手工的话,检测一下账户里面有木有被新建的账户,尤其是隐藏账户或者克隆账户,
另外查看管理员的登陆日志,我自己的服务器我写了个小工具,就是记录每次登陆远程桌面的IP,以及时间,账户名,你也可以写一个来记录并发送到你手机或者邮箱.
维护服务器的安全性的话,一般要做如下一些:
1,打全服务器补丁,主要是高危补丁;
2,磁盘文件权限设置好,权限设置好了,入侵只有得到管理员权限才可以操作到;
3,做好安全策略,拒绝掉没有授权的用户名,IP连接等。。。
4,各种软件的漏洞要修补,权限一般要设置为最小权限,如SQL2000的。。。
5,做好以上4点,一般不容易被入侵了,如果还要加强安全,可以部署入侵防护系统,我用的护卫神·入侵防护系统,用了大半年了,没有被入侵过。