本文目录一览:
为什么电脑会被黑客入侵可以预防么?
为避免您的网站被黑客攻击,单仁资讯建议您需要在平时做大量的工作,例如:
1、定期对网站进行安全检测,通过查毒工具维护网站安全。
2、网站建设的过程中,需要多去维护,定期检查网页中是否存在漏洞与病毒,防止数据库资料发生故障。
3、修改管理员的用户名,有效提高后台管理员的密码强度,强密码应该包括14个字符,包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。
4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。
5、会员的上载文件功能安全性要把控好,很多木马都是通过上载,比如ASA,ASP。PHP,CER等这些都能够作为木马上载的。
6、需要的程序一定要通过正规途径去下载,避免出现不正规程序影响网站运作与安全,并且建议在下载之后更改程序的数据库名称自己存放路径,并且更改数据库名称而且使其具有复杂性。
7、注重程序的更新,保持网站程序是全新的版本,因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。
8、如果网站经常遭到被黑,可以选择重新安装服务器,重新上传备份的网站文件。
网站一旦发现被黑,管理员应当尽量处理,将非网站的代码去除,修改网站用户名与密码,把网站的损失尽可能地降到更低。
黑客隐藏身份如何检测出来
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表。
2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯。
*** :
1、检查 *** 连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了。
4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的 *** 来控制计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。
我的电脑里进入了黑客,怎么办?
1:下载、使用“奇虎360安全卫士”打全漏洞补丁。
2:升级杀毒软件,重启电脑,在安全模式下查毒。
3:检查一下电脑内的流氓软件并清除。建议用“奇虎360安全卫士”360官方网址:
4:打开 *** 连接,分别打开本地连接、宽带连接的属性。在每个属性里面只选择QoS数据包计划程序和Internet协议,把其它的选项取消。点一下Internet协议,再点属性,再点右下角的高级,点上面的WINS,在下面的NeBIOS设置里面选择禁用TCP/IP上的NeBIOS,然后点确定、确定一步一步的退出。注意:本地连接和宽带连接都这样设置。
5:再打开宽带连接的属性,点上面的高级,先点Internet连接共享,取消下面每个 *** 上的计算机...和允许其他 *** 用户....的2个选项,再取消上面的对号,再点确定逐步退出。
6:打开控制面板,选择用户账户,取消来宾账户的权限。
7:打开控制面板-管理工具-本地安全策略-IP安全策略-在本地机器的命令。在这里新建一条阻止任何IP地址从TCP139和TCP445端口入侵本地IP地址的IPSec安全策略规则,这样黑客使用扫描软件时,端口139和445端口将不做任何反应。
8:在控制面板-管理工具-服务,找到Server服务,将它关闭。它是禁止共享的。假如机器中如果有了IIS服务,则不能用这种 *** 。
9:IPC$漏洞的防范。点开始-运行里面填入regedit,点确定就打开注册表了。依次找到HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa中的restrictanonymous项值设置为1,可以禁止空用户连接。
10:更改RPC服务设置。在控制面板-管理工具-服务找到remote procedure call(RPC),双击打开,在它设置窗口中,将之一次失败、第二次失败,第三次失败的选项设置为“不操作”(XP系统下默认的是重启电脑)
必要时在控制面板-管理工具-本地安全策略里面设置关闭某些端口:
TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
如何清除电脑“黑客”?
现在是高速信息 *** 时代,一些无聊的人常常利用E-mail方式将一些黑客软件放到你的计算机上,以控制你的计算机,如BO软件就是一个非常有名的黑客软件。要查看你的计算机是否有黑客的入侵,从注册表中或许可以查看到,具体操作如下:
按“开始”、“运行”,在“打开”文本框中输入“Regedit”,启动注册表编辑器进入HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices分支,检查右边窗口的“@默认”键值,如果是“〈空格〉.exe”,看来这台计算机可能已经被黑客入侵。请删除该“@默认”的“.exe”键值。
最后,重新启动计算机。