电脑显示被攻击 | 电脑被攻击了

1. 电脑被攻击了

展开全部

一旦找到了服务器存在的问题，那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描，本节我将谈谈如何才能让自己的服务器免遭黑客扫描。

一、防范黑客心得体会：

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

二、防火墙使用说明：

1．什么是防火墙？

防火墙的英文叫做firewall，它能够在网络与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。

网络上最著名的软件防火墙是LockDown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信息泄露。

2、天网防火墙的基本功能：

天网防火墙个人版把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中，将NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。

当拨号用户上网获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态，无法直接通过IP地址获得使用者系统的信息了。

需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。

3、使用防火墙的益处：

使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。

另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的Mail Server和Web Server，保护企业内部信息的安全。

4、防火墙的种类：

防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：

（1）数据包过滤

数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

（2）应用级网关

应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

（3）代理服务

代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

2. 电脑被攻击了不能上网重装之后还被攻击

　　分析：无法正常进入系统，一般是因为软件或硬件故障导致的，原因很多且很复杂，可能是病毒感染，也可能是系统文件损坏，也可能是后台自启动程序过多或安全软件安装有多个造成系统假死，也可能是内存、硬盘或主板出现问题。这些都需要排查才能确定。　　建议：按从易到难、先软件后硬件的原则逐一排查。如果第1至第4步操作完成后仍然无法解决问题，则需要逐一替换硬件如内存、硬盘、主板、显卡等等进行检测，以确定故障源。　　1.重启电脑，如果能够正常进入系统，说明上次不正常只是偶尔的程序或系统运行错误，无关紧要。　　2.如果频繁无法正常进入系统，则开机后马上按F8，看能否进入安全模式或最后一次配置正确模式，如能则进入后退出，再重启就应当能进入正常模式。如有安全软件，可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等其它安全软件进行全盘木马、病毒查杀。　　3.如果不能，重启后按F11，看有没有一键GHOST，有则一键还原（以前要进行过一键备份）。　　4.如果没有一键还原，则使用系统U盘重装系统。插入U盘后开机连按DEL键（笔记本一般为F2或根据屏幕底行提示字符）进入CMOS，进入BOOT选项卡设置USB磁盘为第一启动项。重启进入U盘启动菜单，选择克隆安装，再按提示操作即可。　　系统U盘制作及重装系统的操作步骤为：　　1）.制作启动U盘：到实体店买个4-8G的U盘（可以要求老板帮你制作成系统U盘即可省略以下步骤），上网搜索下载老毛桃或大白菜等等启动U盘制作工具，将U盘插入电脑运行此软件制作成启动U盘。　　2）.复制系统文件：上网到系统之家网站下载WINXP或WIN7等操作系统的GHO文件，复制到U盘或启动工具指定的U盘文件夹下。　　3）.设置U盘为第一启动磁盘：开机按DEL键（笔记本一般为F2或其它）进入BIOS设置界面，进入BOOT选项卡设置USB磁盘为第一启动项（注：部分电脑需要在此时插入U盘进行识别才能设置）。　　4）.U盘启动并重装系统：插入U盘启动电脑，进入U盘启动界面按提示利用下载来的GHO文件进行克隆安装。

3. 电脑被攻击了怎么解决

黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 　　典型的黑客会使用如下技术隐藏他们真实的IP地址: 　　利用被侵入的主机作为跳板; 　　在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 　　更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人... 黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 　　典型的黑客会使用如下技术隐藏他们真实的IP地址:

　　利用被侵入的主机作为跳板;

　　在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 　　更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 　　使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 　　黑客利用以下的手段得知位于内部网和外部网的主机名。 　　使用nslookup 程序的ls命令;

　　通过访问公司主页找到其他主机;

　　阅读FTP服务器上的文挡;

　　联接至mailserver 并发送 expn请求;

　　Finger 外部主机上的用户名。 　　在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 　　黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 　　下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

　　Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 　　黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 　　分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 　　4、找出有漏洞的网络成员: 　　当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 　　所有这些扫描程序都会进行下列检查:

　　TCP 端口扫描;

　　RPC 服务列表;

　　NFS 输出列表;

　　共享(如samba、netbiox)列表;

　　缺省账号检查;

　　Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 　　进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

　　如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞: 　　现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 　　黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 　　黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 　　他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 　　7.窃取网络资源和特权: 　　黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

　　(1)下载敏感信息 　　(2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络

4. 电脑被攻击了它复制我的电脑内容

        计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

　　计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

繁殖性

　　计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

　　破坏性

　　计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

　　传染性

　　计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件。

　　潜伏性

　　计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作， 会使电脑变慢。

　　隐蔽性

　　计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

　　可触发性

　　编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足，计算机病毒就会“发作”，使系统遭到破坏。

　　什么是计算机病毒?通过以上的介绍，大家应该了解了什么是计算机病毒。友情提醒：屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息等大家就要注意了。

5. 电脑被攻击了怎么办

首先明确一点，普通人的电脑几乎不会被黑，因为没有入侵价值，主板bios没有开启特殊设置，NAT技术还会避免个人电脑受到来自外部网络的攻击，真正有价值又容易被黑客盯上的是服务器，在连网的情况下很容易被盗取数据。 这并不是说电脑不连网就绝对安全，只要不是物理上隔断网络，满足以下条件，有电，有网络，硬件齐全，有系统，有网卡驱动，都有被间接入侵的风险，但只要做好防护，被攻击的可能性微乎其微。 正常的计算机主板bios在默认设置情况下，黑客是不能通过网络端口启动计算机的。除非提前更改设置，这样一来电脑暴露在网络中，就算处于关机状态，仍能被趁虚而入。 这里主要分析一下更改了主板bios设置，开启WOL唤醒功能的情况。WOL全称为“Wake-On-LAN”，是一种电源管理功能，它就像人类身上的中枢神经系统，整合和协调全身各处传入的信息，并发送指令给身体各部位。黑客可以通过向目标主机发送特殊格式的魔术包（Magic Packet），从远端将已关闭的电脑唤醒。 但从实际操作层面来说，更改主板bios设置，须在开机状态下重启计算机，大多数服务器都在防火墙内，不会映射出远程管理端口到公网，所以，黑客要实施远程开机并入侵的难度很大。 但是如果电脑提前被植入了木马病毒，已经有了中毒的表现，虽然已经关闭，黑客还是可以堂而皇之的进行远程攻击。 一旦电脑被植入恶意程序和代码，操控者会拥有最高权限，能远程控制计算机的一切活动，营造一种已经关机的假象，或是在系统中留下后门，给目标电脑网卡发送开机指令，远程唤醒已经关机的电脑然后进行攻击。 发现个人电脑被植入木马病毒，最好的办法是立即关闭Wi-Fi，拔掉网线，在断网状态下开机，使用杀毒软件在安全模式下进行杀毒，彻底清除电脑中的病毒，或重新安装系统。 如果电脑从不连网，却接触了带有病毒的移动存储设备，哪怕是一枚小小的U盘，也会变成黑客手中攻击的利器。 电脑主机上接有带病毒的移动存储介质，如U盘、移动硬盘、光盘等，黑客就能间接控制电脑，木马程序像一个幽灵，悄悄把重要信息拷贝到移动硬盘中，连接网络时，硬盘中的信息又会通过互联网发送给黑客，导致敏感信息泄露。 如果为了避免任何感染病毒的机会而将设备完全隔离，那么电脑也就失去了应用价值。所以，要想不被黑客攻击，需加强硬件和软件的防护，严格管理移动存储介质，使用U盘和移动硬盘时，确保来源没有问题。 为避免电脑中病毒，一般用户在使用过程中要注意以下几点：

1、安装杀毒软件和个人防火墙，并及时升级；

2、把个人防火墙设置高安全等级，防止未知程序向外传送数据；

3、使用安全性较高的浏览器和电子邮件客户端工具，不要随意打开邮件附件；

4、不要下载、安装、执行任何来历不明的软件；

5、及时更新Windows已发布的安全补丁，经常升级系统和更新病毒库；

6、避免打开完全控制/写入权限的共享；

7、关闭电脑可能被黑客攻击的服务和端口，如3389、135端口等。 无处不在的网络风险，更加凸显自我安全意识的重要性。对于普通用户而言，在上网时要多一份警惕，养成良好习惯，才能真正防患于未然。

6. 电脑被攻击了不能上网

电脑不联网，黑客肯定不会入侵。这是跟黑客的运行方式有直接关系。黑客是网络时期不法分子的代称。他们通过网络信息就可以侵入每个上网的用户。窥探他们的隐私。夺取他们的资源和金钱但是如果不联网的话他就失去了入侵的途径，所以不会产生的。

7. 电脑被攻击了可以报警吗

修电脑被骗了是可以报警的。当然也要看具体是被骗了什么，如果说是金钱被骗了，而且数额还比较的大，那么此时是需要保留证据，然后找警察来处理的。

一般这种情况都是需要保留有罪犯的身份信息，比如身份信息跟电话号码这些，还有店铺地址这些，比较容易找到罪犯。追回的几率也大的多。

8. 电脑被攻击了但杀毒软件没扫出病毒

1、升级 360 杀毒到最新版本查杀，2、升级 360卫士到最新版本查杀，3、安装其它杀毒软件升级到最新版本查杀，4、尝试禁用启动项，运行 msconfig ，选择“服务”，勾选“隐藏所有 Microsoft 服务”，选择“全部禁用”，5、选择“启动”，选择“全部禁用”，点“确定”重新启动电脑，查看是否正常。

9. 电脑被攻击了会出现什么情况

电脑被木马病毒感染后，会使电脑和个人财产存在巨大的风险具体变现在：

1)电脑运行速度变慢；

2）电脑中的敏感信息被盗——如网上银行账号和密码、个人资料、公司敏感机密信息等；

3）QQ账号和密码可能被盗，Q币被倒卖；

4）网络游戏账号和密码被盗，装备被倒卖；

5）如果电脑上有摄像头，木马可以控制摄像头对你进行录像；

6）可以让你的电脑作为肉鸡，作为黑客攻击的跳板；

7）最严重的电脑病毒还有可能破坏电脑硬件，使电脑瘫痪，如CIH病毒。

10. 电脑被攻击了,只知道被攻击的端口

出现这种情况，一般有以下几点原因，解决方法如下：

1、没有开启智能手机USB调试模式，由于没有在手机设置中开启USB调试，导致电脑中找不到手机存储盘，豌豆荚等电脑软件也无法连接上手机.

2、电脑没有安装驱动，如果没有安装成功或者出错就会导致安卓手机即便开启了USB调试模式，也只显示充电。这种情况可以进入电脑设备管理器，看看ADB驱动那项有没有黄色感叹号，如果有的话，则属于驱动问题。

3、在手机端的USB设置框中选择了仅充电，又勾选了不再提示，只需要重启手机或是对手机恢复默认设置即可。

4、USB端口被屏蔽。例如公司机密部门，为防止资料泄露，将USB端口屏蔽，此时连接电脑仅充电。