假如你web、ftp入侵,相应日志有ip记录。假如sql入侵,当时有网卡地址和机器名记录假如3389,ipc¥入侵,当时有netstat -an里面的ip连接,日志有用户名记录,Documents and Settings有用户配置记录以上假如仅指没装第三方软件的情况。
服务器会知道!
会知道
