黑客再度出山轻松入侵(怎样发现黑客潜入)
本文目录一览:
我网站被黑客入侵了怎么办?
如果你懂技术的话(至于什么技术我也不清楚)可以和他周旋一下,然后找到入侵者的ip或其他资料。
如果不懂技术,那首先要先拔网线,防止骇客破环你硬盘里面的数据和上传病毒。其次做好清理工作,例如使用带最新的病毒库的杀毒软件查查是否有病毒或后门在你电脑。
如果你的数据被骇客破坏了或被盗了,情节严重的话一定要报警。
最后说明一下,高手有两种,一种被称之为“黑客”。这种人是好的,这些人只是专研于技术。他们不做坏事,别人常说盗人家什么什么号的那些人指的是另一种:“骇客”。
这些人只会做坏事,还破坏别人的数据等资料。要分清楚。赞同0| 评论
黑客入侵电脑是不是很容易?
不一定;
防止黑客入侵电脑的方法:
一、关于电脑本身的设置
1.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。
用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2.把Guest账号禁用
很多入侵是通过这个账号进一步获得管理员密码或者权限的。
打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
3.禁止建立空连接
默认情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
二、 安装必要的安全软件,如360或者金山等。
三、关闭不必要的端口
黑客在入侵时常常会扫描计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
四、不要回陌生人的邮件
黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信,要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
五、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
六、隐藏IP地址
主要方法是使用代理服务器。与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。
使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
1、在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
八、杜绝Guest帐户的入侵
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
九、做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。
IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。下面是具体的方法:1、打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe。2、打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0。3、在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”。4、在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。5、最后建议给自己的系统打上补丁。
求关于黑客的电影和电视剧
这绝对是最值得一看的10部黑客电影
岂安科技 2016-08-12 11:33
一个场景:
黑客掏出笔记本,插上网线接入某种很厉害的系统,双手不停敲击键盘(永远不屑于用鼠标),在黑底白字的命令行界面,啪啪啪敲完入侵代码,带着一种类似写完导弹驱动的自豪感,心满意足按下回车键,看着屏幕上的进度条一点一点前进。等到进度条走完,黑客完全控制了整个系统。
相信大家都看过类似的电影片段,很多人因为年幼的时候看过类似的片段,暗暗地发誓:长大了一定要做一个神通广大的黑客,入侵美国军方系统!
然而,当年热血的少年不仅没有成为黑客,还成为和不法黑客做斗争的安全人员。为了找回曾经的梦想,在周末闲暇的时候,看一部精彩的黑客电影,岂不美哉!
岂安下面给大家介绍10部非常精彩的黑客电影,大家根据自己黑客水平自行挑选。
1.《我是谁:没有绝对安全的系统》
本片主角本杰明是一个这样的人:三次元现实世界中,他是一个十足的屌丝Loser,难以找到存在感,没有时尚感、没有朋友,也没有女朋友。但是二十五岁的他却是一个的电脑极客,拥有对数字技术不可思议的天赋。而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者,他注意到了本杰明在 网络方面的惊人才华,马克思、本杰明和神童斯蒂芬以及保罗私人组建了黑客组织CLAY,并且为了正义入侵国际安全系统。他们凭借高超黑客技术的所为引起了德国秘密警察组织、欧洲刑警组织的重视,并且一个邪恶的黑客将他们视作威胁,想要将他们除去。本杰明因此感觉到自己正在面临生死攸关的考验,并且他们的目标似乎不值得他付出如此大的代价……
岂安(bigsec.com)点评:副标题大概说出来所有安全专家的心声:世界上没有绝对安全的系统,只有不值得攻破的系统。
2.《剑鱼行动》
间谍加布利尔在多年特工生涯中,获知政府多年非法收敛了一笔公款。而加布利尔若想实现自己心中的梦想,钱是最关键的因素。正因如此,机智狡猾的加布利尔决定向这笔赃款下手。
要想计划能顺利进行,加布利尔需要一名顶尖的电脑黑客。斯坦利正是地球上最顶级的黑客之一,多年前他就把FBI引以为豪的安全系统搞得天翻地覆,亦因此的引来牢狱之灾,妻子带着女儿远走他乡。出狱后一直被禁止使用电脑和其他电子产品。
加布利尔派他的女搭档金吉尔游说斯坦利出山,承诺成功后帮斯坦利取回女儿的抚养权并安排其远走高飞享受新生活。经不住诱惑,斯坦利再度出山。然而,事情并没有像预想中顺利……
岂安点评:没事还是别入侵FBI系统比较好。
3.《龙纹身女孩》
本片根据瑞典小说家斯蒂格·拉尔松的原著改编。
《千禧年》杂志的财经记者米克尔·布隆克维斯特正被一桩报导引起的诽谤诉讼案搞得焦头烂额之际,却意外接到了瑞典顶尖家族企业范耶尔工业集团的创始人亨利·范耶尔的邀请。表面上米克尔要为对方写传记,实则是帮迪奇调查一桩40年前发生在家族里的悬而未决的杀人案。米克尔认真梳理堆积如山的资料,与家族成员交流攀谈。却在关键时刻,被一个边缘女孩莉丝贝丝·沙兰德入侵电脑盗取了资料。他找到同要具有非凡调查能力的莉丝,邀请她一同调查,却发现面前是一个深不见底的欲望黑洞……
岂安点评:女主是个戴鼻环的杀马特少女,也是个技术强大的黑客。
4.《战争游戏》
大卫•莱特曼(马修•布罗德里克饰)是一位天才少年,他将业余时间全都投在了电脑游戏上。一天,他通过搜索,搜到了一台网络电脑,简单破解后,他开始玩一个叫做“全球热核战争”的游戏,一个模拟世界大战的游戏。
但大卫并不知道,隐藏在“全球热核战争”之后的,竟是美国军方的战争操作计划响应系统(WOPR)。这个机密系统控制着美国军方的武器,而大卫启动的“全球热核战争”游戏竟然导致系统自动准备发射核弹!
第三次世界大战一触即发,各国军队严阵以待,而大卫不得不行动起来,他要用自己的黑客技术阻止电脑发射核弹,阻止这一切。
岂安点评:黑客阻止核弹发射,黑客拯救世界,想一想我的热血都要燃烧起来!
5.《虎胆龙威4》
某年7月4日,周末,正在休假的约翰•麦卡伦接到一个新任务:逮捕黑客马特•法莱尔,然后送到FBI那里接受审讯。
其实,事情并没有看上去那么简单:极端恐怖分子经过周密策划之后,准备利用黑客技术,在美国独立日当天让全美国的计算机系统集体瘫痪,从而达到他们控制全球的阴谋。而且,幕后黑手托马斯•加布里埃尔为了阻止麦卡伦插手这件事情,为他准备了一大堆机关障碍,其中包括绑架他的女儿露西。
岂安点评:极端恐怖分子好厉害,能让全美国的计算机系统集体瘫痪。
6.《网络杀机》
单身妈妈珍妮弗·马什是供职于FBI网络犯罪科的探员,她日常的工作就是对网络进行监视,查找任何一个盗取信用卡及其他可能造成危害的犯罪分子。在一次围剿信用卡盗贼的行动中,珍妮弗偶然进入一个名为KillwithMe的网站,网站通过视频直播一只小猫受虐死去的全过程。珍妮弗直觉该网站背后必有黑幕,她试图追踪IP和服务器,最终一无所获,似乎她所面对的对手具有颇为复杂的背景。
不久,该网站更新内容。画面中一个男子被捆绑起来,网站宣称浏览者越多,那名男子死得越快。珍妮弗等人眼睁睁看着男人死去,她决定不惜一切代价救出幕后黑手,却让自己也卷入这个死亡漩涡之中……
岂安点评:封面海报上的鼠标小手,真是要憋死强迫症。
7.《骇客追缉令》
凯文密尼克可称为有史以来最厉害的电脑骇客,他侵入家电信公司,入侵联邦调查局的电脑,在网路世界中成为最难以捉摸的骇客之王,然而他却希望能遇上一个真正的挑战,当他开始入侵著名物理学家兼电脑天才下村勤的电脑系统后,他的愿望终于实现,并且可能超出他所能应付的……
岂安点评:黑客版金庸武侠小说的感觉。
8.《操作系统革命》
《操作系统革命》是一部2001年由J·T·S·摩尔导演的纪录片电影,该电影追述了GNU、Linux、自由软件运动以及开放源代码运动长达二十余年的历史。该片的主演有理查德·斯托曼、林纳斯·托瓦兹、布鲁斯·斐伦斯、拉里·奥古斯丁与埃里克·雷蒙等。
岂安点评:好吧,这是一部纪录片,对Linux和开源感兴趣的朋友还是可以看看的。
9.《危机解密 》
本尼迪克特·康伯巴奇饰演“维基解密”创始人朱利安·保罗·阿桑奇。维基解密是一个大型文档泄露及分析网站,曾经在2010年公开了多达9.2万份的驻阿美军秘密文件而引起轩然大波。康伯巴奇将要饰演的朱利安·保罗·阿桑奇是网站的董事与发言人,曾主修过物理、数学,做过程序员和黑客。阿桑奇本人和网站一样都备受争议,他曾经因为解密工作获得过多项荣誉,也曾收到过国际刑警组织的逮捕令。2010年阿桑奇因涉嫌在瑞典强奸及性侵犯2名女性被通缉,2010年12月7日他向伦敦警方自首,随即被押送到威斯敏斯特地方法院出席引渡聆讯,保释申请被驳回。2012年8月16日,阿桑奇获厄瓜多尔政治庇护。
岂安点评:这是根据“维基解密”创始人朱利安·保罗·阿桑奇改编的电影!
10.《黑客帝国》
不久的将来,网络黑客尼奥对这个看似正常的现实世界产生了怀疑。他结识了黑客崔妮蒂,并见到了黑客组织的首领墨菲斯。墨菲斯告诉他,现实世界其实是由一个名叫“母体”的计算机人工智能系统控制,人们就像他们饲养的动物,没有自由和思想,而尼奥就是能够拯救人类的救世主。
可是,救赎之路从来都不会一帆风顺,到底哪里才是真实的世界?如何才能打败那些超人一样的特勤?尼奥是不是人类的希望?这是黑客的帝国,程序和代码欢迎大家的到来。.
岂安点评:这无疑是最知名的“黑客”电影了!
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
