2345 流氓导航，如何去掉，我用任何主页，都跳到2345，用什么浏览器，第一个网页都是出2345

出现这类问题，一般都是您的IE浏览器或者系统中毒了

一般的安全工具，如360安全卫士的软件界面，有一个工具栏，找到锁定主页功能选项，输入你要锁定的网址，锁定主页其实一般都是修改IE的主页，锁定以后你再打开浏览器看，还是跳转到流氓地址的话，那就只能重装系统或者还原系统了

我的电脑360总提示黑客入侵。咋整啊

开机按F8进安全模式杀毒更加彻底有效！

1.用“360系统急救箱”原“360顽固木马专杀”先“查杀”木马病毒，修复系统！再删除后，“立即重启”！它对各类流行的顽固木马查杀效果极佳，能够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生，修复系统功能！

2

再用“360杀毒四引擎版”，“全盘扫描”，病毒木马，再点删除！

3

在用360安全卫士修复漏洞！

2345浏览器是通过病毒传播的吗？为什么我没打开任何页面就自动安装了呢？

你应该是下了什么软件或程序，其安装完成的界面上会有一个附加安装什么什么的选项，默认打勾的，结果你没把它按掉就按确认了……

2345.com是不是被攻击了？

下面是关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。

帐号密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

cpu进程里出现多个2345网址导航是什么原因?

2345网址导航官方长期以来以有偿点击诱惑电脑维修人员和装机人员锁定用户的浏览器主页，到达

提高自己网络产品知名度的目的。

还有一个问题就是，2345网址推广是有偿推广的，这样难免会出现一些通过作弊手法获利的，2345

官方对作弊采取了多种检测的方法。当你通过2345推广链接上网的话，数据首先要到2345反作弊系统进

行检测。

1.首先判断你的推广链接是否正常。

2.检测你的IP地址是否已经在当天积分记录中存在。

3.检测你的网卡MAC地址是否已经被2345用户资料库收录过。

4.检测你的硬盘序列号是否和曾经录入的网卡MAC地址一致，如果不一致说明是作弊访问。

还有其他不为人知的检测手段，在这里就不多说了。

如果你的网络给力的话，上面的所有检测会很快过去的，你基本上感觉不到什么。如果你的网络不

给力，这时候你的网页打开会很慢，想关闭也关闭不了，好像是电脑死机了一样等种种让人郁闷的情况

发生。这是因为2345官方反作弊系统获取不到所需的信息后，在不停的发出获取指令导致的。

由于2345官方推出的这一系列的有偿推广活动，导致一些操作系统也集成了作者的推广链接，一些

实用的软件也捆绑了2345的推广链接，并通过修改系统注册表等手段绑定你的浏览器和浏览器首页。在

利益的驱使下也调动了大量的网络黑客利用各种黑客手段把你电脑的浏览器默认网址修改成他的推广链

接并锁定，让你连自己电脑的浏览器首页也无法修改。

这本身就是一种行业内的不正当竞争。2345官方还出很多教程，怎么锁定用户的浏览器和首页，让

用户无法自行修改。

识别自己电脑浏览器首页是否是别人的推广链接，你看下打开浏览器后的网址就知道了，比如

“2345.com/？K*****”网址 .com/后面的就是别人的推广链接，就是说你每天上网会给该推广链接

的人创造0.04元的收益，如果这个收益不会损害你的利益的话，当然无所谓了，但是会招惹2345官方上

述的一系列检测，造成网址访问不给力的话，那我们就有意见了，一般被锁定的推官链接无法修改，你

可以用360卫士功能大全里面的浏览器保护进行修改并锁定。因此，2345官方最讨厌360了，公然提示推

广人员卸载360安全卫士，以保障他们的锁定不会被修改。

以上来自天涯：http://bbs.tianya.cn/post-828-578582-1.shtml

如果是这么多检测 不卡才怪

电脑被黑客攻击了。怎么处理

黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的网络成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取网络资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

(1)下载敏感信息 (2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络