全面揭秘黑客入侵我电脑的真相
全面揭秘黑客入侵我电脑的真相?有图!
全面揭秘黑客入侵我电脑的真相?有图!进来看后知道的说说我电脑还有问题没?谢谢貌似黑客先控制我的360在入侵我的电脑的!
上面的很多都是黑客创建的用户名
此图是我去回的控制权
好像上图中没有你说的Defaultpasswd项怎么回事
Defaultpasswd 该值是登陆密码!
回复:9楼
没有最好,重建一个administrator账户,把原键删除。
退回桌面后,进入系统,吧所有的用户账户都删除,包括新建的,重建一个自命名用户账户。然后进入以下链接:三楼有具体的查木马的方法。
黑客只要能够侵入一个系统 就有机会侵入所有系统
黑客们无法侵入一家大型石油公司的电脑网络,于是在这家石油企业的员工中广受欢迎的一家中餐馆的网上菜单里植入了恶意软件。员工们浏览菜单时,不经意间下载了代码,让黑客在该公司庞大的计算机网络中找到了突破口。 被召来解决问题的安全专家不准透露入侵事件的相关细节,但该事件带来了非常明显的教训:努力封锁系统,防止黑客和政府监控人员入侵的公司,可能需要查看那些最不可能受到攻击的地方。 最近盗取塔吉特(Target)付款卡片信息的黑客们,通过其供暖及制冷系统获取了该零售商店的数据。在其他案例中,黑客们利用打印机、恒温器和视频会议设备获取过信息。 公司总是需要保持警惕,防患于未然——电子邮件和存在漏洞的员工设备是个老问题,但现在情况变得日益复杂、紧迫,因为有数不胜数的第三方取得了访问公司系统的权限。进入系统的通路包括控制着公司所需的各种服务的软件系统:如供暖、通风、空调系统;账单、开支、人力资源管理系统;图表及数据分析系统;医疗保险公司,甚至自动售货机。 只要能够侵入一个系统,就有机会侵入所有系统。 网络安全公司FlowTraq首席执行官文森特·伯克(Vincent Berk)表示,“我们总是遇到这样的状况,远程接入的外部服务提供者,拥有打开城堡大门的钥匙。” 很难确定有多大比例的网络攻击,与存在漏洞的第三方有关,这在很大程度上是因为受害企业的律师会寻找各种理由,阻止入侵事件的公开。但安全研究公司波耐蒙研究所(Ponemon Institute)去年对全球逾3500名IT及网络安全从业者开展了调查,结果发现大约四分之一(23%)的入侵事件都可以归咎于第三方的疏忽。 安全专家表示,这个数字太低。马萨诸塞州伯灵顿的网络安全公司Arbor Networks的战略副总裁阿拉贝拉·哈拉韦尔(Arabella Hallawell)估计,该公司检查到的入侵事件中约有70%与第三方供应商有关。 哈拉韦尔表示,“通常是人们永远都不会怀疑的那些供应商。” 通过中餐馆菜单入侵是一种非常极端的手段。这种被称为“水坑式”攻击的手段,相当于网上捕食——捕食者藏在水坑边,等口渴的猎物到来时将其扑倒。安全研究人员表示,在大多数情况下,由于各种设备的管理软件直接连接到了公司网络,攻击者几乎不需要如此大费周章。供暖和制冷服务提供商现在可以远程调节办公室的温度,自动售货机供货商也可以查看健怡可乐(Diet Coke)和奇多(Cheetos)何时售完。这些供应商并没有维持与客户相同的安全标准,但出于商业原因,它们并没有被拦在保护网络的防火墙之外。 安全专家表示,对于黑客来说
Windows XP系统防止黑客入侵全攻略
Windows XP系统防止黑客入侵全攻略 一、防止主机成为肉鸡的安全技术措施 1、利用操作系统自身功能加固系统 通常按默认方式安装的操作系统,如果不做任何安全加固,那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此,防止主机成为肉鸡的第一步,便是系统加固。 鉴于目前大部分用户仍然使用Windows XP,因此,本文所有内容都基于Windows XP. (1)加强系统登录帐户和密码的安全 系统设置的密码应当符合复杂性和最小长度的要求,不仅要包括常用英文字母、数字、字母大小写,最好还可以加入特殊字符(如@等),而且密码的字符数不应该小于8位。 另外,为了防止黑客通过默认帐户登录系统,我们建议为管理员帐号设置密码并禁用guest账户。 (2)取消远程协助和远程桌面连接 用鼠标右击桌面上的“我的电脑”图标,选择“属性”,在“系统属性”中选择“远程”选项卡,然后取消“远程协助”和“远程桌面连接”复选框中的钩。 (3)禁用危险的系统服务
在Windows XP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如Terminal Services 服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。 在“开始”——“运行”框中输入“services.msc”,按回车后进入“服务”管理界面。禁用以下服务: NetMeeting Remote Desktop Sharing Remote Desktop Help Session Manager Remote Registry Routing and Remote Access Server TCP/IP NetBIOS Helper Telnet Terminal Services (4)关闭137、138、139和445端口 用鼠标右击桌面中的“网上邻居”,选择“属性”。在“本地连接”界面,打开“Internet协议(TCP/IP)”的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“禁用TCP/IP上的NetBIOS”,
黑客DOS命令或其它命令入侵他人电脑的具体步骤
黑客DOS命令或其它命令入侵他人电脑的具体步骤.txt会计说:“你晚点来领工资吧,我这没零钱。”你看得出我擦了粉吗?虽然你身上喷了古龙水,但我还是能隐约闻到一股人渣味儿。既宅又腐,前途未卜。既宅又腐,前途未卜。你被打胎后是怎么从垃圾桶里逃出来的?史上最神秘的部门:有关部门。不可否认,马赛克是这个世纪阻碍人类裸体艺术进步最大的障碍!黑客DOS命令或其它命令入侵他人电脑的具体步骤?_百度知道百度首页 | 百度知道 | 登录 新闻网页贴吧知道 MP3 图片视频百科 帮助设置 百度知道 > 电脑/网络 > 反病毒相关问题添加到搜藏已解决 黑客DOS命令或其它命令入侵他人电脑的具体步骤? 悬赏分:10 - 解决时间:2008-2-28 11:48 哪位大侠指教下~ 本人只会用一些软件和命令入侵,听说黑客不用工具的,非常想了解一个具体的步骤和方法.. 提问者: DYX211 - 见习魔法师二级最佳答案 IPC$入侵 一唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘
如何防范黑客入侵网站的几种常见安全方法
https://www.360docs.net/doc/d314607059.html,/j2ee/183226.html 如何防止SQL注入 网站怎么防止这样的事发生,越详细越好,谢谢各问的参与,还有就是如果代码都是能sql加参数的形式,还存在这样的问题吗? ------解决方案-------------------------------------------------------- 过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement.. ------解决方案-------------------------------------------------------- 注入的方式就是在查询条件里加入SQL字符串. 可以检查一下提交的查询参数里是否包含SQL,但通常这样无益. 最好的办法是不要用拼接SQL字符串,可以用prepareStatement,参数用set方法进行填装 ------解决方案-------------------------------------------------------- sql注入形式:...where name="+name+",这样的sql语句很容易sql注入,可以这样:jdbcTemplate.update("delete from userinfo where id=? and userId=?", new Object[]{userInfo.getId(),userInfo.getUserId()}); 我的一些代码,望有用! ------解决方案-------------------------------------------------------- Sql注入漏洞攻击:如1'or'1'='1 使用参数化查询避免 https://www.360docs.net/doc/d314607059.html,mandText="select count(*) from 表名where username=@a and password=@b"; cmd.parameters.Add(new SqlParameter("a","..")); cmd.parameters.Add(new SqlParameter("b","..")); ------解决方案-------------------------------------------------------- 恩,用框架,用jpa的pojo。。就没这种事情了 https://www.360docs.net/doc/d314607059.html,/j2ee/17811.html SSH2架构中怎么防止SQL注入呢?还有其他相关安全问题怎么设计呢? 目前的安全,只是对用户密码加密,前台jquery验证。 如何实现防止注入攻击还有我的页面有些隐藏域保存这当前登录用户的信息等信息。 用户查看页面源代码就可以查看到了。 有没好的解决方案呢?还有其他哪些要注意的地方呢? Struts2 hibernate3 spring 3.0 sql server 2000 sp4 ------解决方案-------------------------------------------------------- 你用的这些完全解决不了安全问题 1:向CA 购买证书,使用HTTPS 进行通信,以保证在网络传输过程中是安全的 2:避免XSS 注入(页面回显的input text, input hidden 均过滤<、>、"、' 等字符等) 3:使用随机键盘或者安全控件防止键盘木马记录用户的输入 4:若要在Cookie 中写入数据,尽量使用Cookie 的HttpOnly 属性 5:响应中设置一些诸如X-Frame-Options、X-XSS-Protection 等高版本浏览器支持的HTTP 头
黑客入侵流程及相关技术
黑客入侵流程及相关技术 (电子商务1班赵冲 2220113179)摘要:“黑客”一词是由英语Hacker音译出来的。他们伴随着计算机和网络的发展而产生成长。黑客技术经历了整个计算机历史,可以说自从有了计算机,有了系统就产生了黑客。黑客技术虽伴随着计算机技术而生,却高于计算机技术,并且鞭策着计算机技术的发展。黑客技术纷繁复杂,但其攻击流程却大致相同:踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门和拒绝服务攻击。本文就着重介绍了这九个步骤以及各步运用的相关技术。 关键词:黑客入侵流程入侵技术入侵工具 尽管黑客攻击系统的技能有高低之分,入侵系统手法多种多样,但他们对目标系统实施攻击的流程大致相同。其攻击过程可归纳为以下9个步骤:踩点(foot printing)、扫描(scanning)、查点(enumeration)、获取访问权(gaining access)、权限提升(escalating privilige)、窃取(pilfering)、掩盖踪迹(covering track)、创建后门(creating back doors)和拒绝服务攻击(denial of services)。如下图: 图1 黑客攻击流程
1.踩点 “踩点”原意为策划一项盗窃活动的准备阶段。举例来说,当盗贼决定抢劫一家银行时,他们不会大摇大摆地走进去直接要钱,而是狠下一番工夫来搜集这家银行的相关信息,包括武装押运车的路线及时间、摄像头的位置、逃跑出口等信息。在黑客攻击领域,“踩点”是传统概念的电子化形式。“踩点”的主要目的是获取目标的如下信息:因特网网络域名、网络地址分配、域名服务器、邮件交换主机和网关等关键系统的位置及软硬件信息;内联网和Internet内容类似,但主要关注内部网络的独立地址空间及名称空间;远程访问模拟/数字电话号码和VPN访问点;外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制;开放资源未在前4类中列出的信息,例如Usenet、雇员配置文件等。 为达到以上目的,黑客常采用以下技术。 (1)开放信息源搜索。通过一些标准搜索引擎,揭示一些有价值的信息。例如,通过使用Usenet工具检索新闻组(newsgroup)工作帖子,往往能揭示许多有用的东西。通过使用Google检索Web的根路径C:\\inetpub,揭示目标系统为Windows2003。对于一些配置过于粗心大意的服务器,利用搜索引擎甚至可以获得password等重要的安全信息文件。 (2)whois查询。Whois是目标Internet域名注册数据库。目前,可用的whois 数据库很多,例如,查询com、net、edu及org等结尾的域名可通过https://www.360docs.net/doc/d314607059.html,得到,而查询美国以外的域名则应通过查询https://www.360docs.net/doc/d314607059.html,得到相应whois数据库服务器的地址后完成进一步查询。 通过对whois数据库的查询,黑客能够得到以下用于发动攻击的重要信息:注册机构,得到特定的注册信息和相关的whois服务器;机构本身,得到与特定目标相关的全部信息;域名,得到与某个域名相关的全部信息;网络,得到与某个网络或IP相关的全部信息;联系点(POC),得到与某个人(一般是管理联系人)的相关信息。 (3)DNS区域传送。DNS区域传送是一种DNS服务器的冗余机制。通过该机制,辅DNS服务器能够从主DNS服务器更新自己的数据,以便主DNS服务器不可用时,辅DNS服务器能够接替主DNS服务器工作。正常情况下,DNS 区域传送只对辅DNS服务器开放。然而,当系统管理员配置错误时,将导致任何主机均可请求主DNS服务器提供一个区域数据的备份,以致目标域中所有主机信息泄露。能够实现DNS区域传送的常用工具有dig、nslookup及Windows 版本的Sam Spade。 2.扫描 踩点已获得一定信息(IP地址范围、DNS服务器地址和邮件服务器地址等),下一步需要确定目标网络范围内有哪些系统是“活动”的,以及它们提供哪些服务。与盗窃案的踩点相比,扫描就像是辨别建筑物的位置并观察它们有哪些门窗。扫描的主要目的是使攻击者对攻击的目标系统所提供的各种服务进行评估,以便集中精力在最有希望的途径上发动攻击。 扫描中采用的主要技术有Ping扫射(ping sweep)、端口扫描、操作系统检测及旗标(banner)的获取。 (1)Ping扫射。Ping扫射是判别主机是否“活动”的有效方式。Ping用于向目标主机发送ICMP回射请求(echo request)分组,并期待由此引发的表明目标系统“活动”的回射应答(echo reply)分组。常用的Ping扫射工具有操作系
黑客入侵防范措施与对策
黑客入侵防范措施与对策 [摘要]针对分析了黑客入侵的步骤与方式,介绍了黑客入侵防范措施与对策。提出了防火墙加上入侵检测系统(IDS)的新一代网络安全概念。 [关键词]网络安全入侵检测入侵检测系统IDS 防火墙端口 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,也有人翻译成“骇客”。 随着信息技术日新月异的发展,网络安全性已经成为人们普遍关心的问题,黑客对网络的入侵已经给许多网络系统带来灾难性的后果。据统计,美国政府的计算机系统平均每年遭到非法侵入的次数至少50万次,造成的损失高达100亿美元。因此,采取合理有效的防范措施和策略防范黑客,实现网络信息安全已是当务之急。 一、黑客入侵的步骤与方式 目前,网络系统普遍存在的安全隐患和缺陷,如物理实体本身的安全问题的缺陷、软件的后门漏洞、网络协议中的安全漏洞以及人为管理的松懈或缺乏安全意识均对网络安全构成潜在的威胁。黑客利用网络系统中各种安全缺陷进行入侵攻击,对系统数据进行非法访问和破坏。在与黑客的安全对抗中,通常是在遭受攻击后才被动防护。只有深入研究和把握黑客攻击行为的规律,才能更好防范入侵,占据主动地位。 (一)黑客对网络系统入侵的步骤 黑客对网络系统入侵常分为3个步骤:信息收集,对系统完全弱点探测与分析,实施入侵和攻击。 1.信息收集。为了进入所要攻击的目标网络的数据库,利用公开协议和工具,收集驻留在网络系统中各个主机系统的相关信息。 2.对系统弱点的探测。收集到攻击目标的一批网络信息后,黑客会探测网络上每台主机,以寻求安全漏洞或安全弱点。利用电子安全扫描程序安全分析工等工具,可以对整个网络或子网进行扫描,寻找安全漏洞,获取攻击目标系统的非法访问权。 3.实施入侵和攻击。收集探测到有用的信息后,就可以对目标系统进行入侵,
怎么知道电脑有没被检查电脑有没被黑客木马入侵
怎么知道电脑有没被检查电脑有没被黑客木马入侵? 平时使用电脑的时候也许会遇到这样的情况:计算机突然死机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速度越来越慢,这时候你就要小心了。 怎么知道电脑有没被检查电脑有没被黑客木马入侵 第一时间反应(养成一个好的习惯往碗可以减少所受的损失):用CTRL+ALT+DEL 调出任务表,查看有什么程序在运行,如发现陌生的程序就要多加注意,一般来说,凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响(注意:这里说的是基本运行,先和大家说明白,关于这条我是在网络上关于这个研究的结果),所以大家可以关闭一些可疑的程序来看看,发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧! 注:也有可能是其它一些病毒在作怪。 1、先升级杀毒软件到最新,对系统进行全面的检查扫描。 2、点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便查看。 3、查看Windows目录下的WIN.INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序,可以看看对比对比一下。 4、查看Windows目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c: \windows\system32\***陌生的东西.exe(这里只是打个比方)。 5、查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:\Windows\StartMenu\Programs\中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
阻止黑客通过浏览器入侵电脑四步曲
阻止黑客通过浏览器入侵电脑四步曲 恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE 浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。 步骤一、设置你浏览器安全级别为高 在你使用IE浏览器来浏览网页的时候来提升安全等级: 1. 在IE的工具菜单中点击Internet选项。 2. 在Internet Options的对话框中,点击安全标签,并选择Internet 图标。 3. 在该区域的安全级别选项中,滑动滑条至最高点。这样设置你浏览的所有网站的安全级别为最高。(如果没有滑动条,点击默认级别然后再滑动滑条至最高点。) 注意:高的设置可能导致一些网站不可以正常浏览。如果你在改变这个设置后难以正常浏览网页,你可以将你要浏览的网页加到受信任站点列表当中。这将允许网页可以在高安全设置的情况下正常浏览。
步骤 二、加安全网站到受信任站点列表 设置IE安全级别到高可能导致一些网站不可以正常访问,这其中包括了 Microsoft Windowsreg; Update。如果你在改变了设置后不能正常访问网站,你可以把他们加到受信任站点的列表当中,这将令网站可正常工作。 微软建议先将Windows Update(https://www.360docs.net/doc/d314607059.html,)加入受信任站点列表,从而你能直接安装总要的系统升级。 加安全网站到受信任站点列表: 1. 在IE工具菜单,点击Internet选项。 2. 在Internet 选项的对话框中,点击安全标签。 3. 点击受信任站点的图标,并点击网站按钮。 4. 在受信任站点对话框中,输入网站的URL 在“将该网站添加到区域中”的对话框里,并且点击添加。受信任站点的特点是只能用以Http:开头的URL。取消对该区域中的所有站点要求服务器验证的选项。 5. 点击确定。
黑客木马入侵个人电脑的方法
黑客木马入侵个人电脑的方法 要想使自己的电脑安全,就好扎好自己的篱笆,看好自己的门,电脑也有自己的门,我们叫它端口。 你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。 如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出TCP/IP 协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。 当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑的。 黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入 你的个人电脑的。 如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。 除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电 脑。 如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。 举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netsp y.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.e xe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的73 06端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。 特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。 接下来,奇奇就让你利用软件如何发现自己电脑中的木马。 奇奇再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。 你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址 是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入http://10.10.10. 10:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。
如何防止电脑被黑
如何防止电脑被黑 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是
各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。 二、端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号
中年黑客入侵邮箱窥人隐私 敲诈100万被抓获
中年黑客入侵邮箱窥人隐私敲诈100万被抓获 河南新华友情提供中年男子朱某电脑玩得高明,称得上“黑客”。这名黑客时常破译人家电子邮箱密码,意欲何为?原来,此人有个癖好,进入人家的电子邮箱只为窥探隐私。 去年8月,朱某利用黑客技术进入大连某集团公司及该公司老板电子邮箱,朱某进去浏览一番,发现老板与一外地女士邮件来往频繁,能看出,两人原来是工作关系,后来成了好友,这事本来正常,偏偏朱某萌生出弄钱的想法。朱某盗取了邮箱中的邮件,留下几句话,索要100万元,你要不给,我就把你与某女士来往的电子邮件发布到网上,让你难做人。 老板知道这事,刚开始没当回事,朱某见对方不为所动,来了一个“八卦”方法,选了那么几段邮件内容,掐头去尾发布在网上,加了一个标题:某富豪与某女士的什么什么。老板知道遇见了小人,老板走正途,报了案。某女士知道后也从外地过来报案。 网络警察很快锁定朱某作案的电脑,朱某到案,他对这事都供了。 警方一查,此人是黑龙江人,曾因盗窃罪被甘区法院判刑14年,2010年才恢复自由身,如今又干起这个勾当,不能轻饶了他。 庭审时,朱某突然翻供,他可能想反正查无实据,没想到电子数据、远程勘验等形成了证据链条,只能弄个认罪态度不好。 法官表态,朱某已构成敲诈勒索罪。 结果去年12月下旬,一审法院判决,朱某因犯敲诈勒索罪,判刑10年。 编辑点评 人性总是这样,对窥探他人的隐私拥有着无法遏制的好奇心;人心总是这样,对在黑暗中所犯下的错误甚至罪恶心存侥幸,总以为神鬼不觉。 现实的世界,人性拥有无限的可能,无论阳光的抑或黑暗的,都远超出想象,不必感慨和愤怒。有一句诗说得好,卑鄙是卑鄙者的通行证,高尚是高尚者的墓志铭。 也许真相会被掩盖在无数的谎言背后,但有一点不变,只要曾经发生,就一定会留下蛛丝马迹。 直觉会帮助人们跨越事实做出判断,但细节却拥有最伟大的力量。只有在事实面前,那些伪善的、貌似正义的、看上去委屈的假装才会被击破,还原最本质的丑陋面目。法律,就
黑客攻防:系统防入侵全攻略
黑客攻防:系统防入侵全攻略 一、防止主机成为肉鸡的安全技术措施 1、利用操作系统自身功能加固系统 通常按默认方式安装的操作系统,如果不做任何安全加固,那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此,防止主机成为肉鸡的第一步,便是系统加固。 鉴于目前大部分用户仍然使用WindowsXP,因此,本文所有内容都基于WindowsXP. (1)加强系统登录帐户和密码的安全 系统设置的密码应当符合复杂性和最小长度的要求,不仅要包括常用英文字母、数字、字母大小写,最好还可以加入特殊字符(如@等),而且密码的字符数不应该小于8位。 另外,为了防止黑客通过默认帐户登录系统,我们建议为管理员帐号设置密码并禁用guest账户。 (2)取消远程协助和远程桌面连接 用鼠标右击桌面上的“我的电脑”图标,选择“属性”,在“系统属性”中选择“远程”选项卡,然后取消“远程协助”和“远程桌面连接”复选框中的钩。
(3)禁用危险的系统服务 在WindowsXP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如TerminalServices服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。 在“开始”——“运行”框中输入“services.msc”,按回车后进入“服务”管理界面。禁用以下服务: NetMeetingRemoteDesktopSharing RemoteDesktopHelpSessionManager RemoteRegistry RoutingandRemoteAccess Server TCP/IPNetBIOSHelper Telnet TerminalServices (4)关闭137、138、139和445端口
黑客攻击五大步骤
黑客攻击五大步骤 黑客攻击五大步骤 -------------------------------------------------------------------------------- 2010-10-2319:33:20标签:黑客攻击五大步骤[推送到技术圈] 对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。就象防御工事必须进行总体规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识来设计应对各种攻击的网络防御框架。 根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。在本文中,我们就将对每个阶段进行详细的分析。在将来的文章中,我还会对检测方式进行详细的说明。 第一阶段:搜索 搜索可能是耗费时间最长的阶段,有时间可能会持续几个星期甚至几个月。黑客会利用各种渠道尽可能多的了解企业类型和工作模式,包括下
面列出这些范围内的信息: 互联网搜索 社会工程 垃圾数据搜寻 域名管理/搜索服务 非侵入性的网络扫描 这些类型的活动由于是处于搜索阶段,所以属于很难防范的。很多公司提供的信息都属于很容易在网络上发现的。而员工也往往会受到欺骗而无意中提供了相应的信息,随着时间的推移,公司的组织结构以及潜在的漏洞就会被发现,整个黑客攻击的准备过程就逐渐接近完成了。不过,这里也提供了一些你可以选择的保护措施,可以让黑客攻击的准备工作变得更加困难,其中包括了: 确保系统不会将信息泄露到网络上,其中包括: 软件版本和补丁级别 电子邮件地址 关键人员的姓名和职务 确保纸质信息得到妥善处理 接受域名注册查询时提供通用的联系信息 禁止对来自周边局域网/广域网设备的扫描企图进行回应 第二阶段:扫描 一旦攻击者对公司网络的具体情况有了足够的了解,他或她就会开始对周边和内部网络设备进行扫描,以寻找潜在的漏洞,其中包括:
识别电脑已经被黑客控制成为肉鸡的六种现象
识别电脑已经被黑客控制成为肉鸡的六种现象 廊坊电脑维修在多年的电脑维修实践中总结了“肉鸡”电脑的六大现象,希望当您遇到这些现象时,需提高警惕,将木马程序清除出去: 现象1:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录 很显然,你没有登录这个游戏的时候,别人替你登录过。 现象2:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。 还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。 现象3:当你准备使用摄像头时,系统提示,该设备正在使用中 完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。 强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问
题。 现象4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件 这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统迚程是否异常。 现象5:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,幵且还会点击有关按钮迚行操作 你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象6:在你没有使用网络资源时,你发现网卡灯在不停闪烁 如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪 正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。 最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。 1.注意检查防火墙软件的工作状态 比如金山网盾。在网络状态页,会显示当前正
个人电脑常见的被入侵方式
个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的java scrpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) _blank>黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码木马等病毒攻击 1.查看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3.删除ipc$空连接 在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在‖网络和拨号连接‖中‖本地连接‖中选取‖Internet协议(TCP/IP)‖属性,进入‖高级TCP/IP设置‖"WinS设置‖里面有一项‖禁用TCP/IP的NETBIOS‖,打勾就关闭了139端口。 5.防止rpc漏洞 打开管理工具–服务–找到RPC(Remote Procedure Call (RPC) Locator)服务–将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 pro sp4,均不存在该漏洞。 6.445端口的关闭 修改注册表,添加一个键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。 7.3389的关闭 XP:我的电脑上点右键选属性–>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始–>程序–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始–>设置–>控制面板–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 8.4899的防范
查看自己是否被黑客入侵与远程控制
查看自己是否被黑客入侵与远程控制 具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个 部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接, 从而达到控制计算机的目的。 禁用不明服务 很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统 中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。 轻松检查账户 很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。 首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看 这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果 你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在 你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧! 主问题 :如何查看自己是否被黑客入侵与远程控制? 这个问题其实很简单,你可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系 统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user 查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作。如果是发现可以进程,