本文目录一览:
- 1、清除上网痕迹后,别人能否通过你的IP或者宽带用户名查看你的上网记录?
- 2、上网记录公安可以查出来吗
- 3、遭受黑客攻击后怎样查询被攻击了
- 4、怀疑电脑最近被同事进入过,有没有办法查找记录,被拷贝了哪些资料?
- 5、怎样找出被黑客入侵web服务器后留下的痕迹?
清除上网痕迹后,别人能否通过你的IP或者宽带用户名查看你的上网记录?
你好,从逻辑及原理的角度上分析,获取上网痕迹有很多种方式,罗列 几个:
1、通过黑客手段,入侵你的计算机,通过你的计算机上网痕迹查询,获取你的记录(你本机清除了,这种方法就获取不到)
2、通过入侵,在你的计算机植入病毒,并且将你实时的上网痕迹通过互联网上传到服务器端(即使你清除了,在服务器端也能保留和查看你的记录)
3、通过物理链路,在你上网的线路终端获取你的实时数据包,截取复制后保存,再转发,也可以获得你的计算机行为记录(最近比较火的美国监听门事件就是这种)
移动宽带的IP都是动态的,每次不是固定的。
供你参考。
上网记录公安可以查出来吗
1,可以根据你的IP地址查询到。
2,公安局不是什么都查,
3,他们主要查的是反动、色情以及他们认为是该查的东西。
4,主要还是网民发表的微博、言论等。
5,至于上网记录或QQ聊天记录等应该是查不到的,也没有那个必要查。
扩展资料:
网络安全
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。折叠国际标准化组织
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
选择适当的技术和产品,如基于NACC、802.1x、EOU技术的UniNAC网络准入、终端安全管理产品,利用此类产品性能制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。
采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。
折叠
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
折叠可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需对信息的传播及内容具有控制、稳定、保护、修改的能力。的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
出现安全问题时提供依据与手段
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
遭受黑客攻击后怎样查询被攻击了
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1.切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2.查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3.分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4.备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5.重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6.修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7.恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
二、检查并锁定可疑用户
当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登录了系统,那么需要马上将这个用户锁定,然后中断此用户的远程连接。
1.登录系统查看可疑用户
通过root用户登录,然后执行“w”命令即可列出所有登录过系统的用户,如下图所示。
通过这个输出可以检查是否有可疑或者不熟悉的用户登录,同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。
2.锁定可疑用户
一旦发现可疑用户,就要马上将其锁定,例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下操作:
[root@server ~]# passwd -l nobody锁定之后,有可能此用户还处于登录状态,于是还要将此用户踢下线,根据上面“w”命令的输出,即可获得此用户登录进行的pid值,操作如下:
[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。
3.通过last命令查看用户登录事件
last命令记录着所有用户登录系统的日志,可以用来查找非授权用户的登录事件,而last命令的输出结果来源于/var/log/wtmp文件,稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪,但是还是会露出蛛丝马迹在此文件中的。
三、查看系统日志
查看系统日志是查找攻击源最好的方法,可查的系统日志有/var/log/messages、/var/log/secure等,这两个日志文件可以记录软件的运行状态以及远程用户的登录状态,还可以查看每个用户目录下的.bash_history文件,特别是/root目录下的.bash_history文件,这个文件中记录着用户执行的所有历史命令。
四、检查并关闭系统可疑进程
检查可疑进程的命令很多,例如ps、top等,但是有时候只知道进程的名称无法得知路径
怀疑电脑最近被同事进入过,有没有办法查找记录,被拷贝了哪些资料?
可以查,我知道电脑只要运行都会强制运行日志,不过外行人都看不懂的~ 一般查看日志都是黑客入侵后需要抹除操作记录隐藏身份的时候才会去操作, 去找一些电脑达人帮忙吧。
给你介绍几种方法:
1.运行recent,可以看到在本地硬盘上的操作,(包括打开的电影,word文档等).还可以运行Local Settings,有个History的文件夹,里面的记录更详细.
若要查看上网记录,运行Local Settings,有个Temporary Internet Files的文件夹里面是记录上网的.
2."我的电脑"-"C盘(操作系统所在盘)"-"Documents and Settings"-"Administrator"-"Recent"(最近打开文件的历史记录)
3.C:\Documents and Settings\Administrator\Recent
Administrator改成你的拥护名
或者直接去C:\Documents and Settings找
看是哪个用户,点开该文件夹后加\Recent
这里面就是电脑使用记录
看过什么文件,什么时候
包括点过那几个盘,都很详细的记录
或者直接点 开始----运行---recent
4.文件访问记录:开始/运行 recent
电脑日志记录:开始/控制面板/性能和维护(经典视图里去掉这个)/管理工具/事件查看器,看看里面的记录
PS:日志保存时间有限, 过多的操作有可能会覆盖前面的操作。
PS2:以上个人意见 , 我也是电脑小白。
怎样找出被黑客入侵web服务器后留下的痕迹?
检查防火墙日志,检查数据库日志,检查服务器日志,检查被改动的配置,找到隐藏的后面,在网上找个取证工具包,里面什么数据恢复,痕迹检查都有。