黑客信息收集_收集黑客入侵证据

网站被黑客黑了该怎么办?

1、既然只有这10几个文件被黑，那只需要把这10几个替换掉即可，直接连接FTP，找到这些文件所在的网站根目录，然后全选上传，选择覆盖即可。然后再刷新下网站，并右键-检查可以看到这些coinhive的代码没有。

2、用备份数据覆盖 都没有备份数据的话，找到近期被改动的文件夹，检查这些文件夹是不是含有恶意程序。找到网站源代码多了一个的文件夹，重中之重留意公司网站根目录是不是有不明文件夹。

3、对网站程序代码进行人工代码审计和网站漏洞修复服务，找出漏洞的原因和木马后门的清理，才能防止日后不会再次入侵。

4、尽量不要使用无组件上传，很容易被黑客利用上传木马，对网站进行破坏。动网论坛建议升级最新版本，老期版本存在漏洞。后台管理入口添加验证码，避免黑客通过程序方式暴力破解。

...知道是他做的,但查不到ip。怎样才能抓住攻击源头ip与证据呢...

1、由于内网采用的DHCP服务器的 *** ，所以只知道IP地址还没有用，必须知道对应的MAC地址，才能查到病毒源。我们可以利用N *** SCAN来查找IP所对应的MAC地址。如果是知道MAC地址，同样可以使用NBBSCAN来得到IP地址（图2）。

2、解决办法是到路由器或网关上查看记录的你的IP的物理地址，如果发现跟你的IP一致，但又不是你的物理地址，那么记录下来，然后在你们的局域网中挨个查。

3、 *** 一：用ARP -A 查询 这种 *** 只能查到与本机通讯过（20分钟内）的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令，这样可查出IP欺骗类病毒的主机。

4、只要有对外攻击，ARP防火墙会定位到他的PID号，就是进程号。你双击攻击日志，就可定位到病毒的进程，你可以选择停止进程或删除病毒程序，这个一切都是手工来执行的 你设置的跟下图中一样后，它会提示你受到IP攻击。

5、 *** 安全警察是通过查找其IP地址的。网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。

6、现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的 *** 安全呢？不妨看看以下 *** 。

如何知道自己是否被黑客攻击

如果你不能登录帐户，又无法访问电子邮箱，唯一能做的就是向帐户所属公司或服务报告它被黑客入侵了。注意帐户是否有异常活动。异常活动包括发了不是你写的信息或帖子，或是帐户设置出现巨大的变化。

之一，不要下载来路不明的APP〔即软件〕，建议到百度或者腾讯APP下载。第二，不要浏览不良信息网站，不要小瞧这类网站，里面植入一些病毒代码，读取手机通讯录，严重者会侵入支付密码，窃取支付信息。

先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

*** 安全警察是怎样查处黑客的,是通过查找其IP地址么

当你的IP地址做了违法的事情，比如在网站上留言，（在任何网站留言，网站后台都是可以看见你的IP地址的）警察会根据留言的IP地址找到你的留在运营商的记录。这是要算在你头上的。

所以，根据被黑计算机的记录，或者中间路由提供的记录，就可以查出黑客计算机的ip。理论上，通过电信服务运营商提供的ip主人信息，就可以锁定黑客。

无论你用什么 *** 都是可以找到的。只是花费代价的大小。也就是看你做的恶值不值得他们花那么大代价去抓你。简单举例。你攻击了某个网站。网警就会。查看发出攻击的IP。你控制肉鸡去攻击。

*** 警察可以利用IP地址追踪追踪到。用IP *** 可以让追踪到的时间变慢一点 。但也不是万能说就找不到了。

用户电脑---通过路由连接到通信商服务器---服务器接受 *** 需求转接 *** 信号---到达目标网站执行最终操作。

有很多 *** ，公安机关有专门的技术侦察部门，通过 *** ， *** ，信件，银行帐号，亲属关系等都可以控制锁定．这里只能说个大楷，具体情况是保密的．法律分析抓住犯罪嫌疑人。