当前位置：首页 > 黑客技术 > 正文内容

包含老总受黑客攻的词条

hacker2年前 (2022-07-03)黑客技术78

本文目录一览：

1、为什么我老是遭受黑客攻击?
2、为什么最近电脑总是受到黑客攻击，而且被金山毒霸拦截，是电脑中毒了吗
3、老受到黑客攻击怎么办?
4、我的电脑老被黑客攻击，怎么办呀！！
5、我的电脑怎么老受黑客攻击啊,怎么办啊

为什么我老是遭受黑客攻击?

1：用奇虎360安全卫士打全漏洞补丁，清理恶意软件。

2：及时升级杀毒软件，并全盘查杀病毒。

3：不要进入某些垃圾、色情网站。

4：不要随意接收陌生人传给你的任何内容。

5：不要乱点网页上的图片或广告。

6：下完的软件一定要先检查病毒，没有问题再安装。

可能是软件之间的冲突，把金山清理专家和天网防火墙卸载，只保留卡巴斯基和奇虎360就行。系统自带的Windows防火墙就够用了。

为什么最近电脑总是受到黑客攻击，而且被金山毒霸拦截，是电脑中毒了吗

您好

您看下是否使用者局域网，可在其他电脑上看下是否有攻击源。

如果不是，可寻找网络运营商解决。可能是有人在扫描IP端。

而毒霸已经提示拦截，就是安全的，该扫描攻击不会对您的电脑有影响。

感谢您的支持，祝您生活愉快！

老受到黑客攻击怎么办?

信息安全不仅仅需要防范病毒

如果您看过第一篇文章（），您大概已经知道我的观点：系统是永远不可能完全安全的—至少是，如果您要实际使用系统，它就不可能完全安全。另外一个我赞同的论点是（;query=lemmact=），除了蠕虫和病毒外，还有许多其他问题在威胁着信息安全性（虽然蠕虫和病毒是有区别的，但是这方面的专家仍在就它们之间存在什么区别而争论不休；在本文中，我们主要讨论一般的恶意代码，因此在文中将蠕虫和病毒作为同一种攻击类型对待，并将它们统称为“蠕虫”）。既然我们将始终关注蠕虫问题，为什么不能将它们统称为蠕虫呢？Sasser/Blaster/Lion/Trino/Ramen/Slapper 和其他蠕虫都有极强的破坏性，消除这些蠕虫需要巨大的花费。虽然有几个蠕虫属于例外（例如 Linux Ramen 蠕虫和 Code Red），但一般来说蠕虫本身是没有破坏性的。这不是说蠕虫不可能有破坏性，而是说在您处理蠕虫时，您基本上知道会有什么结果。许多人都感染了相同的蠕虫，至少一部分人能够消除蠕虫，这就免除了您的麻烦。

但是，其中一些蠕虫会在系统中开设后门—这些后门使得真正的恶意攻击者能对系统进行比蠕虫本身的行为恶劣得多的破坏。Nimda 就是这样的蠕虫。另一种 Linux 蠕虫 Slapper 也是如此。蠕虫在您的系统中开设后门之后，恶意攻击者即可通过 Internet 控制您的系统。此外，所有这些蠕虫都不会创建任何种类的日志文件，因此您无法得知别人通过后门进行了哪些操作。系统被其中一种蠕虫感染之后，您就不能再信任该系统上的任何东西。事实上，一旦蠕虫成功地侵入了系统，您就应该将此视为不能再信任系统的征兆。另一种攻击很可能与蠕虫采用了相同的手段（攻击方式），并且可能已经对系统造成了比蠕虫本身更恶劣的影响。关键是，我们不应该把太多的注意力放在蠕虫上，而是应该更加关注蠕虫利用的漏洞。

电子邮件蠕虫问题与此略有不同；它们基本上是第 8 层问题—它们利用的是用户，而不是技术漏洞。这意味着我们必须用不同的方法来处理电子邮件蠕虫—用户只要不双击电子邮件附件，就不会有这些问题。反过来，如果管理措施能够让用户禁止接收任何电子邮件附件，至少对那些不愿意学会不双击可疑附件的用户来说，就也不会出现这类问题了。在比较新的 Microsoft Exchange 和 Outlook 版本上，做到这点非常容易。当然，这些用户中的任何人也可能会双击恶意的特洛依木马，那可是自讨苦吃的问题了。如果系统感染了电子邮件蠕虫，只凭这个事实还不能充分证明该系统已经被一位主动攻击者像网络蠕虫（例如 Sasser）侵入系统时那样破坏了系统的安全性。

到一天快过去的时候，比起蠕虫来，我更加担心主动攻击者—主动攻击者可使用许多不同的手段来进入您的系统和网络。蠕虫问题可以采取一些相对简单的步骤来解决（现列举如下，但不一定要实施）：

• 确保在所有的相关修补程序发布之后都立即进行部署。

• 使用防火墙。

• 使用防病毒程序。如果您没有防病毒程序，请到免费下载一个。有关如何在更大的环境中部署防病毒解决方案的详细信息，请参阅新的 Microsoft Antivirus Defense-in-Depth Guide（Microsoft 防病毒纵深防御指南），地址是。

• 教育用户在检查邮件是否合法之前不要双击其中未经请求的附件；或者，禁止用户双击附件。

阻止蓄意的主动攻击者进入系统并不总是这么简单。此外，有些读者指出，我们并不总是有足够的备份来可靠地恢复系统。因此，检测系统是否已遭受危害就变得非常重要；如果答案是肯定的，则要判断系统受到了什么样的危害。这里有几种检测和判断方法。

返回页首

在没有备份的情况下抢救数据

使我夜不能寐的事情之一（除了小孩子的吵闹声或我乘坐的飞机的引擎噪音外）不是坏人有可能正站在我的门口，而是坏人已经登堂入室而我却不知道。我们都知道世界上坏人不少。在 Microsoft 最近举行的 Tech-Ed 会议上，一些犯罪组织“悬赏”50,000 美元奖励那些能够在会议期间摧毁网络的人。我们怎么知道这些人是不是位于系统内部？如果他们不够高明，他们会留下痕迹，比如新帐户、奇怪的文件和潜在的不稳定系统。目前，大多数攻击者都应该属于这一种；至少我希望他们是。但也有一些攻击者非常高明。他们在攻入系统之后会在操作系统中消失。他们会在根目录下安装一个组件，使得系统不再值得信任。Windows 资源管理器和命令行将不再显示系统中实际存在的文件。注册表编辑器也不反映真实情况。帐户管理器工具并不显示所有用户。在入侵的这个阶段，您不能再信任系统对其自身状况的报告了。此时，您需要采取恢复和重建方案（有些人把它叫做“推倒重建”）。系统现在已被完全损害。您能检测到攻击已经发生了吗？能检测到攻击者进行了哪些操作吗？

检测此类入侵有几个窍门。其中一个窍门是使用基于网络的入侵检测系统 (IDS)，它能跟踪进出您的网络的通信量。基于网络的 IDS 是中立的，如果它未被损害，它可以让您了解进出可疑系统的通信。全面讨论 IDS 系统超出了本文的范围；对我们中的大多数人来说，IDS 系统也超出了我们的直接需要。在许多情况下，实际上保证网络安全要比花时间实施 IDS 更有价值。我们的大多数网络都可能需要进行大量额外的安全工作，如果我们事先没能做到这一点，则肯定会得到许多有趣的 IDS 日志。

您也可以通过分析系统本身来检测到系统已被入侵，但是这涉及到一些深入的法庭辩论。例如，因为您不能信任系统本身，所以必须用中立介质引导系统，最好是只读的介质。选择之一是引导到 Windows PE，它是一个只有命令行的 CD 启动版本的 Windows XP 或 Windows Server 2003。但是通常很难获得 Windows PE。另一个选择是获得一个 Winternals ERD Commander 或 System Restore 副本 ()。这两个工具都基于 WinPE。ERD Commander 本质上是 WinPE 之上的一个 GUI，它为您提供了许多恢复崩溃系统的好工具。因为它是一个中立的安装，您可以信任该磁盘上的命令，由它告诉您可疑计算机上实际发生了什么情况。System Restore 是 ERD Commander 的扩展集，它也有对照基准检查系统的能力。例如，比如说您构建了一个 Web 服务器。一旦构建完成，您也就为系统状况创建了一个基准。将系统投入使用一段时间之后，您怀疑系统被黑了。例如，您可能检测到系统中发出了奇怪的网络通信量，于是决定对此展开分析。您可以让系统脱机，用恢复磁盘引导系统，然后比对最新的快照进行比较。这可以反映出已经发生的实际变化。但是，我们不能确定这些变化实际上是否代表入侵。您必须打电话请求技术帮助。

关于法庭辩论，最后要提醒的是：如果您真的相信已经受到入侵并想提起法律诉讼，您不应该自己独立进行辩论。请将系统断开，防止受损失范围扩大，然后邀请一位辩论专家。您有可能会毁灭证据并导致不被法庭采纳，这个风险会很大。如果您需要保留证据，请让专业人员来收集证据。

返回页首

在受到攻击之后恢复系统 – 有哪些有用的工具？

最后也是最重要的一个步骤：如果系统已经被黑了，怎样才能恢复服务并重新运行？这取决于系统的类型。首先，我不认为客户端备份有什么作用。网络中的客户端应该将它们的数据保存在服务器上；然后对服务器进行备份。如果客户端受到损害，可以重建客户端。服务器备份非常复杂。如果备份计划中包括客户端，则会使情况更为复杂，所以我们无须这样做。

但是很显然，在家庭环境或者非常小的网络中，这种观点是不适用的。在这样的环境中，我只使用少数几个内置的工具来生成最少数量的数据备份（不包括程序）。Windows XP 和 Windows 2000 自带了一个很好的备份工具。您可以用它将系统备份到任何媒介。在我看来，更简单的一个选择是使用“文件和设置转移向导”。每隔几个星期，我都会运行 Windows XP 中的“文件和设置转移向导”，为我的所有数据和配置文件创建备份副本。然后将这些备份烧制到 CD 上或者复制到另一个硬盘上。万一系统出现故障，只需几个小时即可重建系统，重新安装所有修补程序，然后用“文件和设置转移向导”恢复数据和配置文件。作为一种补充的安全措施，我还会用漫游配置文件来配置我家里的系统。该配置文件只漫游到同系统中的另一个硬盘，但是这种做法至少在发生硬盘故障的时候能够提供保护。但是，如果您感染的只是一般的病毒，用备份来恢复系统会有点小题大作。如果您只想清除病毒，请参见 Microsoft Antivirus Defense-in-Depth Guide（Microsoft 防病毒纵深防御指南）()，了解具体操作步骤。

在规模更大的网络上，我们需要服务器备份。完整的备份计划和过程超出了本文的讨论范围。但是，许多读者在对上一篇文章的评论中提到，不论我们怎么计划备份，我们仍经常没有足够的备份，因此不得不设法从被损害的系统中恢复数据。这有几个窍门。首先，找出最后一次值得信任的备份，并将该备份中的数据恢复到一个隔离的替代系统中。然后将数据从被损害的系统中复制到隔离的替代系统中。接下来，使用 Windiff 这样的差别比对工具运行备份差别比对，比较它与被损害的系统在数据上有什么不同。记住，必须先用前面介绍过的方法用中立介质引导被损害的系统，然后才能进行这个比较；否则备份也有可能被损害。对于已经被变更的每一项，请查明数据所有者。接下来的任务就是让数据所有者证明这种差异是否正常。如果他们接受了这些差异，则将数据逆向集成到受信任的备份中。这是一个复杂而费时的过程，但只有这样才能保证新系统获得所需的数据，而不是简单地将受到损害的信息恢复到新系统。如果您只是从被损害的备份中恢复数据，那么最好的情况也只是获得不可信任的数据。在最坏的情况下，您只能创建另一个被损害的系统。

返回页首

结论

我在上面简要介绍的过程的确是一个痛苦的过程。这一点毫无疑问。我唯一能说的是“别激活即时信使程序。”这正是我们花费大量精力查明如何预防系统被黑的原因。让服务恢复正常的过程是痛苦的。相比较而言，从长期效果看，防止被黑的痛苦要少得多，而且这使您不得不恢复系统的可能性要小得多。在以后的专栏里，我们将重新更多地提供指导说明，帮助您尽量减少对恢复的依赖。

我们一如既往地为您撰写这个专栏。如果您想讨论某个内容，或者您认为有什么方式能让我们更好地帮助您保护系统安全，请告诉我们。您只需单击下面的“评论”链接，并给我们发来您的评论。

参考资料：

去下个防火墙吧

我的电脑老被黑客攻击，怎么办呀！！

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。而其他人就可以通过你登录Internet时的IP地址，用配套的客户端程序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"，并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里，而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样，可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号，就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等，都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( )下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件，就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点，非授权的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。应该每天备份应用系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。如果可能，把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为网络系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训练经常使用电脑网络的人，要有正确的上网知识，另外留意与一些网络专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低网络安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取，最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统，必须加强网络安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。它能分析指出网络信息系统存在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch），帮助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet网络，在局

域网上同样能够施其攻击手段。令人担心的是，一些网络管理员还使用BO来加强网管能力，其负面影响不可轻视。