当怀疑服务器可能被入侵时，需要进行一系列检查以确认和解决问题。以下是服务器被入侵时需要检查的关键地方：

1、检查服务器日志信息是否被清除：

入侵者可能会尝试清除服务器的日志信息，以掩盖其活动。因此，首先要检查服务器的日志文件，确保它们没有被删除或篡改。

2、检查服务器系统是否存在隐藏账户：

入侵者可能会创建隐藏账户，以便随时访问服务器。检查服务器的用户列表，查找任何不明账户。

3、检查服务器登录事件和日志记录：

查看服务器的登录事件和相关日志记录，以确定是否有可疑的登录活动。关注最近成功和不成功的登录事件。

4、检查服务器已登录的全部用户：

查看当前已登录到服务器的所有用户，确保没有未授权的用户访问。

5、检查服务器是否存在异常流量：

监测服务器的网络流量，查看是否存在异常的数据传输或大量的网络请求，这可能是入侵的迹象。

6、检查服务器数据库是否被入侵：

如果服务器托管数据库，检查数据库的登录日志，查看是否有未经授权的访问或操作。

7、检查服务器异常进程的脚本文件：

检查服务器上正在运行的进程，特别关注与异常活动相关的脚本文件或程序。

8、检查服务器的系统文件是否被修改：

验证服务器的操作系统和系统文件的完整性，确保没有被恶意更改或替换。

9、检查服务器杀毒软件有没有出现误杀的情况：

如果服务器上安装了杀毒软件，确保它没有将合法文件误判为恶意软件。更新杀毒软件并进行全面扫描。

10、检查服务器是否存在网络安全漏洞：

定期审查服务器的安全性，确保及时修复已知漏洞，并采取适当的安全措施来保护服务器免受潜在的攻击。

总之，当怀疑服务器被入侵时，必须迅速采取措施进行检查和应对。这些关键地方的检查可以帮助确定是否发生入侵，并采取适当的措施来保护服务器和数据的安全。及时的响应和预防是服务器安全的关键。

多开云官网 - 基于高速稳定24小时不关机云端技术！提供高性能便宜的固定IP挂机宝，VPS，云主机，云电脑，云桌面，云服务器，支持天付测试。专业的挂机专用Windows7/10/2012系统，永久免费提供远程桌面连接软件，安卓手机IOS苹果Mac电脑均可使用。