本文目录一览:
- 1、黑客盗取文件是怎么传输的,速度怎么样,400MB的要传多长时间,传输时电脑有反应吗?
- 2、网站被黑客上传了木马文件,怎么办啊?
- 3、黑客是怎么利用上传功能的??
- 4、如果有黑客从我的电脑里拷文件过去,可以看到上传数据吗?
黑客盗取文件是怎么传输的,速度怎么样,400MB的要传多长时间,传输时电脑有反应吗?
可以植入远程控制木马,然后通过木马悄悄控制你电脑,远程木马可以进行远程主机的文件管理,可以自由删除复制文件而电脑不会有反应。文件传输的速度受限于远程电脑的网速还有自己的网速,比如都是2M的话下载速度就能达到200k/s。
网站被黑客上传了木马文件,怎么办啊?
删除上传的文件,他上传这个文件是想要在你的服务器里用命令添加一个登录名和密码,建议你把漏洞修补了,过在后台里添加不允许上传asp或jsp aspx文件,是在不行私聊我
黑客是怎么利用上传功能的??
做网站程序的时候最好最可能少的出现漏洞,这对个人能力的要求比较高。其次还有别的解决方法。
现在比较好点的虚拟主机都有空间管理。这个得需要虚拟主机提供商提供这个功能。
1.你可以设置空间里指定的目录取消ASP/PHP/CGI/ASP.Net权限。(对安全要重要意义,例如防止黑客上传ASP木马到图片或头像目录去运行)
2.设置写入权限设置:允许关闭写入权限,锁定虚拟主机。对安全有重要意义,例如可以将ACCESS放在db目录,而将web目录的写入关闭,
令到ASP木马根本无法上传,这样比关闭FSO更安全。
请注意,关闭写入权限的同时会令到FTP的上传功能同时关闭。
子目录绑定了域名的网站同时会被锁定
3.关闭Scripting.FileSystemObject/Adodb.Stream对象,
可以用关闭对象的形式锁定虚拟主机,这项功能对安全有重要意义,
您可以在无需修改数据库目录,无需关闭写入权限的权限的情况下来保护您的宝贵资料,
使用此功能后,就算您的网站存在ASP木马,黑客也无从下手破坏网站数据。
注意,如果存在子目录绑定的网站,也一起受影响。
如果有黑客从我的电脑里拷文件过去,可以看到上传数据吗?
只要是走网卡的通信,99%是可以在用户层(ring3)下的网络守护通知类程序看到流量出入的。另外1%的情况是非常高端的rootkit级后门实现的驱动filter(NDIS filter等),可以在系统分派消息前直接接管网卡。HOOK掉任何想隐藏的信息。
楼主PC如果不是军方应用的...基本没概率碰到的。
另外现在大部分远控软件在传输图像都有各种高效算法,直接监听网卡传输的数据包是得不到线索的。只有个源ip,流量之类的信息.而在传输文件上都是没什么算法的,随便找个网卡嗅探器就可以获得传输的内容(2进制,ascii等),可以就可以知道被窃取的是什么文件了.