本文目录一览:
- 1、总是有黑客要侵我的电脑!怎么办啊?
- 2、我被黑客入侵了,怎么办?
- 3、一个黑客入侵了我的电脑,让我丢失了大量的文件与应用程序,我改怎么办?如何反击?
- 4、不断有病毒木马侵入我的机器
- 5、我家老是被黑客侵略,我该怎么办?
总是有黑客要侵我的电脑!怎么办啊?
1、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
我被黑客入侵了,怎么办?
这个问题不能是从单方面来解决:
1: 帐户方面: 请确认你现有操作系统的系统管理员有且只有一个.系统默认帐户名为 administrator 而且最好要有密码! 如果多出一个帐户的话,最好的删除那个帐户...
如果通过普通方法无法删除的话,建议在登陆系统时按住 ctrl+alt+delete 两次,就会出现系统登陆对话框,输入administrator 密码,进入默认管理员桌面,
接着运行 cmd 在cmd 窗口 中输入以下命令 :
net user 你要删除的帐户名 /del
2:一定要有一个专业级反病毒软件.从而最大限度来拒绝黑客可利用的入侵方式 (如木马病毒类) ...
3:,再有就是安装一个专业级防火墙从而阻止黑客的入侵...
4:用sa.exe 检测是否有克隆账户...
5:升级系统补丁
一个黑客入侵了我的电脑,让我丢失了大量的文件与应用程序,我改怎么办?如何反击?
1. Administrator账号要看好
Administrator账号是系统的管理员账号,在默认情况下系统没有对它设置密码,而其这样的弱口令,很容易被黑客检测并破解,所以为了你的系统安全,请给其账号设置强壮的安全密码。
步骤1.首先在操作系统桌面里,右击“我的电脑”标签,选择“管理”选项,然后在弹出的“计算机管理”对话框内,依次展开左侧“系统管理→本地用户和组→用户”选项,接着在其侧右击“Administrator”横条项,在显示的快捷菜单里,选择“设置密码”选项,然后按照里面相关提示,输入强壮的安全密码即可。
步骤2.设置Administrator用户的权限限制,因为Administrator超级用户拥有的权限太大,万一被黑客破解成功,就会很容易连累到其他账户。所以这里在账户列表右击“Administrator”标签,选择“重命名”选项后,将其名称更改为任意名称,如CCC。然后新建立一个Administrator受限用户,即使以后该用户被攻破,也不会牵连到其他账户。
步骤3.当然最安全的方法,莫过于是让其用户永远消失,这样黑客的破解自然也就失去了意义。具体删除方法如下:打开“注册表编辑器”对话框,依次展开左侧主件到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下,并将其下的[000001F4]和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator键值删除,然后重新启动一下计算机,Administrator超级用户即可消失的无影无踪。
二、关闭不用的端口和共享服务
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80端口,smtp服务是25端口,ftp服务是21端口。在win2000安装中,默认情况下这些服务都是自动开启的。对于个人用户来说有些服务根本都用不上,开启反而会引起黑客的注意,所以我们可以把无用的端口服务关闭掉。
1.关闭无用的端口服务
步骤1.打开“控制面板”对话框,依次进入到“网络和Internet连接”→“网络连接”窗口。在弹出的“网络连接”对话框内,右击“本地连接”标签,选择“属性”选项,在其列表内选择“Internet协议(TCP/IP)标签”后,点击下方“属性”按钮,会弹出“Internet协议(TCP/IP)”对话框。
步骤2.点击“高级”按钮,在显示的高级TCP/IP设置里,将上方标签切换至“选项”标签处,然后在单击里面“属性”按钮,弹出“TCP/IP筛选”对话框。
步骤3.勾选“启用TCP/IP筛选(所有适配器)复选框,如果你想开放112端口,就在TCP端口上选择“只允许”选项,点击“添加”按钮。在弹出的“添加筛选器”对话框内,输入要添加的112端口,UDP端口设置同上,这样黑客要想入侵,必须得从你所允许开放的端口里侵入,其他关闭端口是无法入侵的。
2.关闭共享服务
步骤1.为了能快速关闭驱动器和系统目录共享,这里打开“注册表编辑器”对话框,将其左侧组件依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下,然后双击右侧的“Autoshareserver”键值,在弹出的对话框内,将数值数据里的1,更改成0后,单击“确定”按钮,使设置生效。如果右侧键值里没有“Autoshareserver”项,你可以自行建立一个其键值,并且数值数据里与前面一样更改成0。最后再将“Autosharewks”键值,里面的数值数据也更改成0。
步骤2.倘若系统内有共享目录,可在其共享目录上方右击,选择“共享安全”选项后,在将其共享去除。
步骤3. 为了防止黑客利用共享入侵,我们只需家其共享服务关闭即可避免,打开“控制面板”对话框,双击里面“管理工具”标签。在弹出的对话框内,依次展开“服务和应用程序”→“服务”选项,然后从中找到server服务选项双击进入,将里面的启动类型更改为“已禁用”,最后重新启动一下计算机,就可将共享服务关闭了。
不断有病毒木马侵入我的机器
黑客逮到你了,你完了
首先你要查看是哪些文件带这个病毒。一般是删不掉的,因为他在系统进程里
你要下一个unlock安装后,找到对应的病毒文件,右键解锁,再删掉。
但这样有时候还是删不干净的,最好在安全模式下进行全盘扫描(病毒库要更新到最新)
还有你家电脑安装的是什么杀毒软件?一般中病毒杀不掉是因为你安装的软件或游戏带有病毒,随着安装程序安装到C盘系统文件里(即使你安装的文件路径不是C盘),所以有时候一些杀毒软件即使查到病毒也杀不掉。
2种方法
1 安装瑞星卡卡,用瑞星查杀病毒确定病毒的位置,然后用瑞星卡卡粉碎器强制粉碎文件,或者用瑞星杀毒软件的专杀工具查杀(瑞星更新很频繁,有时一天更新2次,大多是更新病毒库,你没事就点点桌面任务栏绿色雨伞的智能升级进行软件更新)。
2 如果上述方法还是杀去病毒,那就重装系统,一般病毒只安装到C盘里,重装系统就覆盖C盘就可以了,重装后记得下载一个“深度一键还原”,5.0版本就行了,去天空软件园,这是链接地址
安装好后打开软件,点击一键备份,就把你当前电脑C盘所有东西都备份了,放心,备份的文件很小,不占多少空间,而且不用怕丢失,因为它没有放在C盘,如果你以后又遇到了你现在的情况,那就点一键还原系统就可以了。还有一点,深度一键还原可以随时备份C盘,但是要确保你备份的时候电脑没有病毒,这样,你就可以随时把电脑回复带你最近一次备份时的状态,很方便,你也就不用扳着机箱去重装了。
你还可以下个叫做 冰刃 的软件
找到病毒所在的目录 可以强行将病毒文件删
冰刃是这麼用的:它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword冰刃。
IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、强大。
1.IceSword的“防”
打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。
有这么一款软件,它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword冰刃。
IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、强大。
1.IceSword的“防”
打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。
2.IceSword的“攻”
如果IceSword只有很好的保护自身功能,并没有清除木马的能力,也不值得笔者介绍了。如果大家还记得本刊2005年第5期《如何查杀隐形木马》一文,那一定会觉得IceSword表现相当完美了。但这只所谓的隐身灰鸽子,在IceSword面前只算是小儿科的玩意。因为这只鸽子只能隐身于系统的正常模式,在系统安全模式却是再普通不过的木马。而IceSword的作者就在帮助中多次强调IceSword是专门针对功能强大的内核级后门设计的。今天,笔者通过一次经历来说明IceSword几招必杀技。
前段时间,笔者某位朋友的个人服务器(Windows 2003),出现异常,网络流量超高,朋友使用常规方法只可以清除简单的木马,并没有解决问题,怀疑是中了更强的木马,于是找来笔者帮忙。笔者在询问了一些情况后,直接登录到系统安全模式检查,谁知也没有什么特别发现。于是笔者尝试拿出IceSword这把“瑞士军刀”……
第一步:打开IceSword,在窗口左侧点击“进程”按钮,查看系统当前进程。这个隐藏的“幕后黑手”马上露出马脚(见图2),但使用系统自带的“任务管理器”是看不到些进程的。注意,IceSword默认是使用红色显示系统内隐藏程序,但IceSword若在内核模块处显示多处红色项目并不都是病毒,我们还需要作进一步的技术分析及处理。
第三步:既然看了服务,也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet \Services]的情况。反正IceSword也提供查看/编辑注册表功能,正好和系统的“注册表编辑器”也来个对比,点击窗口左侧的“注册表”标签,然后打开依次展开[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services]项(见图5)。真是不比不知道,一比吓一跳。看来,系统内置工具还是选择“沉默”,还记得《如何查杀隐形木马》一文吧,虽说鸽子在正常模式下,它的主服务也能隐藏,但它在系统的“注册表编辑器”内完全是显示的,更不要说目前是安全模式。仔细看看,既然已经从IceSword得到可靠情报,得知“幕后黑手”位于系统目录E:\Windows\system32\wins下.
第五步:剩下的事容易多了,在IceSword中点击“查看”标签下的“进程”按钮,右击刚刚发现的隐藏进程,选择“结束进程”。然后用IceSword删除那三个木马文件,最后,还要删除多余的服务项——那两个HackerDefender*的注册表键值即可。清理完这只“黑手”后,再使用杀毒软件重新杀一遍系统,确认没有其他的木马。
我家老是被黑客侵略,我该怎么办?
估计是你中了恶意代码了, 老被当成攻击目标
所以严重强烈建议你安装如下软件 ——
——请记住只有:杀毒软件+专业反间谍软件才会更保险,任何单独杀毒软件都不是多面手,卡巴斯基也不例外
我主要搜集了一些 国外传统老牌 (这一点你可以去各大论坛查证) 软件供你备用 (给你的全都带注册码,不是注册机!很安全,很多干脆是绿色软件根本不用注册,还不用安装,免得干扰你的杀毒软件,非常实用)
主要是木马与反间谍软件两大类 别看是一年前收集的,你下载后在线升级就成,有的是绿色软件,不用安装很好用的, 你每隔几周运行以下就算没有很好的杀毒软件也不会再有问题了
Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件名称: Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件类型: 绿色软件/破解软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.9 MB
界面预览: 没有预览图片
整理时间: 2005-7-27 16:18:27 解压密码: 默认密码:
软件简介: AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括: Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快,能够生成详细的报告,并且可在眨眼间把它们都删除掉。
下载
SpyRemover v2.39多语言注册版
软件名称: SpyRemover v2.39多语言注册版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.04 MB
整理时间: 2005-7-30 4:35:58 解压密码: 默认密码:
软件简介: 是可以专门为清除悄悄安装在你的电脑里的间谍程序而设计的一个计算机网络安全工具!它可以帮助你快速的在系统组件中搜索已知的间谍程序的踪迹,并可以帮助你安全的清除他们!全面保护你的网络安全!支持多国语言!
下载
Spybot Search Destroy 1.4 final绿色版
软件名称: Spybot Search Destroy 1.4 final绿色版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 5.97 MB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:
软件简介: SpyBot Search Destroy 具有「间谍软件(Spyware)」擒杀功能,就算是再难缠的对手在它的也无所遁形,可以将隐藏在系统注册文件中「删之不去」的间谍软件揪出,另搭配有详尽的说明,让你对各式的间谍软件有更进一步的认识。到目前为止,他已经可以检测一万多种spyware,并对其中的一千多种进行免疫处理。可以说是杀毒软件的一个强有力的补充。
下载
TrojanAssistant纯绿色免安装可在线升级版
软件名称: TrojanAssistant纯绿色免安装可在线升级版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 121 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:
软件简介: TrojanAssistant纯绿色免安装可在线升级版
下载
NoAdware 3.0 简体中文纯绿色免安装版
软件名称: NoAdware 3.0 简体中文纯绿色免安装可在线升级数据库版
软件类型: 国产软件/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 12 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:
软件简介: 如今网上广告/间谍软件满天飞,广告清理工具倒不少,
但能力却很有限。NoAdware 是一个专业的广告/间谍软件清除工具,
也能够屏蔽400多中 ActiveX 插件程序,防止主页、收藏夹被篡改。
据实际测试,其功能强度令人十分满意。你还可以随时上网升级此
软件的防护数据库。
下载
如果以上都不行,那就只好让你匾我了:(