除了中毒外 幾乎其他的是不可能了 畢竟我門的家用電腦 不是攻擊對象 只要注意上網(wǎng) 就不會中毒 不要亂下東西
本文我們將從以下幾個部分來詳細(xì)介紹如何知道自己是否被黑客攻擊:電腦或智能手機(jī)����、網(wǎng)站����、查看Apple帳戶的登錄位置��、查看Google帳號的登錄位置��、查看帳戶的登錄位置、6 參考
本文會教你識別電腦或帳戶被黑客入侵的跡象���,以及如何主動采取行動防止被入侵���。如今所指的黑客入侵行為包括盜取電腦或帳戶信息,以及在你的電腦安裝惡意軟件��。第一部分:電腦或智能手機(jī)
看日志���。 自己的電腦有過一些基本認(rèn)識的都能看出來��,如果發(fā)現(xiàn)系統(tǒng)文件被篡改���,任務(wù)管理器有不明任務(wù)在運(yùn)行���,或者文件大小��,內(nèi)容����,甚至多了什么文件夾����,什么文件,通過日志來觀察
第1步:注意電腦是否有異?���;顒印?/p>
1��、獲取口令 這又有三種方法:一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,這類方法有一定的局限性�����,但危害性極大���,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令�,對局域網(wǎng)安全威脅巨大;二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些
電腦出問題有可能是溫度過高����、硬盤損壞等多種原因造成,不過如果碰到下面這些問題����,就可能意味著電腦被黑客入侵了:
目前檢測不出來,只能安裝安全軟件���,一有什么關(guān)于病毒的都會攔截或者直接刪除��。 防止黑了侵入要注意以下幾點(diǎn): 第一���,不要下載來路不明的APP〔即軟件〕��,建議到百度或者騰訊APP下載�。 第二�����,不要瀏覽不良信息網(wǎng)站����,不要小瞧這類網(wǎng)站���,里面植入一
電腦密碼失效���。
黑客攻擊??���。?如果你的是臺式家庭電腦�,那么��,黑客會讓你中毒��,或者放木馬在你的電腦里面��,��,我想你指的應(yīng)該是黑客入侵��,��,,很簡單�����,���, 1;看你電腦里面的用戶,右鍵點(diǎn)擊我的電腦--管理--本地用戶和組--用戶�����,看除了Administrator和Guest����,還有
電腦設(shè)置出現(xiàn)并非由你本人做的巨大改變。
看電腦有什么狀態(tài)�,或者異常 我只能大致說下,因為這個也是要看病毒的類型來說�����。 1��、電腦出現(xiàn)異常����,如黑屏、藍(lán)屏�、死機(jī)、文件打不開等等 2�、占用資源。有不明文件占用空間等 3��、電腦速度變慢�����,變卡 4�����、帳號丟失。病毒或木馬��,會通過入侵電腦�,伺
文件內(nèi)容被更改。
由于網(wǎng)絡(luò)平臺的局限性�,無法查看手機(jī)的具體情況,建議您攜帶購機(jī)��、三包憑證將手機(jī)送至您就近的售后服務(wù)中心��,讓工程師幫您檢測及處理��。 查詢?nèi)欠?wù)中心地址信息/客服電話���,可通過以下方法進(jìn)行查詢: 請您登陸三星官網(wǎng)服務(wù)中心頁面:http:/
有些外部設(shè)備在你沒有使用的情況下似乎被打開過,比如攝像頭���、麥克風(fēng)或全球定位導(dǎo)航系統(tǒng)�����。
安裝第三方防火墻和殺毒軟件 黑客是基于TCP/IP協(xié)議通過某個端口進(jìn)入你的個人電腦的����。如果你的電腦設(shè)置了共享目錄,那么黑客就可以通過139端口進(jìn)入你的電腦����,注意!WINDOWS有個缺陷��,就算你的共享目錄設(shè)置了多少長的密碼��,幾秒鐘時間就可以進(jìn)入你
第2步:注意被惡意軟件入侵的標(biāo)準(zhǔn)跡象����。
防止黑客攻擊網(wǎng)站方法: 1、設(shè)置安全的密碼(包括會員密碼�����、ftp密碼�、郵箱密碼、數(shù)據(jù)庫密碼���、后臺管理密碼等)原則如下:比較安全的密碼首先必須是8位長度�����,其次必須包括大小寫���、數(shù)字字母���,如果有特殊控制符最好,最后就是不要太常見���。比如說:d
電腦被入侵時���,可能出現(xiàn)下面這些狀況:
1.開啟windows遠(yuǎn)程登錄密碼(密碼要難算的) 2.修改win的用戶密碼 3.關(guān)閉telnet遠(yuǎn)程連接服務(wù) 4.關(guān)閉遠(yuǎn)程協(xié)助 5.關(guān)閉遠(yuǎn)程注冊表服務(wù) 6.打開網(wǎng)絡(luò)防火墻 7.關(guān)閉有風(fēng)險的用戶賬戶(如guest賬戶、assistant賬戶) 8.關(guān)掉隱藏的盤符(如才c$d$)
瀏覽器出現(xiàn)并非由你添加的工具欄���。
中病毒通常只是一種惡意軟件進(jìn)入您的系統(tǒng)��,不代表黑客攻擊����,只有在特殊的木馬病毒侵入且被黑客實施遠(yuǎn)程控制才是被攻擊
即使沒有使用瀏覽器���,電腦也經(jīng)常出現(xiàn)隨機(jī)和頻繁的彈出窗口。
在認(rèn)識黑客程序前先來簡單了解黑客攻擊的基本步驟�,這樣可以使我們后面的學(xué)習(xí)更有針對性。因為我們可以針對這些攻擊步驟采取相應(yīng)的防御和清除措施。 黑客要實施攻擊����,一般來說必須有3個基本步驟:收集信息(踩點(diǎn))→選擇目標(biāo),實施攻擊→上傳黑客
系統(tǒng)或瀏覽器設(shè)置被重置為默認(rèn)值��,或者出現(xiàn)并非由你本人做的更改���。
黑客攻擊方法太多��,有直接監(jiān)控的���,也有郵箱之類發(fā)消息的,沒有完美的知道是否被攻擊的好辦法���,針對一般問題可以分別下幾種最新的殺毒軟件查殺�,最好重裝系統(tǒng)來解決�����。
第3步:檢查無線網(wǎng)絡(luò)是否有入侵者�����。
怎么攻擊的,報警是最直接的����,不報警的話查到IP也沒用,IP不是固定的���,報警的話警察可以調(diào)取當(dāng)時用此IP的寬帶用戶 或者��,切換分所有協(xié)議切換還是新產(chǎn)生協(xié)議切換哦�。�����、 全協(xié)議切換�,那就是物理上直接執(zhí)行了, 新產(chǎn)生協(xié)議切換����,可以在愛快做端口分
Windows和Mac電腦都內(nèi)置了可以確認(rèn)無線網(wǎng)絡(luò)是否有入侵者的方法:
建站一段時間后總能聽得到什么什么網(wǎng)站被掛馬,什么網(wǎng)站被黑�,被攻擊。好像入侵掛馬似乎是件很簡單的事情�。其實,入侵不簡單���,簡單的是你的網(wǎng)站的必要安全措施并未做好�����。 有條件建議找專業(yè)做網(wǎng)站安全的公司來給你解決掛馬問題�,國內(nèi)最有名的網(wǎng)站
Windows電腦
首先我是想問你像你這種水平怎么會管理服務(wù)器 第二:你能封掉別人的ip嗎����?簡直就是幼稚,別人要是adsl動態(tài)ip呢��,人家要是代理ip呢�����?你怎么封�����? 不過要查到他的ip也不難�����,查看文本的修改時間����,然后查看修改時間的web日志 就能看到ip�����,但是你知道i
打開開始
菜單
輸入查看網(wǎng)絡(luò)計算機(jī)和設(shè)備
目前檢測不出來�����,只能安裝安全軟件�����,一有什么關(guān)于病毒的都會攔截或者直接刪除��。 防止黑了侵入要注意以下幾點(diǎn): 第一����,不要下載來路不明的APP〔即軟件〕�,建議到百度或者騰訊APP下載。 第二�,不要瀏覽不良信息網(wǎng)站,不要小瞧這類網(wǎng)站��,里面植入一
點(diǎn)擊查看網(wǎng)絡(luò)計算機(jī)和設(shè)備
安裝第三方防火墻和殺毒軟件 黑客是基于TCP/IP協(xié)議通過某個端口進(jìn)入你的個人電腦的��。如果你的電腦設(shè)置了共享目錄,那么黑客就可以通過139端口進(jìn)入你的電腦����,注意�!WINDOWS有個缺陷,就算你的共享目錄設(shè)置了多少長的密碼����,幾秒鐘時間就可以進(jìn)入你
檢查是否有異常的項目(這里的“路由器”是指你的無線路由器)
目前檢測不出來,只能安裝安全軟件���,一有什么關(guān)于病毒的都會攔截或者直接刪除�����。 防止黑了侵入要注意以下幾點(diǎn): 第一��,不要下載來路不明的APP〔即軟件〕�����,建議到百度或者騰訊APP下載����。 第二,不要瀏覽不良信息網(wǎng)站�����,不要小瞧這類網(wǎng)站����,里面植入一
Mac電腦
打開訪達(dá)
或點(diǎn)擊桌面
點(diǎn)擊前往
點(diǎn)擊網(wǎng)絡(luò)
檢查是否有異常的項目
好像是被黑了,建議立即通知中式八球網(wǎng)的網(wǎng)站管理員�����,做好網(wǎng)站防黑措施�,保障網(wǎng)站的安全運(yùn)行! 一般找專業(yè)做網(wǎng)站安全的公司來給你解決網(wǎng)站被黑的問題����,國內(nèi)的網(wǎng)站安全公司也就sinesafe和綠盟之類的公司比較有名專業(yè)。 建站一段時間后總能聽得到
第4步:阻止黑客入侵�����。
這個是可能中毒的��,因為黑客在攻擊網(wǎng)站的過程中,可能會像該網(wǎng)站植入病毒 如果你訪問過這種網(wǎng)站���,建議你使用電腦管家進(jìn)行殺毒 管家的殺毒部分采用的是4+1引擎�����,包含自主研發(fā)的第二代反病毒引擎鷹眼����,采用了新的機(jī)器學(xué)習(xí)技術(shù)���,CPU虛擬機(jī)執(zhí)行技術(shù)
如果你確認(rèn)電腦或智能手機(jī)被黑客入侵,可以采取一些步驟阻止他們�����,盡量降低這些惡意行為對你的影響:
沒看到網(wǎng)站��,具體情況需要具體分析�����。請檢查網(wǎng)站相關(guān)情況����。 1���、可以查看一下網(wǎng)站日志,查看是否被攻擊��。如被攻擊�����,請屏蔽攻擊者IP�����。 2�、如果是虛擬主機(jī),每月有流量�,流量耗完,網(wǎng)站不能正常打開���。建議擴(kuò)容或換成服務(wù)器���。 3、如果已經(jīng)是服務(wù)
立即斷開網(wǎng)絡(luò)連接�。
你都能知道黑客在攻擊你~~~那你也不會比那個黑客差到那里去~是個爺們兒就更它拼了~~~
拔掉路由器和(或)調(diào)制解調(diào)器的插頭�����,關(guān)閉網(wǎng)絡(luò)連接��。
哪有那么多黑客啊. 其實如果你的電腦里沒有或者重要隱私的話,就把補(bǔ)丁按時打上,防火墻打開,另外找個好點(diǎn)的全功能安全軟件就可以了(我用卡巴全功能的) 哦,對了,少上黃網(wǎng)和小網(wǎng)站,即使更新病毒庫,基本就沒問題了,盡量把一些用不到的
重新啟動電腦進(jìn)入安全模式(移動設(shè)備跳過這一步):
上面的兩位給這么多看的都頭暈��。���。 歸納起來做到這幾點(diǎn)就行了,樓主所講的固若金湯+百毒不侵哪是不可能的��。��。�。你要明白�����。 防火和殺軟是一定要裝的����,另外推薦幾個安全工具。例如360安全偉士等等之類的����。 裝好以后你要把系統(tǒng)漏洞補(bǔ)全�����,用360就有
在安全模式下啟動Windows
在安全模式下啟動Mac
刪除最近安裝的程序�����。
重新啟動電腦���。
第5步:防止日后再次被黑客入侵。
采取下面的步驟阻止黑客再次訪問你的數(shù)據(jù):
運(yùn)行殺毒軟件���,必要時可以重新安裝操作系統(tǒng)��。
清除瀏覽器的緩存和Cookies����。
更改所有帳戶的密碼�。
第二部分:網(wǎng)站
第1步:嘗試登錄帳戶。
前往疑似被黑客入侵的帳戶登錄頁面���,嘗試用你的電子郵件地址�、用戶名或手機(jī)號碼和密碼進(jìn)行登錄。
如果你沒有改過密碼�,但是密碼失效了,找一找密碼重置電子郵件����。你通常可以通過這樣的郵件重置密碼��,確保帳戶安全�。
如果你不能登錄帳戶,又無法訪問電子郵箱���,唯一能做的就是向帳戶所屬公司或服務(wù)報告它被黑客入侵了����。
第2步:注意帳戶是否有異?����;顒?��。
異常活動包括發(fā)了不是你寫的信息或帖子����,或是帳戶設(shè)置出現(xiàn)巨大的變化���。
在社交媒體上,你可能發(fā)現(xiàn)自己的帳戶關(guān)注了不認(rèn)識的帳戶���,或是個人簡介被更改���。
第3步:留意最近收到的信息。
在之類的平臺上����,一個常見的黑客入侵方式是有個朋友“發(fā)送”了一條鏈接給你。當(dāng)你點(diǎn)擊鏈接�,就會被轉(zhuǎn)發(fā)給平臺上的其他朋友或聯(lián)系人。
如果你沒有發(fā)送信息�,卻收到別人的回復(fù),可能是被黑客入侵了�����。
不要點(diǎn)開你不信任的人發(fā)來的鏈接����。如果是信任的人�,先和他們確認(rèn)鏈接內(nèi)容再點(diǎn)開���。
第4步:查看“Have I Been Pwned”網(wǎng)站�����。
這個網(wǎng)站列出了近年來信息被盜過的網(wǎng)站�。前往 https://haveibeenpwned.com/PwnedWebsites ��,滾動上面列出的網(wǎng)站���,看看你是否有在哪一個網(wǎng)站注冊帳戶�����,然后查看黑客入侵詳情��。
如果黑客入侵發(fā)生在你創(chuàng)建帳戶之前�����,也許你沒有受到影響。
如果黑客入侵發(fā)生在你創(chuàng)建帳戶之后����,立即更改帳戶和相關(guān)服務(wù)的密碼����,比如用來注冊帳戶的電子郵箱����。
很多知名網(wǎng)站都在“Have I Been Pwned”的列表中,比如Sony和Comcast�����,所以你很大可能有至少一個被黑客入侵過的帳戶�����。
第5步:防止日后的麻煩�。
為了避免日后再次被入侵,以及降低黑客入侵造成的損失�����,考慮采取以下步驟:
在所有提供雙重認(rèn)證的平臺上啟用這項功能�����,讓平臺在你登錄帳戶的時候發(fā)送驗證碼到你的手機(jī)。
不要重復(fù)使用同一個密碼���,每個帳戶要使用不同的密碼�。
如果你在公用的電腦���、智能手機(jī)或平板電腦忘記退出帳戶��,立即更改密碼�。
第三部分:查看Apple帳戶的登錄位置
第1步:打開Apple ID網(wǎng)站���。
打開電腦的網(wǎng)頁瀏覽器��,前往 https://appleid.apple.com/ �����。
你可以在這個網(wǎng)站看到已登錄Apple ID的設(shè)備�。如果看到陌生的選項��,可以退出登錄并更改密碼����。
第2步:登錄你的Apple ID帳戶。
在頁面中間的文本框中��,分別輸入Apple ID所用的電子郵件地址和密碼��,然后按下? Enter鍵�。
第3步:驗證登錄。
根據(jù)帳戶設(shè)置��,你可能需要回答一道安全問題���,或是通過iPhone獲取雙重認(rèn)證碼�����。
第4步:往下滾動到靠近頁面底部的“設(shè)備”部分����。
第5步:查看登錄位置列表��。
“設(shè)備”部分會列出已登錄你Apple ID的位置��,比如電腦��、智能手機(jī)等。
第6步:退出平臺��。
如果看到陌生的登錄位置�,可以點(diǎn)擊位置名稱,然后從出現(xiàn)的下拉菜單中點(diǎn)擊移除
��,從有關(guān)平臺退出登錄����。
第7步:更改密碼
。
從陌生平臺退出登錄后�����,應(yīng)該立即更改Apple ID密碼�,以免再次被黑客入侵。
給Apple ID帳戶設(shè)置獨(dú)一無二的密碼�����。
第四部分:查看Google帳號的登錄位置
第1步:打開Google帳號頁面��。
打開電腦的網(wǎng)頁瀏覽器�����,前往 https://myaccount.google.com/ 。
這個方法允許你查看Google帳號當(dāng)前已登錄的位置��。如果看到陌生的選項�����,可以退出帳號并更改密碼�����。
第2步:點(diǎn)擊
設(shè)備活動和安全事件
���。
這條鏈接就在頁面左側(cè)的“登錄和安全性”標(biāo)題底下。
如果你還未登錄Google帳號���,Google會提示你先登錄再繼續(xù)��。
第3步:點(diǎn)擊頁面右側(cè)的
查看設(shè)備
���。
它就在“近期用過的設(shè)備”標(biāo)題底下。
第4步:查看登錄位置����。
這一頁列出了所有已登錄你Google帳號的位置���。
第5步:退出平臺。
如果看到陌生的平臺�,比如你不認(rèn)識的電腦,點(diǎn)擊有關(guān)平臺的名稱����,點(diǎn)擊紅色的移除
按鈕,出現(xiàn)提示時再次點(diǎn)擊移除
�。
第6步:更改密碼
。
從陌生平臺退出登錄后�����,應(yīng)該立即更改Google帳號的密碼�,以免再次被黑客入侵。
給Google帳號設(shè)置獨(dú)一無二的密碼����。
第五部分:查看帳戶的登錄位置
第1步:打開。
打開電腦的網(wǎng)頁瀏覽器���,前往 https://www.facebook.com/ �����。如果你已經(jīng)登錄���,會直接打開“動態(tài)消息”頁面�����。
如果還未登錄�,輸入電子郵件地址和密碼再繼續(xù)�。
這個方法允許你查看帳戶當(dāng)前已登錄的位置�����。如果看到陌生的選項�����,可以退出帳戶并更改密碼���。
第2步:點(diǎn)擊“菜單”
��。
圖標(biāo)是一個三角形�,就在頁面右上方�����。屏幕上會出現(xiàn)一個下拉菜單。
在某些瀏覽器上���,菜單圖標(biāo)可能是一個齒輪����。
第3步:點(diǎn)擊下拉菜單中的
設(shè)置
���。
第4步:點(diǎn)擊頁面左上方的
安全與登錄
選項卡����。
第5步:點(diǎn)擊“登錄位置”底部的
展開
��。
這會顯示所有已登錄你帳戶的位置�����。
第6步:查看登錄位置�����。
這里列出的每一個平臺和位置都是某一次的帳戶登錄記錄����。
第7步:退出平臺���。
如果看到陌生的登錄位置,點(diǎn)擊它右側(cè)的?
�,然后點(diǎn)擊退出
。
你也可以點(diǎn)擊不是你���?
��,按照屏幕上的提示把這個事件報告給����。
第8步:更改密碼
�����。
從陌生平臺退出登錄后���,應(yīng)該立即更改Google帳號的密碼,以免再次被黑客入侵�����。
給帳戶設(shè)置獨(dú)一無二的密碼。
參考
https://whatismyipaddress.com/hacking-signs
https://www.komando.com/tips/480920/popups-blocking-videos-it-could-be-a-nasty-malware
https://www.dummies.com/computers/operating-systems/windows-10/see-devices-connected-windows-10-computer/
https://blog.avira.com/hacked-social-media-account/
https://www.welivesecurity.com/2015/05/22/5-security-questions-ask-clicking-link/
https://pixelprivacy.com/resources/reusing-passwords/
擴(kuò)展閱讀��,以下內(nèi)容您可能還感興趣��。
怎樣知道是否被黑客攻擊過 電腦會有提示嗎
這個很難界定��。��。�����。���。黑客不會無端的去攻擊一臺私人電腦���。。��。���。
我的電腦被黑客攻擊了怎么辦���?
安裝第三方防火墻和殺毒軟件
黑客是基于TCP/IP協(xié)議通過某個端口進(jìn)入你的個人電腦的��。如果你的電腦設(shè)置了共享目錄����,那么黑客就可以通過139端口進(jìn)入你的電腦���,注意�����!WINDOWS有個缺陷�����,就算你的共享目錄設(shè)置了多少長的密碼����,幾秒鐘時間就可以進(jìn)入你的電腦����,所以�,你最好不要設(shè)置共享目錄,不允許別人瀏覽你的電腦上的資料。除了139端口以外�,如果沒有別的端口是開放的,黑客就不能入侵你的個人電腦��。那么黑客是怎么樣才會進(jìn)到你的電腦中來的呢��?答案是通過特洛伊木馬進(jìn)入你的電腦�����。如果你不小心運(yùn)行了特洛伊木馬�,你的電腦的某個端口就會開放,黑客就通過這個端口進(jìn)入你的電腦��。舉個例子�,有一種典型的木馬軟件,叫做netspy.exe����。如果你不小心運(yùn)行了netspy.exe,那么它就會告訴WINDOWS���,以后每次開電腦的時候都要運(yùn)行它��,然后��,netspy.exe又在你的電腦上開了一扇“門”����,“門”的編號是7306端口,如果黑客知道你的7306端口是開放的話�,就可以用軟件偷偷進(jìn)入到你的電腦中來了。特洛伊木馬本身就是為了入侵個人電腦而做的��,藏在電腦中和工作的時候是很隱蔽的�,它的運(yùn)行和黑客的入侵,不會在電腦的屏幕上顯示出任何痕跡�����。WINDOWS本身沒有監(jiān)視網(wǎng)絡(luò)的軟件�,所以不借助軟件,是不知道特洛伊木馬的存在和黑客的入侵��。接下來�����,就來說利用軟件如何發(fā)現(xiàn)自己電腦中的木馬.
如何發(fā)現(xiàn)自己電腦中的木馬
再以netspy.exe為例�����,現(xiàn)在知道netspy.exe打開了電腦的7306端口����,要想知道自己的電腦是不是中netspy.exe,只要敲敲7306這扇“門”就可以了���。你先打開C:\WINDOWS\WINIPCFG.EXE程序����,找到自己的IP地址(比如你的IP地址是10.10.10.10)����,然后打開瀏覽器,在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/����,如果瀏...��查找木馬.
進(jìn)一步查找木馬
讓我們做一個試驗:netspy.exe開放的是7306端口,用工具把它的端口修改了����,經(jīng)過修改的木馬開放的是7777端口了,現(xiàn)在再用老辦法是找不到netspy.exe木馬了����。我們可以用掃描自己的電腦的辦法看看電腦有多少端口開放著�,并且再分析這些開放的端口��。
前面講了電腦的端口是從0到65535為止��,其中139端口是正常的��,首先找個端口掃描器��,推薦“代理獵手”�����,你上網(wǎng)以后�,找到自己的IP地址,現(xiàn)在請關(guān)閉正在運(yùn)行的網(wǎng)絡(luò)軟件����,因為可能開放的端口會被誤認(rèn)為是木馬的端口,然后讓代理獵手對0到65535端口掃描�,如果除了139端口以外還有其他的端口開放,那么很可能是木馬造成的����。
排除了139端口以外的端口,你可以進(jìn)一步分析了����,用瀏覽器進(jìn)入這個端口看看�����,它會做出什么樣的反映,你可以根據(jù)情況再判斷了��。
掃描這么多端口是不是很累����,需要半個多小時,Tcpview.exe可以看電腦有什么端口是開放的���,除了139端口以外�����,還有別的端口開放���,你就可以分析了,如果判定自己的電腦中了木馬��,那么���,你就得在硬盤上刪除木馬.
在硬盤上刪除木馬
最簡單的辦法當(dāng)然是用殺毒軟件刪除木馬了��,Netvrv病毒防護(hù)墻可以幫你刪除netspy.exe和bo.exe木馬�����,但是不能刪除netbus木馬�����。
下面就netbus木馬為例講講刪除的經(jīng)過��。
簡單介紹一下netbus木馬��,netbus木馬的客戶端有兩種����,開放的都是12345端口,一種以Mring.exe為代表(472,576字節(jié))���,一種以SysEdit.exe為代表(494,592字節(jié))�。
Mring.exe一旦被運(yùn)行以后���,Mring.exe就告訴WINDOWS�,每次啟動就將它運(yùn)行,WINDOWS將它放在了注冊表中��,你可以打開C:\WINDOWS\REGEDIT.EXE進(jìn)入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后刪除這個健值�����,你再到WINDOWS中找到Mring.exe刪除�����。注意了�,Mring.exe可能會被黑客改變名字��,字節(jié)長度也被改變了��,但是在注冊表 中的位置不會改變�,你可以到注冊表的這個位置去找。
另外��,你可以找包含有“netbus”字符的可執(zhí)行文件��,再看字節(jié)的長度��,我查過了�����,WINDOWS和其他的一些應(yīng)用軟件沒有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的變種�����。
SysEdit.exe被運(yùn)行以后�����,并不加到WINDOWS的注冊表中��,也不會自動掛到其他程序中����,于是有人認(rèn)為這是無害的木馬,其實這是最可惡����、最陰險的木馬。別的木馬被加到了注冊表中�,你就有痕跡可查了,就連專家們認(rèn)為最兇惡的BO木馬也可以輕而易舉地被我們從注冊表中刪除����。
而SysEdit.exe要是掛在其他的軟件中����,只要你不碰這個軟件���,SysEdit.exe也就不發(fā)作�����,一旦運(yùn)行了被安裝SysEdit.exe的程序�,SysEdit.exe也同時啟動了�����。我們再來作做這樣一個實驗��,將SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe*起來����,Abcwin.exe是智能ABC輸入法�,當(dāng)我開啟電腦到上網(wǎng),只要沒有打開智能ABC輸入法打字聊天����,SysEdit.exe也就沒有被運(yùn)行�����,你就不能進(jìn)入我的12345端口���,如果我什么時候想打字了,一旦啟動智能ABC輸入法(Abcwin.exe)�����,那么*在Abcwin.exe上的SysEdit.exe也同時被運(yùn)行了���,我的12345端口被打開�����,別人就可以黑到我的電腦中來了�。同樣道理��,SysEdit.exe可以被*到網(wǎng)絡(luò)傳呼機(jī)�、信箱工具等網(wǎng)絡(luò)工具上,甚至可以*到撥號工具上��,電腦中的幾百的程序中,你知道會在什么地方發(fā)現(xiàn)它嗎�?所以我說這是最最陰險的木馬,讓人防不勝防���。
有的時候知道自己中了netbus木馬���,特別是SysEdit.exe,能發(fā)現(xiàn)12345端口被開放���,并且可以用netbus客戶端軟件進(jìn)入自己的電腦����,卻不知道木馬在什么地方�����。這時候�,你可以檢視內(nèi)存��,請打開C:\WINDOWS\DRWATSON.EXE�,然后對內(nèi)存拍照,查看“高級視圖”中的“任務(wù)”標(biāo)簽��,“程序”欄中列出的就是正在運(yùn)行的程序,要是發(fā)現(xiàn)可疑的程序��,再看“路徑”欄����,找到這個程序,分析它�����,你就知道是不是木馬了���。SysEdit.exe雖然可以隱藏在其他的程序后面��,但是在C:\WINDOWS\DRWATSON.EXE中還是暴露了�。
好了�,來回顧一下,要知道自己的電腦中有沒有木馬��,只要看看有沒有可疑端口被開放����,用代理獵手、Tcpview.exe都可以知道�。要查找木馬��,一是可以到注冊表的指定位置去找�,二是可以查找包含相應(yīng)的可執(zhí)行程序���,比如��,被開放的端口是7306��,就找包含“netspy”的可執(zhí)行程序�����,三是檢視內(nèi)存�,看有沒有可以的程序在內(nèi)存中�。
你的電腦上的木馬,來源有兩種��,一種是你自己不小心�����,運(yùn)行了包含有木馬的程序����,另一種情況是,“網(wǎng)友”送給你“好玩”的程序����。所以,你以后要小心了��,要弄清楚了是什么程序再運(yùn)行����,安裝容易排除難呀。?nbsp;
排除了木馬以后��,你就可以監(jiān)視端口�����,---- 悄悄等待黑客的來臨.
如何防止網(wǎng)站被黑客攻擊�?
防止黑客攻擊網(wǎng)站方法:
1、設(shè)置安全的密碼(包括會員密碼�、ftp密碼、郵箱密碼�����、數(shù)據(jù)庫密碼��、后臺管理密碼等)原則如下:比較安全的密碼首先必須是8位長度,其次必須包括大小寫��、數(shù)字字母���,如果有特殊控制符最好�����,最后就是不要太常見����。比如說:d9c&v6q0這樣的密碼就是相對比較安全的����,如果再堅持每隔幾個月更換一次密碼,那就更安全了���。另外��,還要注意最好及時清空自己的臨時文件���,上網(wǎng)撥號的時候不選擇“保存密碼”,在瀏覽網(wǎng)頁輸入密碼的時候不讓瀏覽器記住自己的密碼等�����。
2���、盡量不要使用無組件上傳��,很容易被黑客利用上傳木馬��,對網(wǎng)站進(jìn)行破壞���。動網(wǎng)論壇建議升級最新版本,老期版本存在漏洞�。
3、后臺管理入口添加驗證碼�����,避免黑客通過程序方式暴力破解��。
4�、access數(shù)據(jù)庫后綴不要用.mdb,建議用.asp/.asa���,避免被黑客下載���;數(shù)據(jù)庫名稱建議使用#開頭��,存放的目錄名稱建議復(fù)雜一些���,避免黑客猜測到。
我的電腦被黑客攻擊了���,怎么辦
1.開啟windows遠(yuǎn)程登錄密碼*(密碼要難算的)
2.修改win的用戶密碼
3.關(guān)閉telnet遠(yuǎn)程連接服務(wù)
4.關(guān)閉遠(yuǎn)程協(xié)助
5.關(guān)閉遠(yuǎn)程注冊表服務(wù)
6.打開網(wǎng)絡(luò)防火墻
7.關(guān)閉有風(fēng)險的用戶賬戶(如guest賬戶�����、assistant賬戶)
8.關(guān)掉隱藏的盤符(如才c$d$)
9關(guān)閉admin$管理共享
中病毒就代表被黑客攻擊了嗎���?
中病毒通常只是一種惡意軟件進(jìn)入您的系統(tǒng),不代表黑客攻擊����,只有在特殊的木馬病毒侵入且被黑客實施遠(yuǎn)程控制才是被攻擊更多追問追答追問那該怎么去除病毒呢把軟件卸載?追答用查殺病毒軟件或在線殺毒即可�,如下載360或金山毒霸都是免費(fèi)下載和使用追問查殺了,說是沒有病毒���,這就可以放心了嗎���?病毒會把我的隱私泄露出去嗎�?比如照片之類的�?追答查殺了���,說是沒有病毒�,就可以放心了�。病毒不會隱私泄露出去,含照片�,查殺病毒軟件一直要安裝使用且自動更新病毒庫請點(diǎn)擊”采納”,多謝����!
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系�,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
