怎么预防黑客入侵电脑(黑客入侵电脑怎么办)
如何防范黑客入侵个人电脑?
1:用360安全卫士等软件打全微软的最新补丁
2:删除机子里的所有共享
具体方法:打开命令提示符-输入netshare-这样就能看到你电脑上的所有共享了
然后用del命令
删除它们
3:禁止telnet服务
4:禁止wmi服务
5:给系统设置一个强劲的用户密码越复杂越好
6:不要乱创建用户
一般用默认的administrator
并且给它加个超级密码就行了
7:最后装个杀毒软件防毒、经常升级病毒库
如何防范黑客入侵电脑?
系统不要使用网上下载未经杀毒或者认证的的系统,或者盗版系统(一般一些网上常见的系统下载网站,最好下载之后使用各种杀毒软件进行扫描,清除插件再使用。具我所知,网上下载的一个系统几乎全带了插件,有个别过分的还有木马,虽然大部分没有大的病毒和传播性强的病毒。插件都是好多个)
2
登录用户尽量一定要设密码(系统默认是没有密码的,尽量加个新密码)在控制面板里把密码给修改掉。同时把Guest用户给禁止旧。或者在我的电脑上右键管理调出计算机管理依次找到
计算机管理(本地)系统工具本地用户和组用户,然后在窗口的右边进行相应用户的修改密码和禁止相应的用户组(如下图)。
如何防止黑客再次入侵电脑?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
为什么电脑会被黑客入侵可以预防么?
为避免您的网站被黑客攻击,单仁资讯建议您需要在平时做大量的工作,例如:
1、定期对网站进行安全检测,通过查毒工具维护网站安全。
2、网站建设的过程中,需要多去维护,定期检查网页中是否存在漏洞与病毒,防止数据库资料发生故障。
3、修改管理员的用户名,有效提高后台管理员的密码强度,强密码应该包括14个字符,包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。
4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。
5、会员的上载文件功能安全性要把控好,很多木马都是通过上载,比如ASA,ASP。PHP,CER等这些都能够作为木马上载的。
6、需要的程序一定要通过正规途径去下载,避免出现不正规程序影响网站运作与安全,并且建议在下载之后更改程序的数据库名称自己存放路径,并且更改数据库名称而且使其具有复杂性。
7、注重程序的更新,保持网站程序是全新的版本,因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。
8、如果网站经常遭到被黑,可以选择重新安装服务器,重新上传备份的网站文件。
网站一旦发现被黑,管理员应当尽量处理,将非网站的代码去除,修改网站用户名与密码,把网站的损失尽可能地降到最低。
如何防范黑客入侵的方法
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,最好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置方法:开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,最好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了,最重要的就是不要轻易点别人发来的东西 , QQ方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取方法:有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的方法现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
怎样预防黑客入侵电脑
在这个技巧中,你将学到:一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值!
被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。
果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。
有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。
信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:
服务器隔离
这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。
黑客跟踪
黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。
我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。
响应和恢复
我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。
总结教训
我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。
最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。
预防黑客十绝招
一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。
二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。
四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。
六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。
七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。
八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。
九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。
十、不要打开电子邮件的附件,除非你知道信息的来源。