本文目录一览：

• 1、ftp服务器密码被黑，现在服务器密码被人改了登不进去怎么办？
• 2、【满分求解】我的2003server网站服务器被黑客修改了管理员密码，怎么办？
• 3、服务器密码被黑客修改怎么办?系统是linux
• 4、网站总是被黑客攻击后，修改一些用户名和密码，如何防止？
• 5、电脑密码被黑客改了怎么办

ftp服务器密码被黑，现在服务器密码被人改了登不进去怎么办？

您好！服务器防范攻击的方法：

1.清除木马病毒。网站多次被篡改说明有木马病毒，尽快安装最新的查杀毒软件彻底清除并适时检测防护，还需要安装一个防火墙！

2.系统加固。通过扫描检测，可以发现网站、操作系统和应用系统的漏洞，尽快修补并升级。

3.保存电子证据。若再次出现且难以解决，可以举报，截图（对比图）、时间、影响等。

4.恢复修改完善网站。

如果网站价值较高，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

【满分求解】我的2003server网站服务器被黑客修改了管理员密码，怎么办？

1、直接用一般的光盘比如是雨林木风的安装盘，里面都有一个专门破解Windows密码的，光盘启动按提示修改密码就好。

2、用PE光盘系统进入，然后做一个shift粘滞键后门，也即是，把secth.exe用cmd.exe替换，开机，按5下shift键，然后就弹出cmd的命令提示符窗口，直接用net user 用户名 新密码，就改过来了。具体shift粘滞键后门上百度搜索下。

服务器密码被黑客修改怎么办?系统是linux

这个问题很常见：

可能主要是两个方面的原因：

1.程序漏洞导致系统被提权破解密码

2.操作系统漏洞导致

3.服务器系统中木马后门

4.密码过于简单 被猜解、

这个需要全面的检查，你可以先让机房技术帮你把密码清空并重新设密码，然后我帮你进行安全检查，诊断分析问题所在，然后提出可行性方案，进行安全加固。不明白的问题你咨询我们技术组就是了，电——话是我的签名。

网站总是被黑客攻击后，修改一些用户名和密码，如何防止？

程序安全的漏洞和脚本后门木马很重要

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

电脑密码被黑客改了怎么办

到雨林木风中下载PE工具，来解除 。

一、利用NET命令

(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)

在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

net user [UserName [Password | *] [options]] [/domain]

net user [UserName /add [options] [/domain]

net user [UserName [/删除] [/domain]]

以恢复本地用户“admin”口令为例，来说明解决忘记登录密码的步骤：

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“admin”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user admin 123456 /add”，强制将“admin”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“admin”用户了。

二、利用“administrator”

在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

三、清除sam文件：

WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\\system32\\config\\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。

访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(下载)，再或者挂到其他win2000、linux等机器.

四、专用工具：

1、使用Petter Nordahl-Hagen的The Offline NT Password Editor()，

这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；

2、用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先还是要能够访问系统分区，来替换随系统启动的程序。

一个清除administrator密码的小程序(CleanPwd：)，把administrator密码清空。使用方法如下：

1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。

2)：启动该系统，就把administrator的密码清空了，可以直接登陆。

3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel 执行utive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前不能修改密码，所以不能选用这几个程序。

另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果知道其他服务会自动启动，也可以选择它。当然如果系统安装了杀毒软件的话，替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

五、还一个方法：

把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。

1、用DOS启动盘进入纯DOS

2、进入系统目录下的system32目录 (cd system32)

备份logon.scr、cmd.exe两文件 (copy …… ……)

删除logon.scr (del logon.scr)

并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)

3、重启进入Windows，出现登陆画面等一会，一般会进入屏保logon.scr（此时已为cmd.exe）

4、可以在DOS下一展身手了，可用net 修改密码再输入explorer，进去了！！！

六、强行修改win2000/xp口令:

软件介绍：

可以帮助恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单，程序本身会将文件安装到安装时所制作的紧急开机磁盘，在使用该紧急开机磁盘开机执行Windows Key，即可将密码恢复。