本文目录一览:
- 1、如何防止黑客入侵、控制电脑?
- 2、工业控制系统面临的安全威胁主要有哪些?
- 3、电脑被黑客入侵后怎么办?
- 4、我的电脑Windows10系统疑是被黑客入侵,我现在没办法关闭远程控制,怎么办
- 5、飞机的控制系统是否有可能被黑客入侵
- 6、黑客是怎样通过 *** 入侵电脑的啊?
如何防止黑客入侵、控制电脑?
说个大概思路给你听下
你看看你的电脑里面的日志
找到那个常来你电脑的那个IP地址
然后你把那个IP记录下来
下次他找你的时候 你可以警告他 你就说些有威慑性的话 吓唬吓唬他就行了
对了 他是怎么黑的你? 你是个人电脑? 服务器?
个人电脑有什么好害怕的? 你如果没什么私人视频,艳(咳咳)照之类的东西 怕他个球啊
如果是服务器 你可以直接给他说 我在公安局备了案的 你要来我不怕你 到时候。。。
当然 如果你没有什么电脑一定经验的话 是比较难分析自己电脑的日志的
给你说个更简单的
就是你重新启动你的电脑,然后除了宽带连接以外 其他什么连网的软件都不打开
然后点 开始菜单-运行,输入CMD,然后输入"NETSTAT",这个时候会返回一些值
你可以不管他
等一会儿 如果那个人联系了你 你在弄一下 NETSTAT 这是 你可以看到DOS窗口中有变化的
就是对方的IP值了.
当然 你也可以设置防火墙 介于一般用户都是电信动态IP,单个拒绝对方Ip好像不是很给力样 所以拒绝对方IP段的访问比较有效果
另外 我比较好奇 对方是怎么联系上你的? *** 联系你还是直接在电脑上弹窗口?给我说说好么?
适当整一下就是了 别暴露了哈 好运赛
最后 附上如何查看电脑日志 其他相关 *** 自己去百度嘛 好久没打这么多字
-----------注意 下面是我百度复制的哈 摘自 【豪侠haoxia】-----------
Windows日志文件默认位置是“%systemroot%\system32\config
安全日志文件:%systemroot%\system32\config \SecEvent.EVT
系统日志文件:%systemroot%\system32\config \SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config \AppEvent.EVT
FTP连接日志和HTTPD事务日志:%systemroot% \system32\LogFiles\
如何查看日志文件
在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。
工业控制系统面临的安全威胁主要有哪些?
(1) 心怀不满的在职员工的恶意行为
这些人了解工艺,能够接触到各种设备,但是计算机能力一般。恶意操作也许就是 *** 而为,事后希望能够掩饰破坏行为。
(2) 无特殊需求的黑客
这些人计算机能力较强,但是难以直接接触到各种设备,对工厂情况了解不多,很多可能只是因为好奇、偶然性的行为对工控系统进行破坏,对破坏行为和过程不一定要掩饰。
(3) 心怀不满的离职员工恶意行为
这些人了解工艺,不一定能够接触到各种设备,但可能利用制度漏洞在离职后仍然保有 *** 接入或直接接触设备的可能,计算机能力一般,对破坏行为希望能够掩饰。2000年,澳大利亚水处理厂事故。
(4) 经济罪犯的恶意行为
目标明确,希望劫持控制系统后换取经济利益。2008年,黑客入侵南美洲电力勒索 *** 事故。
(5) *** 的恶意行为
目标明确,希望劫持控制系统后造成重大社会影响。2019年,委内瑞拉电网断电事故。
电脑被黑客入侵后怎么办?
1、立即通过备份恢复被修改的网页。
2、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
3、通过分析系统日志文件,或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或 *** 应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。
4、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。
5、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
我的电脑Windows10系统疑是被黑客入侵,我现在没办法关闭远程控制,怎么办
打开【控制面板】,可以右击开始菜单打开。
点击【系统和安全】
点击进入"系统"
点击左下方的【远程设置】
可以看到系统属性中的远程选项
取消勾选远程协助中的允许远程协助连接这台计算机
勾选远程桌面中的不允许远程连接到此计算机
别忘了点击确定或应用,不然操作是不会生效的。
飞机的控制系统是否有可能被黑客入侵
会的多想想吧什么都能控制黑客是神哦,我们不要坐飞机也不要坐车了他什么都能控制。
黑客是怎样通过 *** 入侵电脑的啊?
黑客是入侵别人电脑的 *** 有9种。
1、获取口令
这又有三种 *** :
一是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该 *** 的使用前提是黑客获得口令的Shadow文件。
此 *** 在所有 *** 中危害更大,因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑 *** 务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该 *** 提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ,尝试攻破同一 *** 内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、 *** 监听
*** 监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些 *** 监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在 *** 文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个 *** 的绝对控制权。这种攻击手段,一旦奏效,危害性极大。