有些客户遇到这种情况，时间想到的就是先把服务器关机，通知机房拔掉电源，有的是直接先关闭网站，这些措施只能先解决目前的问题，解决不了问题的根源，所以遇到服务器被攻击的情况，我们应该详细的检查日志，以及入侵痕迹，溯源，查找漏洞，到底是哪里导致的服务器中木马。

　　首先我们应该从以下方面入手：。

　　检查服务器的进程是不是有恶意的进程，以及管理员账号是否被恶意增加，对服务器的端口进行查看，有没有开启多余的端口，再一个对服务器的登陆日志进行检查，服务器的默认开启启动项，服务以及计划任务，检查网站是否存在木马后门，以及服务器系统是否中病毒。

　　要对服务器的启动项，服务以及计划任务进行检查，一般攻击者提权入侵服务器后，都会在服务器里植入木马后门，都会插入到启动项跟计划任务，或者服务当中去，混淆成系统服务，让管理员无法察觉。

　　都会导致服务器中木马，如果网站被篡改，一定要检查网站存在的漏洞，是否存在sql注入漏洞，文件上传漏洞，XSS跨站漏洞，远程代码执行漏洞，从多个方向去排查服务器中木马攻击的问题，如果对服务器不是太懂，可以找专业的网站安全公司去处理，以上就是我们日常处理客户服务器总结的一套自有的方法去排查，找问题，溯源追踪，彻底的防止服务器继续被黑，将损失降到较低。

　　什么是服务器漏洞，漏洞是在硬件，软件，协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

　　而服务器漏洞较常见的就是存在于设备，系统，数据库，安全配置等等多个方面的维度，目前由于云服务器的普及，很多企业用户都会选择云服务器，而云服务器的设备厂商一般都会有专门的安全硬件，因此在硬件方面目前不需要过多的考虑，主要还是在系统，数据库，服务器安全配置等几个方面。

　　漏洞的存在，很容易导致黑客的侵入及病毒的驻留，会导致数据丢失和篡改，隐私泄露乃至金钱上的损失，如：网站因漏洞被入侵，网站用户数据将会泄露，网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。