文章大纲：

• 1、我网站被黑客入侵了怎么办？
• 2、网站入侵后怎么清理痕迹？
• 3、入侵网站以后对痕迹如何清理?
• 4、浏览不良网站后如何清理手机
• 5、网站被入侵后如何解决
• 6、如果网站被攻击了，要怎么处理？

我网站被黑客入侵了怎么办？

如果你懂技术的话（至于什么技术我也不清楚）可以和他周旋一下，然后找到入侵者的ip或其他资料。

如果不懂技术，那首先要先拔网线，防止骇客破环你硬盘里面的数据和上传病毒。其次做好清理工作，例如使用带最新的病毒库的杀毒软件查查是否有病毒或后门在你电脑。

如果你的数据被骇客破坏了或被盗了，情节严重的话一定要报警。

最后说明一下，高手有两种，一种被称之为“黑客”。这种人是好的，这些人只是专研于技术。他们不做坏事，别人常说盗人家什么什么号的那些人指的是另一种：“骇客”。

这些人只会做坏事，还破坏别人的数据等资料。要分清楚。赞同0| 评论

网站入侵后怎么清理痕迹？

一般用工具是最快的 如果手动删的话很麻烦 比如cookie啊 log啊 所以还是用工具最快 但是遇到入侵检测系统就不是工具能够搞定的 那就非要手动了

入侵网站以后对痕迹如何清理?

清除某些日志，如果你还想在入侵的话就不要把所有的日志都清除

浏览不良网站后如何清理手机

浏览不良网站后清理手机的 *** ：

1、关闭 *** 连接

手机中毒后之一件事是关闭 *** 连接。包括数据连接，wifi连接等等跟互联网有关的 *** 。这样既可以预防重要信息不被泄露，也可以保护跟你同在一个 *** 的其他电子智能电子设备不被病毒感染。

2、保护重要资产

关闭连接后要做的就是保护重要资产。微信钱包、支付宝钱包、手机银行，这三类APP都直接和我们的金钱相关，为预防病毒可能已经盗取了我们的密码。

我们必须之一时间在另外一台安全手机上安装并登录这些APP。登录后对密码进行更改。如果手头上没有安全手机，可以打相应APP的 *** *** ，让 *** 帮助你修改密码。

通讯录、短信，这两类资产也是很重要的资产，丢失会造成重大损失。不过，这两个资产平时一般都有做备份。如果没有做备份，则需要之一时间备份出来到存储卡（如果手机还能运行的话）。

重要照片、重要视频，这类资产也是重要资产，丢失都会造成重大损失。这类资产一般都存放在存储卡，你可以立即拔出存储卡。当然，平时有备份就更好了。

3、卸载可疑APP

保护好了重要资产，就可以开始分析病毒可能的起因。手机病毒一般来源于APP，对近期安装的可疑APP统统进行彻底卸载。这是最快的 *** 。

浏览不良网站的后果：

1、身心健康受到影响

这一点也是最重要的一点，手机坏了我们可以买新的；很多经常浏览“不健康网站”的人，都会形成一些不好的习惯，包括身体、心理、生理发面都备受伤害；有的时候还会控制不住自己去伤害他人、最终害人害己；做出一些违法的事情，后果不堪设想。

2、个人信息被盗

当你发现手机经常出现一些垃圾信息的时候或是骚扰 *** 之类的；还有社交账号出现一些陌生好友加你，这些现象都表示你的个人信息被盗。这些都是由于你平时浏览“不健康网站”所导致的，这个时候你就要停止对其网站的浏览。

3、手机越来越卡

手机病毒一般来源于APP，对近期安装的可疑APP统统进行彻底卸载一般来说手机的配置已经很高了，就算几百元的手机都有很高的配置。对于一个普通用户来说，也足够使用了，就算在某些程度上内存过小。我们可以通过删除一些不需要的文件，依然可以流畅的使用。

如果不是因为内存小而导致的手机卡顿，这时候你就要注意了；当你浏览不健康网站的时候，就会不被黑客盯上，手机也逐渐会变成“一块砖”，黑客通过一些手段损害你手机本身的一些硬件，就会导致手机变得卡顿。

网站被入侵后如何解决

怎么及时地发现黑客的入侵，找到入侵者并采取有效的解决措施是非常关键的。 如何发现入侵者 系统被入侵而全无知晓恐怕是最糟糕的事情了，下面就将以UNIX系统为例告诉你如何在分析 *** 异常现象的基础上确定你的 *** 系统是否有入侵者。 异常的访问日志 入侵者在入侵并控制系统之前，往往会用扫描工具或者手动扫描的 *** 来探测系统，以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。比如：一个IP连续多次出现在系统的各种服务日志中，并试图越漏洞;又如一个IP连续多次在同一系统多个服务建立了空连接，这很有可能是入侵者在搜集某个服务的版本信息。 注意!在 UNIX 操作系统中如果有人访问了系统不必要的服务或者有严重安全隐患的服务比如：finger、rpc;或者在 Telnet、FTP、POP3 等服务日志中连续出现了大量的连续性失败登录记录，则很有可能是入侵者在尝试猜测系统的密码。这些都是攻击的前兆! *** 流量增大 如果发现服务器的访问流量突然间增大了许多，这就预示着你的系统有可能已经被入侵者控制，并被入侵用来扫描和攻击其他的服务器。事实证明，许多入侵者都是利用中介主机对远程主机进行扫描并找出安全漏洞，然后再进行攻击的。而这些行为都会造成 *** 流量突然增大。 非法访问 如果你发现某个用户试图访问控制并修改/etc/shadow、系统日志和系统配置文件，那么很有可能这个用户已经被入侵者控制，并且试图夺取更高的权限。 正常服务终止 比如系统的日志服务突然奇怪的停掉，或你的IDS程序突然终止，这都暗示着入侵者试图要停掉这些有威胁的服务，以避免在系统日志上留下“痕迹”。 可疑的进程或非法服务的出现 系统中任何可疑的进程都应该仔细检查，比如以root启动的http服务，或系统中本来关闭的服务又重新被启动。这些可疑进程和服务都有可能是入侵者启动的攻击进程、后门进程或Sniffer进程。 系统文件或用户 者通常会更改系统中的配置文件来逃避追查，或者加载后门、攻击程序之类的软件以方便下次进入。比如对于UNIX而言，入侵者或修改syslog.conf文件以去掉secure的条目来躲避login后门的审计，或修改hosts.deny、hosts.allow来解除tcpwrapper对入侵者IP的过滤;甚至增加一个条目在rc.d里面，以便系统启动的时候同时启动后门程序。所以被非法修改的系统文件或莫明其妙地增加了一个用户等一些现象都意味着你的系统很可能被入侵者控制了。

如果网站被攻击了，要怎么处理？

事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式：

1，流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，更好打包到本地电脑里;做好关键文件的权限设置;网站更好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

下面是一些简单的解决 *** ：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如果攻击很严重，可以进行 *** 报警，网上有很详细的资料。就不细说了。