1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的之一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,更好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.更好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置 *** :开始----控制面板--- *** 连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,更好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于 *** 方面的 现在很多人 *** 被盗取了,最重要的就是不要轻易点别人发来的东西 , *** 方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取 *** :有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的 *** 现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
一,U盘病毒感染机理:
对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程序,从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及AUTORUN文件进行处理,将这两个传播途径封死。
二,关闭自动播放封杀病毒传播:
一般来说当我们把光盘或者U盘插到员工计算机后系统会马上出现一个自动播放的对话框,让我们选择打开方式,这种自动播放功能很容
易造成病毒的入侵,所以说首先我们要关闭系统的自动播放功能来封杀病毒传播途径。
之一步:通过系统左下角的“开始”-“运行”-“输入gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。
第二步:在左窗格的“本地计算机策略”下,展开“计算机配置-管理模板-系统”,然后在右窗格的“设置”标题下,双击“关闭自动
播放”。
第三步:单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关
闭“组策略”窗口。当然模式是CD-ROM驱动器,如果仅仅保持默认的话我们将无法杜绝U盘的自动播放。
至此我们就完成了关闭自动播放封杀病毒传播的工作,以后在系统上插上U盘后系统也不会出现自动播放的对话框了,系统变得
更加安全。
三,从AUTORUN下手解决U盘病毒传播难题:
除了自动播放外另外一个容易感染U盘病毒的途径就是U盘中存在的AUTORUN文件了,很多病毒都会在U盘根目录建立一个autorun.inf
的文件,在该文件中写入打开U盘时自动加载和运行的程序具体路径,从而实现传播与感染的目的。那么如何解决AUTORUN.inf文件对系
统的侵害呢?具体步骤如下。
首先我们在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这
样病毒就无法自动创建autorun.ini文件了,即使你双击盘符也不会运行病毒。
小提示:
建立autorun.inf目录的 *** 只适合在U盘没有感染病毒时所做的防范工作,如果U盘已经感染病毒,那么autorun.inf文件将已经
存在,那么我们就无法建立同名的目录了,我们能够做的就是先杀毒删除autorun.inf文件再执行上述操作。
四,禁用硬件检测服务让U盘丧失智能:
在Windows XP系统中我们拥有即插即用的功能,所有硬件连接都能够自动检测自动安装驱动,如果我们希望禁止员工计算机使用U盘的
话,最直接的办法就是禁用硬件检测服务,这样即使有人尝试将U盘插到计算机对应接口也不会发现任何硬件设备,U盘一样无法使用。
具体指令和操作步骤为——通过“开始”-“运行”-“输入CMD”后回车进入命令提示窗口,然后在该窗口中执行“sc config
ShellHWDetection start= disabled”来禁用硬件检测服务,出现changeserviceconfig success提示表明命令有效。
同理日后恢复时直接使用“sc config shellhwdetection start= auto”命令即可,系统将恢复硬件的自动检测功能。
此 *** 是彻底杜绝U盘的接入,不管是安全的U盘还是带病毒U盘都无法顺利使用。
五,修改注册表让U盘病毒闭嘴:
在实际工作中很多 *** 管理员会发现即使关闭了自动播放功能,U盘病毒依然会在双击盘符时入侵你的系统,就个人经验来说可以通过修
改注册表来让U盘病毒彻底闭嘴。
之一步:通过“开始”-“运行”-“输入REGEDIT”后回车进入到注册表编辑器。
第二步:打开注册表,找到下列注册项
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2。
第三步:在键MountPoints2上点右键,选择权限,针对该键值的访问权限进行限制。
第四步:接下来我们将Administrators组和SYSTEM组的完全控制都设为阻止,这样这些具备系统操作的高权限帐户将不会对此键值进
行操作,从而隔断了病毒的入侵。
本操作的工作原理是——Windows读取Autorun.inf后,会修改MountPoints2下的子键以添加新的右键菜单项。将这个键的权限设为阻止,指向病毒的菜单项无法出现,病毒自然也就不能被激活了。
可以通过隐藏IP地址来防止黑客攻击。
隐藏IP *** :
使用 *** 服务器相对于直接连接到Internet可以保护IP地址,从而确保上网的安全。 *** 服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”,向 *** 服务器等发出请求数据之后, *** 服务器首先会先截取这个请求,然后将请求转交给远程服务器,从而实现和 *** 的连接。很明显使用 *** 服务器后,只能检测到 *** 服务器的IP地址而不是用户所在地IP地址,这就实现了隐藏IP地址的目的,有效的保护了上网的安全。
黑客攻击手段:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
1.安装一款可以升级的杀毒软件,防火墙,更好再配合防木马的软件,并开启实时监控
2.尽量不去浏览不知名的网站,因为页面有可能附带病毒木马
3.下载东西的时候,更好去大型的知名的下载网站,下载下来的东西先用杀毒软件扫描之后再运行
4.不要轻易运行别人发给你的东西或打开邮件
5.将系统的补丁打好,就是WINDOWS的安全更新
希望对你有帮助吧
提前计划预防黑客
【2005-06-02 10:09】【David Sims】【TechTarget】
阅读原文
在这个技巧中,你将学到:一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值!
被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。
果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。
有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。
信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:
服务器隔离
这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从 *** 中隔离。我们在服务器和外部 *** 之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。
黑客跟踪
黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。
我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。
响应和恢复
我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。
总结教训
我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对之一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。
最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。
预防黑客十绝招
一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。
二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。
四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。
六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。
七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。
八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。
九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。
十、不要打开电子邮件的附件,除非你知道信息的来源。
1、禁用TCP/IP上的NetBIOS信息,要防止被Cracker用n *** stat命令来读取。
操作 *** :右击“网上邻居”——属性——本地连接——属性——Internet协议(TCP/IP)属性——高级——WINS面板——NetBIOS设置——禁用TCP/IP上的NetBIOS即可。通过设置后的NetBIOS信息和网卡MAC的地址就不会被Cracker用n *** stat命令来读取了。
2、关闭Remote Regisry服务
Remote Regisry服务是允许远程修改注册表的意思,故此项务必关闭,否则你的系统极易崩溃。
3、关闭掉SSDP Discover Service服务
虽然该服务主要用于启动家庭 *** 设备上的UPnP设备,但极易造成DDOS攻击,使得CPU使用达到100%,从而让计算机崩溃。虽说没人会对个人机器费力去做DDOS,但关闭它是有双重好处,既保证了安全,又减少了带宽的负担,因此功能会不断的向外界发送数据包,影响 *** 传输速率。
暑假实践报告(暑期个人社会实践报告) 社会实践是每一位大学生、毕业生必须拥有的一段经历,它使我们在实践中巩固知识,社会实践又是对每一位大学生、毕业生知识的一种检验,下面就让小编带你去看看大学生暑期个...
. 妈妈给宝宝选的沐浴露既要求达到清洁,也要好清洗,毕竟孩子的皮肤娇嫩,好清洗对皮肤刺激少,那么御方宝贝植物洗发沐浴露怎么样呢,一起来看看吧。 宝贝整体 洗发沐浴露收到啦,300ml挺大一瓶。虽...
近日,济南一男子郭某报警称,自己被人殴打还被抢走手机。民警调取监控发现,当晚确有一名年轻男子与郭某在街头大打出手。民警很快找到了这名年轻男子,该男子称郭某让他认“干爹”,醉酒纠缠自己才发生对打,而且没...
训狗是养狗过程中的重要程序,想要养出一条聪明活泼又懂事的狗子,少不了训狗,平常我们注重在训练狗狗的过程中用些小技巧,但是忽略了外在环境对训狗的重要性。 今天我们就来讲讲训狗所需要的外在环境,希望帮主...
奶茶店属于什么行业? 那么奶茶店经营范围可以分为以下两类: 1)果茶+奶茶+鲜果汁; 2)或者果茶+奶茶+鲜果汁+小吃; 那么,餐饮服务许可证可以按照上面的分类来写,但是小吃范围会更大,营业执...
本文目录一览: 1、我的世界中什么叫开纪? 2、我的世界游戏里面那种个子高高的,长的黑黑的还会穿墙术的怪物叫什么名字,怎样才能把它隔离在围墙外面呢 3、“我的世界”游戏简介一下。 4、我的...