Un hacker può entrare nel vostro server a causa di debolezze di sicurezza come ad esempio le vulnerabilità presenti nel software installato, facile da indovinare le password e l'accesso fisico al server. Tuttavia, tutti quei vettori di intrusione hanno qualcosa in comune: Durante l'utilizzo di risorse del server, l'hacker ha bisogno di farlo mentre si è connessi in un account sul server. Tracing account esistenti e il loro utilizzo recente vi aiuterà a determinare se il server è stato violato.

istruzione

1 Accedere al server come utente con privilegi di amministratore.

2 Fare clic su "Start", quindi digitare "run" nella casella di ricerca e fare clic sul link "Esegui". Digitare "cmd" nel campo di testo e premere "Invio". Si aprirà una nuova finestra di comando.

3 Fare clic sulla finestra di comando di nuova apertura per selezionarlo, quindi digitare il seguente comando:

net user

Premere Invio." Windows elenca tutti gli account esistenti sul server.

4 Controllare se un account è stato creato senza la propria autorizzazione verificando che tutti i conti in uscita di "net user" sono stati creati legittimamente. Se ci sono altri account, si sono probabilmente stati creati da un hacker.

5 Controllare se qualsiasi account legittimi sono stati impropriamente. Per questo, controllare la data e l'ora dell'ultimo accesso (incluso anche nella produzione di "net user"). Se il più recente login avvenuto in un momento anormale, probabilmente è stato fatto da un hacker mascherata da un utente legittimo.