排查香港云服务器被攻击异常问题的方式:
1、查看日志信息是否还存在或者是否被清空,入侵者可能会删除机器的日志信息。
2、查找系统是否包含隐藏账户。
3、查看机器最近成功登陆的事件和最后一次不成功的登陆事件。如果是windows香港云服务器,可以查看Windows日志等。
4、查看机器当前登录的全部用户。
5、查询香港云服务器异常流量。
6、如果数据库被入侵,查看数据库登录日志等,如Sqlserver数据库支持设置记录用户登录成功和失败的日志信息。
7、查询异常进程所对应的执行脚本文件。
8、检测系统中的文件是否被删除或者更改。
9、可以安装香港云服务器杀毒软件进行扫描查杀,一定要注意别被杀毒软件误杀。
10、检查网站安全漏洞等其他方面。