本文目录一览：

• 1、清除上网痕迹后，别人能否通过你的IP或者宽带用户名查看你的上网记录？
• 2、请问黑客在入侵别人电脑后，如何清除自己留下的痕迹？
• 3、服务器被攻击后怎么处理？
• 4、电脑上网痕迹清理的方法
• 5、怎么清除网页访问的痕迹
• 6、怎么样隐藏自己的入侵痕迹啊？？？

清除上网痕迹后，别人能否通过你的IP或者宽带用户名查看你的上网记录？

你好，从逻辑及原理的角度上分析，获取上网痕迹有很多种方式，罗列 几个：

1、通过黑客手段，入侵你的计算机，通过你的计算机上网痕迹查询，获取你的记录（你本机清除了，这种方法就获取不到）

2、通过入侵，在你的计算机植入病毒，并且将你实时的上网痕迹通过互联网上传到服务器端（即使你清除了，在服务器端也能保留和查看你的记录）

3、通过物理链路，在你上网的线路终端获取你的实时数据包，截取复制后保存，再转发，也可以获得你的计算机行为记录（最近比较火的美国监听门事件就是这种）

移动宽带的IP都是动态的，每次不是固定的。

供你参考。

请问黑客在入侵别人电脑后，如何清除自己留下的痕迹？

按ctrl+alt+delete可以看到黑客软件；用款软件“柳叶擦眼”可以清除黑客软件。

服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

电脑上网痕迹清理的方法

当我们上网的时候，可能会使用电子信箱，这样就会留下账号；可能会访问一些网站，这样会留下上网信息；可能会登录一些电子商务网站，那账号和密码则会默认保存在系统之中……这样，一旦自己的电脑被入侵，这些留下的信息则可能毫无保留地暴露在黑客面前。所以，我们一定不能把这些秘密保留下来。

一、清除IE缓存记录

为了加快上网浏览速度，IE会将最近浏览过的网站内容保存在缓存中，这样下一次再访问该网站时就可以直接从缓存中读取数据。这虽然加快了浏览速度中，但是却埋下了安全隐患。

对此，我们可以打开浏览器的“工具”菜单，选择“Internet选项”命令，在打开的窗口“常规”标签中单击“Internet临时文件”区的“删除文件”按钮，这样会弹出一个询问窗口，选中其中的“删除所有脱机内容”复选框并确定，这样即可把所有文件都删除了。

二、清除Cookies记录

Cookies主要是为了提供网站跟踪用户，保存了网站的IP地址、用户名等。它是在我们访问网站后自动生成的，并保存在安装目录的Cookies目录中。因此我们只需要打开系统所在分区，然后进入WINDOWSsystem32configsystemprofile文件夹，将其中的文件全部删除即可。

三、删除历史记录

History文件夹记录了最近一段时间内浏览过的网站内容，如果是Win2000系统则会记录访问过的文件夹。这样通过这个信息就可以了解用户一段时间内访问过的操作。因此，提醒你在离开电脑前，一定要把这些记录彻底清除掉，才能保证个人隐私的安全。打开IE浏览器，执行“工具－Internet选项”命令，然后在“常规”标签中单击“清除历史记录”按钮就可以了。

四、密码记录清除

登录电子信箱、在网上进行各种注册登记等操作时，都会要求输入密码。有时为了方便，经常会使用系统的自动完成功能，系统会记忆下您的密码，在下一次输入同样的用户名时会自动完成密码的输入。作壁上观如我们在退出系统时没有把密码清除掉，那就太危险了。

为了不让危险存在，建方你把它清除掉。打开IE浏览器，执行执行“工具－Internet选项”命令，然后在“内容”标签中单击“自动完成”按钮，在这里可以通过“清除自动完成历史记录”下的“清除表单”和“清除密码”将曾经的记录全部删除。

五、恢复已访问过IE地址颜色

IE以及WEB页面设计者一般都将页面上未访问过的和访问过的链接设置成不同的颜色，虽然这是为了方便用户浏览，但不经意间却会泄露你的浏览足迹。不过，通过下面的方法，就可以消除这种颜色的变化。

打开IE的Internet选项设置窗口，在“常规”标签中单击“辅助功能”按钮，在随后打开的对话框中，勾选格式区域的'“不要使用WEB页中指定的颜色”项，按“确定”按钮退出。再单击“颜色”按钮，在颜色的区域选中“使用Windows颜色”，在链接区域通过调色板将未访问过的和访问过的链接颜色再设为一致，按“确定”退出即可。

六、关闭IE自动填写表单

IE中自动完成功能给用户填写表单和输入WEB地址带来一些便利，但同时也给用户带来了潜在的泄密危险，尤其是对于在网吧或公共场所上网的网民。若需要禁止该功能，只须打开Internet选项窗口，然后在“内容”标签中单击“自动完成”按钮，在打开的窗口中取消“自动完成功能应用于”下的各个选项，这样浏览器以后就不会再自动记录信息以便于填写表单了。

经过上面的处理步骤，相信你再也不会有秘密存放在网络上，别人再也不能从中获取你的秘密信息了。

怎么清除网页访问的痕迹

不管使用的什么浏览器，你上网过程中所产生的临时文件或者说是浏览痕迹，无非就是下面的这几处，只要将这几个地方的临时文件清除掉，就可以清除你的访问痕迹了

①清空Internet临时文件夹

别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们，可依次单击IE菜单栏中的“工具”→“Internet选项”，打开“Internet选项”对话框，在“常规”标签中点击“删除文件”按钮，在弹出的“删除文件”窗口中勾选“删除所有脱机内容”，最后点击“确定”。

②我不要“小甜饼”（Cookie）

Cookie也可能是泄密的一个“罪魁祸首”，在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮，待弹出窗口后单击“确定”按钮，可删除它们。

小提示：一种保险的办法是在上网后，进入Internet临时文件夹（该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具体位置)，删除其下所有内容，这样，临时文件及Cookie等都会被清除。

③消除访问网页的历史记录

IE会将最近三周的访问历史记下，要“踏网无痕”可得清除它们，只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。

要让IE不记录访问历史，请在Internet选项对话框的“常规”选项下，将网页保存在历史纪录中的天数从默认的20改成0即可。

④清除IE记住的表单内容

当访问网站时，一些网页会提示输入，例如，搜索时会要求输入搜索内容、登录邮箱则要填用户名、密码——这些东西会被IE自动记录。要删除它们，可在“Internet选项”对话框的“内容”标签下点“自动完成”按钮，在弹出的“自动完成设置”对话框中将“表单”、“表单上的用户名和密码”和“提示我保存密码”前的钩去掉，再单击“清除表单”、“清除密码”按钮，当询问时点“确定”。

⑤删除地址栏列表中的网址

在IE地址栏中输入要访问站点的部分字母时会自动打开列表，其中有最近曾访问的相匹配的站点，这也得清除。

在“Internet选项”对话框的“内容”标签下单击“自动完成”按钮，打开“自动完成”对话框，去掉“Web地址”前的钩。

若安装了“中文网址”软件，采用上法不能将地址栏列表中的“网络实名”清除，此时要在“Internet选项”对话框的“高级”选项卡下，选中“网络实名”中的“清除地址栏下拉列表中显示的网络实名”项，单击“确定”。

小提示：当完成上述操作后，千万别忘清空回收站。若此处没有收拾干净，就将前功尽弃了。

有什么问题给我留言

怎么样隐藏自己的入侵痕迹啊？？？

攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了(只对常规 Unix系统而言)，包括日志文件，所以一般黑客想要隐藏自己的踪迹的话，就会对日志进行修改。最简单的方法当然就是删除日志文件了，但这样做虽然避免了系统管理员根据IP追踪到自己，但也明确无误地告诉了管理员，系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法的具体细节根据不同的操作系统有所区别，网络上有许多此类功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息，使得当使用w、who、last等命令查看日志文件时，隐藏掉此用户的信息。管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录网络日志信息。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志，直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost。只修改日志是不够的，因为百密必有一漏，即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的。例如安装了某些后门程序，运行后也可能被管理员发现。所以，黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到，比较常见的有LinuxRootKit，现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序，当替换了ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的。一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。 入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进 入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力. 许多管理员经常检查 "+ +"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和 用户名，从而不易被发现。早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨 回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易 骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过。在Unix里，login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的 原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至 是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便 用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效. 所以更多的管理员是 用MD5校验和检测这种后门的。