电脑被入侵有什么现象
电脑被黑客入侵现象:
现象1:异常的网络流量
就像手机被黑客入侵之后,流量使用会激增,电脑被黑客入侵也会出现网络流量的异常情况。例如,受广告软件感染的小工具通常会在后台进行未经请求的点击,为一些黑客创造利润。这些隐秘的战术消耗了带宽,它们使用的未经授权的数据应该很容易被发现。
现象2:电脑卡顿、弹窗广告变多
许多黑客利用恶意软件,将许多书签、网站快捷键植入到你的电脑中引诱你点击,此种软件点击往往会开始蚕食你的数据,而且还会不断地在你的设备上安装其它的恶意软件,你的电脑会时不时的弹出许许多多的恶意广告。
现象3:经常蓝屏、程序崩溃
蓝屏和程序崩溃除了鱼硬件有关之外,与软件也有很大的关系,如果你的防病毒软件和任务管理器正在崩溃或者禁用,那么很可能就是有一个恶意的病毒在控制你的关键系统文件,在Windows上,搜索系统配置,然后打开它选择Boot选项卡,然后勾掉安全启动Check Minimum(这对于大多数情况来说都足够了)单击OK确认重新启动计算机。
现象4:异常的文件和注册表、鼠标键盘不起作用
如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候,突然鼠标不听你指挥了,或者计算机突然重新启动了,又或者突然出现一个新的窗口等,这些迹象表明你使用的计算机遭到了别人的控制
现象5:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
现象6:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
现象7:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象8:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
现象9:当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。
强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.用火绒可以查找可疑文件,帮你简单的检查危险程序所在(无弹窗)
速问视频视频会不会被黑客入侵?
一般应该不会的,你可以在电脑以及手机上安装360卫士,它可以提供必要有效的防护
电脑被入侵了
用McAfee吧!肯定能查的出来……(有问题加我……)
McAfee是全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能, 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
1、Web 2.0攻击——随着越来越多的用户寻找这种类型的网站,攻击者们调整他们的方案,并试图通过这些页面引导恶意攻击和其他恶意行为。Salesforce和 MySpace攻击相当具有典型性——它们都针对用户的登陆凭证。
2、蠕虫攻击——一起最近被发现并标识为“蠕虫”的安全威胁,透露出与我们计算机相关的恶意攻击的一个新趋 势:永久性地改变代码和许多文件格式,使我们的安全技术的阻截和移除过程变得非常困难。
3、即时通讯攻击——即时通讯持续升温已经不再是什么秘密,大量互联网用户选择雅虎通、 Windows Live或QQ在网络上进行通讯。文件传输,Webcam支持和许多其他功能的闪亮登场,使即时通讯服务越来越吸引人。这也正是为何针对这些应用程序的攻击大量出现的原因。黑客们通过钓鱼网站,窃取用户的登陆凭证。被黑客窃取的信息然后将被用来向被攻击者联系人发送信息,从而扩大攻击。
4、在线游戏攻击——在线游戏不仅是互联网上一项极受欢迎的活动,同时还是大量公司主要的收入来源,因为注册成员可以花钱购买游戏中所使用的虚拟货物。攻击者可能会被这些可以用来获得实际金钱的虚拟货物所吸引。
5、Windows Vista攻击——最新版本的微软Windows操作系统就和早先版本一样,或多或少受高危漏洞影响。和往常一样,攻击者试图利用这些漏洞,并向受影响系统中植入恶意软件或其他威胁。
6、广告软件攻击——即使由于安全工具越来越强大,广告软件如今正在持续减少,但McAfee还是将其列为一个重要的安全威胁。
7、钓鱼攻击——钓鱼攻击一直以来都是非常奏效,因为他们通常拷贝正规网站,诱使用户输入他们的敏感信息。由于发起这种攻击的技术正在不断增加,因此钓鱼攻击可能在明年成为十大攻击之首。
8、寄生攻击——这种攻击非常危险,因为它试图修改存储在磁盘中的文件——“向其寄生的文件中植入代码”。McAfee解释道:“我们将持续关注犯罪软件社区的寄生现象,而2008年寄生恶意软件的数量将上升20%。”
9、虚拟化将帮助新类型攻击——“安全厂商欢迎虚拟化,因为它将可以帮助创建更多弹性防守。如今复杂的安全威胁将可以很轻易地防御,但研究人员,专业黑客和恶意软件作者将开始寻找攻陷新防御技术的方式,继续一场猫和老鼠的经典游戏。”
10、VoIP公司——由于这种类型的软件工具受欢迎度持续攀高,相应攻击也将大量增加,McAfee认为其数量在2008年将会上升近50%。
怎样防止黑客入侵自己的电脑
1、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟。
0条大神的评论