1. 如何防止电脑被攻击
黑客入侵的手法包括:瞒天过海;趁火打劫;无中生有;暗渡陈仓;舌里藏刀;顺手牵羊;供尸还魂;调虎离山;抛砖引玉;湿水摸鱼;远交近攻;偷梁换柱;反客为主。
黑客常有连环计,防不胜防,不可不小心。
1、瞒天过海,数据驱动攻击当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时,就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。
2、趁火打劫,系统文件非法利用UNIX系统可执行文件的目录,如/ bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号,从而结合已公布的资料知道系统会具有什么样的漏洞。如通过Telnet指令操行就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击,但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名一个例子是:用来安装SunOS Version 4的软件,它创建了一个/rhosts文件,这个文件允许局域网(因特网)上的任何人,从任何地方取得对该主机的超级用户特权。当然,最初这个文件的设置是为了从网上方便地进行安装,而不需超级用户的允许和检查。智者千虑,必有一失,操作系统设计的漏洞为黑客开户了后门,针对WIN95/WINNT一系列具体攻击就是很好的实例。
3、无中生有,伪造信息攻击通过发送伪造的路由信息,构造系统源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。
4、暗渡陈仓,针对信息协议弱点攻击IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙时被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的主机。
2. 攻击电脑的方法
勒索病毒简介
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
传播途径
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
3. 如何防止电脑被远程攻击
远程控制后的现象:1、自己的电脑有没有被远程控制,那就到\我的电脑\属性\远程\看看允许用户远程连接到此电脑,这一选项有没钩上,没钩上就不会被远程控制.2、看有没有莫名操作嘛 不动鼠标它还会自己动(当然有的劣质鼠标就会自己动) 弹出对话框3、硬盘上莫名增加或减少文件防止措施:1)禁用远程服务;开始 - 运行(输入services.msc)- 回车,打开服务(本地),找到:Remote Desktop Configuration;我们双击:Remote Desktop Configuration,在弹出的窗口找到启动类型,选择:禁用(如果是禁用就不要更改)。2)右键桌面计算机 - 属性 - 高级系统设置 - 远程,如果允许远程协助连接这台计算机前面的小框内有勾,左键点击取消这个勾,再点击:确定。3)修改注册表规程访问项目。开始 - 运行(输入regedit)- 回车,打开注册表编辑器,依次展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths;我们双击AllowedPaths对应右侧窗口中的Machine,在弹出的编辑多字符窗口,把数值数据(V)中的项目全部删除,再点击:确定。4)设置开机密码。开始 - 控制面板 - 用户帐户 - 为您的帐户创建密码,在创建密码窗口,输入新密码(密码设置要字母和数字相结合,也就是比较复杂点,不容易破解,不要设置为生日、手机号等),第二次输入确认新密码,然后点击:创建密码;5)启用Windows防火墙,有时我们安装一些软件,要求关闭系统防火墙,但安装完成后,别忘记了再次启用Windows防火墙。开始 - 控制面板 - Windows防火墙 - 打开或关闭防火墙,启用Windows防火墙。6)网络聊天时,不要随意打开陌生人发来的文件或者网站的网址;没有特殊需要,不要轻易与陌生人远程连接,邀请远程协助或者远程协助别人;不要轻易相信中奖信息,天上不会掉馅饼,没有免费的午餐;不要相信陌生人发来的信息
4. 怎么攻击电脑
要甩掉蹭网,改密等简单手段就好。可以在AP上利用DNS伪装技术,将对方访问的任意网站重点向到你的攻击机端口上,这个端口上可以用渗透攻击模块生成攻击页面,取得受限用户访问权限后就可以进行提权,完全控制对方的手机。这种行为是犯法的,建议不要做。
5. 电脑网络被攻击怎么办
不要重启电脑,中毒后一些紧急处理措施。一、不要重启 一般来说,当你发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。 而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。
二、立急断开网络由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送你的个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。不过在实际的应用中,我们并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。三、备份重要文件中毒后是不是应该立即进行杀毒,笔者个人认为如果电脑中没有重要的文件,那么怎么操作都无所谓,至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。 四、全面杀毒在没有了后顾之忧的时候,我们就可以进行病毒的查杀了。查杀应该包括两部分,一是在Windows系统下进行全面杀毒,二是在DOS下进行杀毒。目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘。 在杀毒时,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒”或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。五、更改重要资料设定由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。 六、检查网上邻居 如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。 检查的方法除了在每台电脑上进行全面的病毒清除,还可以安装金山网镖这类病毒防火墙,如果网络上有其它电脑中了病毒,那么病毒防火墙就会不停的阻拦攻击,我们只需要打开其拦截的日志,即可得知哪一个IP地址发出的病毒数据库,根据IP地址再找出该台电脑,并按上述的方法进行处理即可
6. 如何防止电脑被攻击网络
1、选择安装防病毒的软件,定期对计算机进行检查,以便及时发现病毒,同时及时升级杀毒软件。
2、警惕来历不明的软盘及光盘,打开之前要先用杀毒软件对其进行查杀 ,扫描其中的每一个文件,包括压缩文件。
3、阅读电子邮件附件前先进行扫描,禁止打开邮件后自动打开附件的功能。
4、减少服务器中用户写的权力,把服务器中用户写的权力控制在少数人手里,以避免不必要的损失。
5、把文件存为RTF格式或ASCII格式,因为这两种格式能有效避免宏病毒的攻击。
6、养成做备份的好习惯,重要数据或文件一定要做备份。并且合理设置硬盘分区,预留补救措施。
7、下载文件是病毒来源之一,因此下载文件时须小心。
7. 电脑被攻击怎么办
添加补丁与防火墙,阻断网络攻击或者是下载相关的杀毒软件进行修复。
8. 电脑受到攻击怎么办
局域网内的一种攻击方式。一般可以导致网内其他机器出现“IP地址冲突”或不能上网的症状。
具体原理——
ARP协议。因为局域网内需要通过mac地址(相当于机器的唯一识别号)通信,故需要将IP地址和mac地址对应起来。就像一个班里的同学要把电话号码和真人对应起来一样,完成这个对应过程的就是ARP协议。
至于ARP攻击,就类似于我明明是老骥,但是我给所有同学发短信说“我是小明,这是我的新号码”。这样同学们给小明发的短信以后就全部回到我这儿来,小明就没办法“上网”了,我就完成了一次欺骗。ARP欺骗就是坏蛋在局域网内的欺骗,让其他PC和路由器将IP对应到错误的mac
9. 如何防止个人电脑被入侵
首先建议切断网络链接,避免黑客利用网络载体,继续发起入侵。
尽快转走电脑内的秘密性文档资料,建议在断网情况下,用移动硬盘、U盘进行转移。
请精通电脑的专业维修人员检查问题,及时排除故障。
及时报警。为了避免机密被窃取,建议尽快向公安机关网络安全部门报警。将不法黑恶绳之以法。重新安装系统或更换计算机设备。在不能确保是否还存在黑客入侵行为时,建议不要继续使用被入侵的计算机。待重新更换设备或安装系统后再使用。
使用杀毒软件进行杀毒处理。如果杀毒软件能将问题排除的话,也可以自行安装杀毒软件杀毒处理。