本文目录一览:
如何防止黑客盗窃密码
密码被盗取是目前电脑用户所面临的更大威胁之一,面对这种问题应该如何防范呢?下面就简单介绍几种黑客常用的手段.
1.暴力猜解密码:
许多人为了记忆方便,使用非常简单的单词或数字作为密码,有人甚至直接用自己的 *** 号码.生日等.由于这些密码比较短,而且大多数只是由数字构成,排列组合数目并不大,因此黑客可以自己编写一个简单的破解程序对密码进行暴力拆解,破解一个纯数字组成的6位数密码,通常不到10分钟的时间.
2.使用障眼法
一些黑客编写一些假冒程序,使用障眼法来窃取用户的帐号和密码.例如,以前曾出现过不少盗取 *** 密码的工具,它伪装成 *** 的登陆界面.当用户输入正确的帐号和密码后湖提示用户输入不正确,此时密码已经悄悄地在后台通过电子邮件的形式发送给了黑客.
3.使用 *** 钓鱼法
你是否收到过有人通过 *** 发来"腾讯为庆贺成立六周年,现在开放六位数的 *** 免费申请"的 消息?其实它就是 *** 钓鱼的一种.黑客建立类似 *** 官方网站的自己的钓鱼网站,用户登陆后会被诱骗输入自己 *** 的帐号和密码.着等于是直接将自己的 *** 帐号和密码信息直接告诉了黑客.另外,还有一些黑客假冒 *** 游戏的官方充值站点.当用户输入游戏卡的充值账号和密码后,网站会提示不正确,实际密码已经被记录在假冒网站的数据库中.以前还出现过假冒 *** 银行网站也是采用同样的原理.
4.使用木马记录键盘操作
黑棵会建立含有病毒、木马的恶意网站,当用户浏览这些网站时就可能会被病毒感染。同时黑客也会将病毒、木马直接嵌入到一些游戏、软件当中,当用户运行这些程序时也会触发病毒、木马。
这些木马运行后将自己隐藏起来,在后台偷偷监视用户的键盘操作,记录下用户输入的账号、密码,然后再偷偷将这些信息发送给黑客,一般用户很难察觉出机器有什么异样。
通过上面,可以看到黑客盗取密码所采用的通常手法。要防止密码被盗首先建立一个比较强壮的密码,即同时包含大小写字母、数字、符号,并且长度不小于8位。其次,应安装最新版的杀毒软件,打开全面监控并及时升级。最后,还要注意不要随便登陆不知名的网站、下载不明程序,以及打开陌生人发来的邮件等。
怎样防止黑客盗取密码? ? ? ? ?
这个 *** 很多的,但自己多注意才是上策.
以下是在有关 *** 搜集的,可以参考:
简单设置阻止木马/防止黑客入侵
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务 Terminal Services
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭 *** 设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响 *** 传输速率,所以还是关了好。
5、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭 *** 是:在运行里输入dcomcnfg,在弹出的 组件服务--计算机--我的电脑点右键--属性,点窗口里 默认属性 标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的 *** 的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** : LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
怎样防止黑客盗号?
毫不夸张地说,几乎100%的丢号都是用户自己不小心把号码透露给了所谓的“ *** 黑客”。为什么这么说呢?事实上,尽管“黑客”们盗窃 *** 号的花样每隔一段时间就有翻新,但万变不离其宗,所有的手段综合起来也不过“偷看”、“木马”、“记录键盘”和“欺诈信息”四种而已。只要我们认清这些盗号陷阱,养成良好的上网习惯,就可以从根本上避免 *** 号码被盗。
盗号陷阱之一:偷看
这是最原始而又最容易被忽视的密码盗窃方式,多见于网吧等公共场所。 *** 用户在输入用户名和密码时,站在旁边的别有用心的人就有可能把你按过的键尽数记录下来。
对付这种盗号的 *** 很简单,也算是给广大 *** 用户提个醒:在公共场合登录 *** 时,千万要注意周围有没有人注视自己。另外,给自己设置一个超长的 *** 密码也是个防偷窥的办法——像“1212”这种密码很容易被人记住,但如果是一个由字母和数字甚至其他符号组成的15位密码,能过目不忘的人恐怕也不多吧。
盗号陷阱之二:木马(主要)
倘若有人通过邮件或 *** 发给你诸如“我的照片.exe”这样的文件,那你可千万要小心了,这很可能就是传说中窃取 *** 密码的“特洛伊木马”。这种程序在运行后,就会把你的 *** 号码和密码自动发送到木马程序指定的邮箱中,不仅如此,你的 *** 还会自动将类似的木马程序发送给其他好友,让你的电脑也成为真正的“害群之马”。
所以,不管是和你多熟的 *** 好友,如果对方没有任何交待或者很突然地发了一个文件或提供一个链接,一定要多嘴问几句哦,更好确认是不是你的好友,这样才能放心接收或者点开链接。
要防止这种盗号行为,安装杀毒软件并定期更新病毒库是基础中的基础。此外,坚决不运行来历不明的可执行文件,不打开任何奇怪的页面也是必要的。 *** 从2005 Beta3版本开始,已经增加了“安全中心”功能,会自动过滤任何可疑的文件或页面,不过它并不过滤压缩文件,因此如果有人发送ZIP或RAR等格式的压缩文件给你,并要求你解压缩后运行,你也一定要三思而行。
如何防黑客盗网上银行密码
之一:利用银行提供的证书,这样可以提供一条加密通道进行数据交换
第二:在输入密码的时候,不要按顺序输入,比方输入1234567,你可以先输入5然后输入7,再利用鼠标在7前面点一下输入6,再在5前用鼠标点一下输入2……
这样可以有效防止键盘记录
记得给我加分哦
如何防止黑客破解常用电脑密码
你可以把administrator的帐号改名(改成你以后登陆时用的帐号名)
在重新建个帐号名为
administrator
密码越长越复杂越好(反正你也不用)
密码要有
数字
大小写字母
字符
在分到Users组中
权限改成更低
因为一般在不中木马的情况下黑客要想进入你的电脑首先破解的都是管理员(administrator)的帐号
所以把这个改下
让他破吧(得破一天半天的)
就算破了
也是普通权限
什么也干不了!
如何防范黑客入侵的 ***
*** 时代,越来越多的人喜欢上在 *** 上“晒”自己创作的文字、影像等。但是,又有很多人的私人影像资料等在未经本人允许的情况下被黑客窃取,甚至流传到网上,让很多普通人被迫成了“网红”。
近日,一位女大学生就面临着 *** 入侵的侵害。一位读大学的19岁大连女孩,把自己的电脑送去电脑店修理,但让她没想到的是,修好后的电脑中被植入了 *** 软件,摄像头也被远程操控。
摄像头入侵(图文无关)
电脑故障,送维修店修理
刚成年的大连女孩肖婷在外地读大学。2007年国庆节期间肖婷回到大连与家人团聚。由于在外读书期间,自己的笔记本出现了一些故障,肖婷便趁着回家把笔记本送到家乡的一加电脑维修店进行修理。几天后,肖婷取回了修好的笔记本,电脑故障排除,一切都毫无异样,肖婷也就没在关心修电脑的事情。
警方联系,电脑竟成监控
笔记本电脑摄像头
电脑故障排除后,肖婷一直在正常使用着自己的电脑。一直到了12月6日,人在外地的肖婷突然接到大连警方打来的 *** 。民警告诉肖婷,她的电脑里被人安装了 *** 软件,可以远程控制电脑摄像头!起初,肖婷还以为遇到了骗子,但经过核实,才发现民警说的都是真的。
维修工做手脚,偷装监控软件
*** 监控平台(图文无关)
而经过调查后发现,植入偷窥软件的正是售后服务站的维修工程师。这位维修工程师表示,电脑被植入 *** 软件后,这位女大学生在女生寝室里的一举一动,都被拍下了视频,还被直播了出去,更夸张的是,这位女生全寝室换衣服都都曾被公开直播。
普通人如何防范 *** 入侵
1.使用正版操作系统
虽然正版的操作系统也有被 *** 入侵的风险,但是相对于盗版操作系统要小得多。很多消费者习惯到电脑店安装盗版操作系统,价格20元左右不等,或者到 *** 上自己下载破解的操作系统安装。事实上,这些操作系统本身甚至已经被植入了木马、病毒等,很容易就会成为黑客的监视器。
2.谨慎使用 *** 摄像头
*** 摄像头(图文无关)
很多家庭都在使用 *** 摄像头进行家庭监控,其可以随时随地查看监控信息的功能深得消费者们的喜爱。但是,这些 *** 摄像头依然有被黑客入侵的风险。消费者应当选购大公司的产品,并且定期修改监控账号的密码。安装摄像头时,应避免将摄像头对准浴室等隐私位置。
3.使用正版杀毒软件
如果电脑无法避免在病毒风险中使用,应当安装正版的杀毒软件定期对电脑进行扫描。