⑴ 我的電腦被黑客攻擊了怎麼辦
安裝第三方防火牆和殺毒軟體
黑客是基於TCP/IP協議通過某個埠進入你的個人電腦的。如果你的電腦設置了共享目錄,那麼黑客就可以通過139埠進入你的電腦,注意!WINDOWS有個缺陷,就算你的共享目錄設置了多少長的密碼,幾秒鍾時間就可以進入你的電腦,所以,你最好不要設置共享目錄,不允許別人瀏覽你的電腦上的資料。除了139埠以外,如果沒有別的埠是開放的,黑客就不能入侵你的個人電腦。那麼黑客是怎麼樣才會進到你的電腦中來的呢?答案是通過特洛伊木馬進入你的電腦。如果你不小心運行了特洛伊木馬,你的電腦的某個埠就會開放,黑客就通過這個埠進入你的電腦。舉個例子,有一種典型的木馬軟體,叫做netspy.exe。如果你不小心運行了netspy.exe,那麼它就會告訴WINDOWS,以後每次開電腦的時候都要運行它,然後,netspy.exe又在你的電腦上開了一扇「門」,「門」的編號是7306埠,如果黑客知道你的7306埠是開放的話,就可以用軟體偷偷進入到你的電腦中來了。特洛伊木馬本身就是為了入侵個人電腦而做的,藏在電腦中和工作的時候是很隱蔽的,它的運行和黑客的入侵,不會在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監視網路的軟體,所以不藉助軟體,是不知道特洛伊木馬的存在和黑客的入侵。接下來,就來說利用軟體如何發現自己電腦中的木馬.
如何發現自己電腦中的木馬
再以netspy.exe為例,現在知道netspy.exe打開了電腦的7306埠,要想知道自己的電腦是不是中netspy.exe,只要敲敲7306這扇「門」就可以了。你先打開C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然後打開瀏覽器,在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/,如果瀏...��查找木馬.
進一步查找木馬
讓我們做一個試驗:netspy.exe開放的是7306埠,用工具把它的埠修改了,經過修改的木馬開放的是7777埠了,現在再用老辦法是找不到netspy.exe木馬了。我們可以用掃描自己的電腦的辦法看看電腦有多少埠開放著,並且再分析這些開放的埠。
前面講了電腦的埠是從0到65535為止,其中139埠是正常的,首先找個埠掃描器,推薦「代理獵手」,你上網以後,找到自己的IP地址,現在請關閉正在運行的網路軟體,因為可能開放的埠會被誤認為是木馬的埠,然後讓代理獵手對0到65535埠掃描,如果除了139埠以外還有其他的埠開放,那麼很可能是木馬造成的。
排除了139埠以外的埠,你可以進一步分析了,用瀏覽器進入這個埠看看,它會做出什麼樣的反映,你可以根據情況再判斷了。
掃描這么多埠是不是很累,需要半個多小時,Tcpview.exe可以看電腦有什麼埠是開放的,除了139埠以外,還有別的埠開放,你就可以分析了,如果判定自己的電腦中了木馬,那麼,你就得在硬碟上刪除木馬.
在硬碟上刪除木馬
最簡單的辦法當然是用殺毒軟體刪除木馬了,Netvrv病毒防護牆可以幫你刪除netspy.exe和bo.exe木馬,但是不能刪除netbus木馬。
下面就netbus木馬為例講講刪除的經過。
簡單介紹一下netbus木馬,netbus木馬的客戶端有兩種,開放的都是12345埠,一種以Mring.exe為代表(472,576位元組),一種以SysEdit.exe為代表(494,592位元組)。
Mring.exe一旦被運行以後,Mring.exe就告訴WINDOWS,每次啟動就將它運行,WINDOWS將它放在了注冊表中,你可以打開C:\WINDOWS\REGEDIT.EXE進入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然後刪除這個健值,你再到WINDOWS中找到Mring.exe刪除。注意了,Mring.exe可能會被黑客改變名字,位元組長度也被改變了,但是在注冊表 中的位置不會改變,你可以到注冊表的這個位置去找。
另外,你可以找包含有「netbus」字元的可執行文件,再看位元組的長度,我查過了,WINDOWS和其他的一些應用軟體沒有包含「netbus」字元的,被你找到的文件多半就是Mring.exe的變種。
SysEdit.exe被運行以後,並不加到WINDOWS的注冊表中,也不會自動掛到其他程序中,於是有人認為這是無害的木馬,其實這是最可惡、最陰險的木馬。別的木馬被加到了注冊表中,你就有痕跡可查了,就連專家們認為最凶惡的BO木馬也可以輕而易舉地被我們從注冊表中刪除。
而SysEdit.exe要是掛在其他的軟體中,只要你不碰這個軟體,SysEdit.exe也就不發作,一旦運行了被安裝SysEdit.exe的程序,SysEdit.exe也同時啟動了。我們再來作做這樣一個實驗,將SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆綁起來,Abcwin.exe是智能ABC輸入法,當我開啟電腦到上網,只要沒有打開智能ABC輸入法打字聊天,SysEdit.exe也就沒有被運行,你就不能進入我的12345埠,如果我什麼時候想打字了,一旦啟動智能ABC輸入法(Abcwin.exe),那麼捆綁在Abcwin.exe上的SysEdit.exe也同時被運行了,我的12345埠被打開,別人就可以黑到我的電腦中來了。同樣道理,SysEdit.exe可以被捆綁到網路傳呼機、信箱工具等網路工具上,甚至可以捆綁到撥號工具上,電腦中的幾百的程序中,你知道會在什麼地方發現它嗎?所以我說這是最最陰險的木馬,讓人防不勝防。
有的時候知道自己中了netbus木馬,特別是SysEdit.exe,能發現12345埠被開放,並且可以用netbus客戶端軟體進入自己的電腦,卻不知道木馬在什麼地方。這時候,你可以檢視內存,請打開C:\WINDOWS\DRWATSON.EXE,然後對內存拍照,查看「高級視圖」中的「任務」標簽,「程序」欄中列出的就是正在運行的程序,要是發現可疑的程序,再看「路徑」欄,找到這個程序,分析它,你就知道是不是木馬了。SysEdit.exe雖然可以隱藏在其他的程序後面,但是在C:\WINDOWS\DRWATSON.EXE中還是暴露了。
好了,來回顧一下,要知道自己的電腦中有沒有木馬,只要看看有沒有可疑埠被開放,用代理獵手、Tcpview.exe都可以知道。要查找木馬,一是可以到注冊表的指定位置去找,二是可以查找包含相應的可執行程序,比如,被開放的埠是7306,就找包含「netspy」的可執行程序,三是檢視內存,看有沒有可以的程序在內存中。
你的電腦上的木馬,來源有兩種,一種是你自己不小心,運行了包含有木馬的程序,另一種情況是,「網友」送給你「好玩」的程序。所以,你以後要小心了,要弄清楚了是什麼程序再運行,安裝容易排除難呀。?nbsp;
排除了木馬以後,你就可以監視埠,---- 悄悄等待黑客的來臨.
⑵ 我的電腦被黑客攻擊了,怎麼辦
安裝第三方防火牆和殺毒軟體
黑客是基於TCP/IP協議通過某個埠進入你的個人電腦的。如果你的電腦設置了共享目錄,那麼黑客就可以通過139埠進入你的電腦,注意!WINDOWS有個缺陷,就算你的共享目錄設置了多少長的密碼,幾秒鍾時間就可以進入你的電腦,所以,你最好不要設置共享目錄,不允許別人瀏覽你的電腦上的資料。除了139埠以外,如果沒有別的埠是開放的,黑客就不能入侵你的個人電腦。那麼黑客是怎麼樣才會進到你的電腦中來的呢?答案是通過特洛伊木馬進入你的電腦。如果你不小心運行了特洛伊木馬,你的電腦的某個埠就會開放,黑客就通過這個埠進入你的電腦。舉個例子,有一種典型的木馬軟體,叫做netspy.exe。如果你不小心運行了netspy.exe,那麼它就會告訴WINDOWS,以後每次開電腦的時候都要運行它,然後,netspy.exe又在你的電腦上開了一扇「門」,「門」的編號是7306埠,如果黑客知道你的7306埠是開放的話,就可以用軟體偷偷進入到你的電腦中來了。特洛伊木馬本身就是為了入侵個人電腦而做的,藏在電腦中和工作的時候是很隱蔽的,它的運行和黑客的入侵,不會在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監視網路的軟體,所以不藉助軟體,是不知道特洛伊木馬的存在和黑客的入侵。接下來,就來說利用軟體如何發現自己電腦中的木馬.
⑶ 家用電腦總提示被網路攻擊
去安裝個瑞星防火牆,
http://shop.rising.com.cn/download/index.htm
這邊有免費的瑞星下載,你電腦上應該有一些,下載完之後去修補下系統漏洞,基本上就沒事了。
如果我的回答能夠幫助到您,請採納,謝謝!
如果還有疑問,歡迎追問。
⑷ 為什麼我家的電腦總是遭到網路攻擊
網路攻擊有兩種,一種是內部攻擊,一種是內部攻擊.內部攻擊是把一些黑客程序首先植入到你的電腦內的,這種攻擊可以饒過防火牆,但一般都是某個固定黑客攻擊.你所說的情況屬於外部攻擊,這種攻擊,攻擊者一般都是通過特定的工具掃描網路上的電腦,看哪個電腦的漏洞比較多,哪個更容易侵入,因此這種攻擊方式是沒有特定目標的,並不是針對某個人,而是針對漏洞較多的計算機!網上黑客數量很多,每個黑客用工具掃描一次,一旦你的防火牆發現了,就會報警,所以IP地址就會不同!
⑸ 為什麼最近我的電腦老是受到網路攻擊啊以前都不會啊
一,線路問題 首先檢查一下家裡線路,看屋內接頭是否接好,線路是否經過了什麼干擾源,比如空調、冰箱、電視等,盡量與這些用電設備保持一定的距離。也可以自行把室內的線路使用抗干擾能力更強的網線代替。確保線路連接正確。電話線入戶後連接接線盒,然後再到話音分離器分離,一線走電話、一線走MODEM(分離器上有標注)。同時確保線路通訊質量良好沒有被干擾,沒有連接其它會造成線路干擾的設備。並檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線,PC接ADSL Modem附帶的雙絞線。線路是影像上網的質量的重要因素之一。距離用戶電纜線100米以內的無線電發射塔、電焊機、電車或高壓電力變壓器等信號干擾源,都能使用戶下線接收雜波(銅包鋼線屏蔽弱,接收信號能力強),對用戶線引起強干擾。受干擾的信號往往是無屏蔽的下線部分進入,因為中繼電纜有屏蔽層,干擾和影響都很小。如果在干擾大的地方用一些帶屏蔽的下線,就會減少因干擾造成的速度不穩定或掉線現象。另外,電源線不可與adsl線路並行,以防發生串擾,導致adsl故障。另外其他也有很多因素造成網路不穩定,例如信號干擾、軟體沖突。手機這一類輻射大的東西一定不要放在ADSL Modem的旁邊,因為每隔幾分鍾手機會自動查找網路,這時強大的電磁波干擾足以造成ADSL Modem斷流。 二,網卡問題 網卡一般都是PCI網卡或者板載網卡,選擇得時候定要選擇質量較好的,不然可能造成上網質量欠佳。10M或10M/100M自適應網卡都可。另外,許多機器共享上網,使用雙網卡,這也是引起沖突同樣值得關注,這時,應當拔起連接區域網或其它電腦的網卡,只用連接ADSL的網卡上網測試,如果故障恢復正常,再檢查兩塊網卡有沒有沖突。 三,ADSL MODEM或者網卡設置問題 現在MODEM一般具有2種工作模式,一種是使用撥號軟體的正常模式,一種是自動撥號的路由模式。在正常模式工作下,不需要對MODEM進行設置,使用默認即可。而路由模式則需要進行設置,MODEM帶有自己的快閃記憶體,可以將帳戶、密碼盒設置存入,進行開機自動撥號。此方法最常見的是設置錯了ADSL Modem的IP地址,或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說,是不需要設定IP地址的,自動分配即可。TCP/IP網關一般也不需要設置。但是設定DNS一定要設置正確,DNS地址可以從當地電信部門獲得。另外,TCP/IP設置最容易引起不能瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。其他採用默認即可 四,ADSL Modem同步異常問題 檢查一下自己的電話線和ADSL連接的地方是否接觸不良,或者是電話線出現了問題,質量不好的電話特別容易造成掉線,但是這樣的問題又不好檢查,所以務必使用質量較好的電話線。如果懷疑分離器壞或ADSL Modem壞,嘗試不使用分離器而直接將外線接入ADSL Modem。分離器與ADSL Modem的連線不應該過長,否則不能同步。排除上述情況,只要重起ADSL Modem就可以解決同步問題。 五,操作系統,病毒問題 除了上面提到的線路狀況外,還有電腦系統方面的問題。比如傳奇殺手引起區域網掉線。該問題在全國均大面積發生,該病毒對主機代理和路由器代理的網吧(區域網)均會造成影響。 傳奇殺手是一款對區域網進行ARP欺騙,虛擬網關地址,以收集區域網中傳奇游戲登陸信息並進行分析從而得到用戶信息的破壞性軟體.工作流程:首先,將本機MAC通過arp欺騙廣播至區域網,使區域網中的工作站誤認為本機是網關.該流程會造成區域網與internet連接中斷,使游戲與伺服器斷開鏈接.待用戶重新啟動游戲並進行帳號登陸時,帳戶信息並不會直接通過網關上傳到代理伺服器,而是上傳到正在進行arp欺騙的傳奇殺手軟體中.通過傳奇殺手自身的解密手段,會獲得該帳戶的真實用戶名及密碼.從而達到竊取玩家帳號的目的.發作狀況:區域網與internet鏈接速度突然變慢甚至斷開.網路游戲斷開鏈接,且重新登陸後提示伺服器無相應。建議首先查殺病毒;如果有能力的話,重新安裝系統;如機器使用有雙網卡,卸載一塊網卡;建議對於電腦不是很熟悉的用戶不要隨意安裝各種防火牆軟體,設置不正確會造成上網不穩定。有的操作系統可能對ADSL的相關組件存在兼容性問題,這樣可以到微軟對系統進行升級,或者修復系統。有條件可以進行重裝。如果軟體有沖突就盡量找出沖突軟體,對其卸載或者其他方法解決。 六,防火牆,IE瀏覽器設置不對 ADSL 雖然受到黑客和病毒的攻擊可能性較小,但也不排除可能性,特別是網頁病毒和蠕蟲病毒。病毒如果破壞了ADSL相關組件也會有發生斷流現象。如果能確定受到病毒的破壞和攻擊,還發生斷流現象時就應該檢查安裝的防火牆、共享上網的代理伺服器軟體、上網加速軟體等,停止運行這類軟體後,再上網測試,看速度是否恢復正常。如果上網不穩定,可以嘗試先關閉防火牆,測試穩定與否,在進行相應的設置。 另外防火牆引起或IE瀏覽器出現故障,也可導致可以正常連接,但不能打開網頁。 七,靜電問題 靜電是影響ADSL的重要因素,而家中的電源一般都不接地線,再加上各種電器(如冰箱、電視)的干擾,很容易引起靜電干擾,致使ADSL在使用中頻繁掉線,請將三芯插座的接地端引出導線並良好接地,一般可以解決掉線問題。一般解決方法:增加接地線,解決掉線問題 。 八,軟體沖突問題 ADSL接入Internet的方式有虛擬撥號和專線接入兩種,現在個人用戶的ADSL大都是虛擬撥號。而PPPOE(Point-to-Point Protocol over Ethernet乙太網上的點對點協議)虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試,如果使用的操作系統是Windows XP,推薦用它自帶PPPOE撥號軟體,斷流現象較少,穩定性也相對提高。如果使用的是Windows ME或9x,可以用以下幾種虛擬撥號軟體--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是現在比較常用的一款,EnterNet 300適用於Windows 9x;EnterNet 500適用於Windows 2000/XP。當你用一個PPPOE撥號軟體有問題時,不妨卸載這個軟體後換用一個其它的PPPOE撥號軟體,請務必注意不要同時裝多個PPPOE軟體,以免造成沖突。因為電話線上網是寬頻接入的主要方式,而這樣就必須設置一條虛擬通道,如果幾種撥號軟體混裝就會引起沖突,造成網路及其不穩定。如果軟體有沖突就盡量找出沖突軟體,對其卸載或者其他方法解決。比如有的朋友BT下載會導致網路掉線。可能下載的時候佔用過多的線程導致斷線。 另外,,QQ以及游戲掉線的原因除了上述你自己電腦的原因外,還可能與它們自身的伺服器限制以及伺服器被攻擊或出現故障有關系。
求採納
⑹ 家用電腦老被網路攻擊,怎麼辦
要裝防火牆
啊.
推薦一個我自己用的殺毒軟體組合..不敢說最好
但現在我起碼沒試過中毒的
我用的是諾頓反病毒+AVAST+ZONE
ALARM防火牆+360安全衛士
值得注意的是諾頓反病毒2008+AVAST
PRO
4.7反病毒這兩者並不沖突,諾頓霸道而AVAST比較含蓄,2者結合殺毒效果很好,這主要體現在諾頓的全盤殺毒掃描和AVAST的實時監控上.
然後2者在配上世界排名第一的ZONE
ALARM防火牆就會很安全了
殺毒和防火牆最好不要用一個牌子的
你的機器如果可能的話可以再裝金山毒霸2008,你把金山的實時監控和自動啟動關閉就不會和諾頓沖突,你可以把金山當作專門負責下載文件的掃描的殺毒工具.
而360對木馬和惡意插件,有很好的清除效果..對IE的修復功能也很強大...
以上4套軟體除了不能讓金山隨機啟動外,別的可以,這樣AVAST防毒.諾頓殺毒.ZONE
ALARM反木馬.金山查下載的文件.360對惡意插件的監視,,你的機器會很安全的...我的就是這樣作的,我的配置是CPU
AMD
4000+
內存
2G
我的機器現在的速度也很快
(浪﹑
 ̄児
專利,復制BS)
附下載地址:
諾頓:
http://down.zdnet.com.cn/detail/9/80065.shtml
Avast:
http://www.onlinedown.net/soft/48466.htm
Zonealarm:
http://www.onlinedown.net/soft/1017.htm
360衛士
:
http://www.360.cn/
金山:
http://www.ba.net/
(浪﹑
 ̄児
整理)
⑺ 我的電腦被網路攻擊
①不要去采訪陌生人的空間。
②不要開有廣告圖標漂浮的網站。
③即使給系統打補丁。
④不要下載盜版軟體。
⑤下載軟體去綠色網站下載。
⑥在聊天軟體中不和陌生人聊天。
做到以上幾點,系統不會再遭攻擊。
⑻ 電腦總是受到網路攻擊,是怎麼回事如何處理
360的軟體有漏洞,建議你不要用360了,我以前用的時候也是這樣子的,後來改用其它殺毒軟體就沒有了
⑼ 電腦被攻擊怎麼解決
ARP病毒是針對整個區域網絡的,如果你連接的是比較大的網路比如學校的校園網或者網吧,那麼等網管來解決吧。
如果是比較小的范圍,比如家庭里或者同寢室間,可以根據圖中所示的MAC地址找到發送攻擊的電腦,把該機器的網線斷掉,如果可以暫時解決問題,那麼便確認了毒源,然後用殺軟並使用一些專門的ARP病毒查殺工具查殺病毒。需要的話最好把所有連接到區域網的電腦都進行病毒的查殺。