一次网站被黑客攻击的经历

之前一直听说某某网站被黑客攻击了，但是我还确实没遇到过，8月1号那天，我访问网站的时候突然出现了如下界面：

我的个神呐，这下出问题了，网站被黑客给攻击了，赶紧登录服务器，幸好服务器的密码还没有被改，登录进去，看了一下网站中文件的修改日期，问题出现了，网站的根目录下面怎么会多出来几个莫名其妙的文件，如图：



而且是几个可执行文件，再看文件的日期，正好是8月1号的，而且里面有个html文件打开一看里面的源代码，和上面这张页面的源代码一样，就确定这一定就是黑客搞的鬼了，奇怪，他是怎么进入的呢，查看一下是不是还创建了隐藏账户，果不其然，多出来一个莫名其妙的用户，用net user gte(此用户就是黑客创建的账户)查看了一下这个账户的属性，是8月1号创建的，问题找到了，接下来在事件查看器里看了下日志，重新查找了一下所有在8月1号发生过改变的文件，把这些有隐患的文件都删除掉了，那个账户也删除了，然后在机器上启用了Ipsec策略，只允许指定的机器登录服务器，把服务器的密码复杂性加强了，这次的遭遇让我对安全问题又有了很高的警惕，清楚了这些文件和账户信息，重新启动一下服务器，网站访问正常了。