本文目录一览：

• 1、各位高手请进！！！！！！！！！！！！！！！

• 2、黑客入侵别人电脑使用的是公网IP还是内网IP?如何在自己电脑上查看这种IP?

• 3、如何查看自己的电脑 是否被黑客入侵过

• 4、轰动的 *** 的黑客案有哪些？

• 5、大神你好，黑客可以查询对方信息吗

• 6、遭受黑客攻击后怎样查询被攻击了

各位高手请进！！！！！！！！！！！！！！！

你好 换软件吧

请用卡巴斯基

换软件

用卡巴司机

不会就给我留言

世界顶级杀毒软件卡巴斯基简介

Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯，虽然在国内的知名度或许不如诺顿、瑞星、江民，但是不可否认，它是世界上更优秀、最顶级的 *** 杀毒软件，查杀病毒性能远高于同类产品。

Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒。具备常驻于System Tray的自动监视功能，可帮你自动监视从磁盘、网路上、E-mail 夹档中开启文件的安全性，亦有鼠标右键的快速选单，还附有 LiveUpdate 线上更新病毒码的功能。为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。

它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及 *** 管理工具为自动信息搜索、中央安装和病毒防护控制提供更大的便利和最少的时间来建构你的抗病毒分离墙。

Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书，确认了Kaspersky具有汇集行业更高水准的突出品质。

Kaspersky lab（卡巴斯基实验室有限制股份公司）成立于1997年6月，但早在1989年，现公司的病毒研究负责人E. Kaspersky就已开始领导开发Kaspersky 反病毒系列产品。Kaspersky Lab 致力于为个人企业用户提供信息安全保护。

目前，Kaspersky Lab 是俄罗斯更大的信息安全系统开发商，大约60%的俄罗斯用户使用Kaspersky Lab的产品。

Kaspersky Lab 的反病毒产品在海外市场影响也极其广泛。多年来，其产品已经遍布全球50多个国家和地区，这些国家包括澳大利亚、奥地利、比利时、英国、匈牙利、德国、希腊、丹麦、西班牙、意大利、加拿大、塞浦路斯、中国、墨西哥、马来西亚、荷兰、挪威、波兰、美国、泰国、芬兰、法国、捷克、瑞典、瑞士等。 Kaspersky Lab始终走在信息安全的最前列，很多先进的反病毒技术都是由Kaspersky Lab更先开发的。许多反病毒厂商都在自己的产品中引入了Kaspersky 核心技术。许多俄罗斯和国外媒体以及一些独立检测机构都肯定了Kaspersky反病毒产品的高品质及可靠性。

德国Internet Professionell评测，卡巴斯基反病毒软件商务套装获胜

卡巴斯基实验室：对新病毒的响应速度全球之一

2004.03.10.Kaspersky Labs.

德国的独立研究表明，俄罗斯反病毒软件服务名列榜首

通过互联网传播的病毒的数量一直呈上升趋势。因此，反病毒产品开发商对新病毒的反应速度就成为相关信息安全系统的有效性的极为重要的因素。进入2004年以来，已暴发了几次大规模的病毒攻击事件，且破坏性一次比一次严重。

针对这一情况，德国马德堡大学的知名研究机构——AV-Test.org——就反病毒软件开发商对新的恶意程序的反应速度做了独立评估研究。这项研究的目的是：揭示从某一新病毒首次被发现，到反病毒数据库完成升级的平均时间。近来一些臭名昭著的病毒如：Dumaru.y, Mydoom.a, Bagle.a 和 Bagle.b, 都通过启发式扫描被发现，并得到控制。

这次分析比传统的IT出版物及研究中心的对比评测更客观。传统的对反病毒产品有效性的评测所使用的病毒样本，是在评测的一个多月前已检测到的病毒。这意味着反映反病毒产品品质的最重要的因素——反应时间——被忽略了。这就是这次研究的特殊意义：评测反病毒产品对抗新威胁的可*性。这项由马德堡大学的研究组完成的研究依次检测了信息安全产品的整体的水平，清晰地描绘了反病毒产品的真实品质。

为了最精确地分析反病毒数据库升级的速度，研究人员使用了专门的脚本程序，每5分钟扫描一次反病毒产品的升级服务器。获得的所有数据的平均结果显示，卡巴斯基实验室对新病毒攻击的响应速度最快。

反病毒产品研发商在实验中的排名结果如下：

1.Kaspersky Labs

2.Bitdefender

3.Viru *** uster

4.F-Secure

5.F-Prot RAV

6.AntiVir

7.Quickheal

8.InoculateIT-CA

9.Ikarus AVG

10.Avast

11.Sophos

12.Dr. Web

13.Trend Micro

14.Norman

15.Command

16.Panda

17.Esafe

18.A2

19.McAfee

20.Symantec

21.InoculateIT-VET

此外，卡巴斯基实验室反病毒数据库的标准升级频率也受到用户的赞扬。

卡巴斯基反病毒软件能够通过互联网全天每三小时自动升级数据库一次，这大大提高了卡巴斯基产品的用户系统的安全性。

病毒的威胁日趋严峻，每天都有新病毒产生。 黑客们也每天都在寻找新的攻击对象。 *** 威胁的类型和数量迅速增长， 只有反病毒产品已经是远远不够的了。所以您需要对您的计算机进行全方位的保护。卡巴斯基安 *** 装可以对运行WINDOWS平台的计算机进行全方位的保护全面阻止病毒，黑客和垃邮件圾的攻击 。

• 防范间谍软件

• 出色的病毒检测率

• 针对新病毒爆发更加快速的反应速度

• 更加简单的安装

• 7×24小时的技术支持服务

防范病毒和间谍软件

卡巴斯基反病毒组件可以保护计算机免受病毒，广告程序和间谍程序的侵扰。 安装，配置和使用变得更加简单易行。而且，这个组件可以实时监控进出系统的邮件，检测邮件数据库保证用户不受染毒邮件干扰。可以检测出超过900种以上的压缩和存档文件格式, 可以成功清除ZIP, ARJ, CAB 和RAR格式中的病毒。

扩展病毒库可以检测出间谍程序和广告程序。 使用卡巴斯基安 *** 装进行防护，您可以自由自在的享受互联网的各种应用，而不用担心受到各种恶意程序的侵扰。

提供反黑客功能

卡巴斯基个人安 *** 装可以防止黑客窃取您的重要数据.反黑模块具有更加友好的用户界面，配置更加简单，监控所有处于活动状态的程序和对所有进出计算机的数据包进行分析.全方位防御来自互联网的各种攻击.防止未经授权的第三方获得本机的重要数据.提供“隐藏”模式，防止 *** 上的一切攻击。

提供针对垃圾邮件的防护功能

反垃圾邮件程序提供强大的反垃圾邮件功能.强大的语言分析功能实时监控用户接收的邮件。您可以创建您个人的黑名单，用来拒绝不想收到的邮件。我们不会误拦您任何的正常邮件，并且会在已删除邮件箱中保存被拦截的邮件。

每小时升级一次病毒库

卡巴斯基实验室时刻关注着病毒和各种恶意程序的最新动向，并且会迅速做出反应。卡巴斯基实验室每小时更新一次反病毒数据库，为您提供更加全面和迅速的安全保护。

24小时的技术支持

卡巴斯基中国公司针对个人安 *** 装产品提供一年365天，每天24小时的 *** 技术支持。您可以在任何时候拨打我们的技术支持 *** ，询问与卡巴斯基个人安 *** 装使用和安装有关的技术问题。

官方网站

下载地址

最后说明：请到正规专业站点 下载杀毒软件，否则后患无穷

黑客入侵别人电脑使用的是公网IP还是内网IP?如何在自己电脑上查看这种IP?

一般是公网的，因为内网限制较大。在命令提示符里输入ipconfig就可以查询到本机ip，如果显示是10.15或者192.168之类的地址，那么就是内网，反之就是外网

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看

轰动的 *** 的黑客案有哪些？

1988年，美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑 *** ，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说，连梅杰首相的私人 *** 号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联 *** 线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑 *** ，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联 *** 的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机 *** 就曾受到至少500次以上的袭击，平均每天达14次以上；而作为拥有12万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机 *** ，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事 *** ，其中包括4个海军计算机 *** 和7个空军计算机 *** ，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT *** 人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的 *** 。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** ！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的 *** ）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中， *** “黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对 *** 的安全性达到信赖的程度。

进入90年代，随着 *** “黑客”袭击案例的增多，美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“之一代电子计算机 *** 战士”，这些“ *** 战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个 *** 来传送的。但是，随着联网的军用 *** 节点的日益增多， *** 安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机 *** ——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。

大神你好，黑客可以查询对方信息吗

可以但查得到不到是看对方自己暴漏了有多少还有就是如何忽悠套近乎

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，更大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断 ***

所有的攻击都来自于 *** ，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的 *** 连接，这样除了能切断攻击源之外，也能保护服务器所在 *** 的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的 *** 就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接 ***

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启 *** 连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断 *** 连接，但是在有些情况下，比如无法马上切断 *** 连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源更好的 *** ，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径