电脑系统被黑客攻击 现在电脑主机都打不开怎么办
一旦找到了服务器存在的问题,那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描,本节我将谈谈如何才能让自己的服务器免遭黑客扫描。
一、防范黑客心得体会:
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
二、防火墙使用说明:
1.什么是防火墙?
防火墙的英文叫做firewall,它能够在网络与电脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲,防火墙既是信息分离器、限制器,也是信息分析器,它可以有效地对局域网和Internet之间的任何活动进行监控,从而保证局域网内部的安全。
网络上最著名的软件防火墙是LockDown2000,这套软件需要经过注册才能获得完整版本,它的功能强大,小到保护个人上网用户、大到维护商务网站的运作,它都能出色的做出惊人的表现。但因为软件的注册需要一定费用,所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了,天网防火墙个人版是一套给个人电脑使用的网络安全程序,它能够抵挡网络入侵和攻击,防止信息泄露。
2、天网防火墙的基本功能:
天网防火墙个人版把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案,以下所述的问题都是针对互联网而言的,故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露? 如果把文件共享向互联网开放,而且又不设定密码,那么别人就可以轻松的通过互联网看到您机器中的文件,如果您还允许共享可写,那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中,将NETBIOS 关闭,这样别人就不能通过INTERNET访问你的共享资源了(这种设置不会影响你在局域网中的资源共享)。
当拨号用户上网获得了分配到的IP地址之后,可以通过天网防火墙将ICMP关闭,这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态,无法直接通过IP地址获得使用者系统的信息了。
需要指出的是:防火墙拦截的信息并不完全是攻击信息,它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下,系统可能会收到一些正常但又被拦截的数据包,例如某些路由器会定时发出一些IGMP包等;或有些主机会定时PING出数据到本地系统确认连接仍在维持着,这个时候如果利用防火墙将ICMP和IGMP屏蔽了,就会在安全记录中见到这些被拦截的数据包,因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。
3、使用防火墙的益处:
使用防火墙可以保护脆弱的服务,通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如,Firewall可以禁止NIS、NFS服务通过,同时可以拒绝源路由和ICMP重定向封包。
另外防火墙可以控制对系统的访问权限,例如某些企业允许从外部访问企业内部的某些系统,而禁止访问另外的系统,通过防火墙对这些允许共享的系统进行设置,还可以设定内部的系统只访问外部特定的Mail Server和Web Server,保护企业内部信息的安全。
4、防火墙的种类:
防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:
(1)数据包过滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
(2)应用级网关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
(3)代理服务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接",由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
把电源拔了,主机拿起来使劲砸 !~
这是主启动文件被破坏掉了,需要在开机时,按F8键进入安全模式来修复。如果安全模式都进不去,那你就需要找安装光盘,使用PE系统进入后,杀毒。然后再正常启动。如果还不能解决,那只有重新装系统了。不一定是黑客攻击,但一定是系统崩溃了
买张D版系统光盘,那种有一键安装恢复的,很容易装的,重新安装下系统就好了。当然装之前用光盘里的PE把C盘数据拷贝到其他盘上
tldr 系统文件丢失,用安装版光盘修复安装一下。
如果想重做系统,担心c盘文件丢失的话,先进pe系统,把需要的文件拷到其他分区,装系统很快的。
这是默认的桌面 C:\Documents and Settings\Administrator\桌面
默认我的文档目录 C:\Documents and Settings\Administrator\My Documents,
、都不能开机了还解决嘛啊?
赶紧的做系统啊/做了系统后,赶紧的弄个好的安全软件/可别在用360了//
买个正版盘重装,正版的
窦面达菲: 1.给系统打上补丁; 2.杀毒,设置电脑访问权限的各项参数; 3.升级杀毒软件及网络防火墙 4.如果电脑有重要资料,就先断网,再执行第二步,然后再联网,执行第一步和第三步; 5.查出攻击类型,攻击来路,判断对方意图,采取相应措施. 补充: 根据你提供的情况,你的电脑是中病毒了;如果C盘有重要资料,你又有光驱的话,可以用带PE系统的盘,通过该系统打开C盘分区,把重要资料烤到其他分区,然后把系统重装一下(建议用ghost重装,比较方便快捷),装之前要断网,装好系统后要马上装上杀毒软件,再全盘杀毒;杀完毒后联网给系统打上补丁,及升级杀毒软件
瑶海区15274179174: 电脑被黑客入侵后怎么办? - ?
窦面达菲: 我们在平时上网的时候总会受到黑客攻击.一旦黑客攻击了我们的电脑后将给我们的电脑安全带来严重的隐患.面对电脑遭到黑客攻击我们应该如何解决呢?下面简单的为大家介绍一下如何预防电脑被黑客攻击.一:以炫耀技术目的的系统入...
瑶海区15274179174: 我电脑遭黑客攻击怎么办啊??
窦面达菲: 1.与网络断开连接,立即按下“Ctrl+Alt+Del”组合键查看一下系统是否运行了什么可疑的程序,一旦发现,应马上停止它. 2.安装防火墙,防止被恶意攻击..杀毒... 3.更换IP...
瑶海区15274179174: 如果系统被黑客攻击了怎么办? - ?
窦面达菲: 问题提得太笼统了,具体的情况是怎么又没有说,一般被黑客主动攻击的又以下几种情况,第一,你的系统没有设置密码,黑客通过135端口获取你的系统的最高管理权限,从而进行种植木马,达到远程控制的目的.第二就是开放了3389端口,而且没有设置密码,黑客通过3389登陆你的电脑.第三,你安装了远程控制软件Radmin,也就是开放了4899端口,同样也是空密码,黑客通过4899端口连接你的电脑.第四,你的系统安装了SQL服务,也就是开放了1433端口,同样也是弱口令.第五,没有及时安装系统补丁,黑客有可能通过漏洞溢出获取管理权限.如果发现被入侵了,及时断开网络连接,然后用杀毒软件进行查杀.当然了,不排除木马被做免杀.系统的密码一定要设置.
瑶海区15274179174: 计算机被黑客攻击后 - ?
窦面达菲: 尽管BO黑客软件的功能很强大,但从技术上来说,BO黑客的本领并不是想像中的那样可怕,它只是每次在 Windows启动时,悄悄地在你的电脑上启动一个服务端程序.BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端...
瑶海区15274179174: 电脑被黑客攻击了,不停重启,怎么办? - ?
窦面达菲: 如果你已经全盘格式化过了,再重新安装系统后还是无限重启的电话;应该不是被黑客攻击了,应该是你的电脑硬盘或者是主板出现问题了,建议你还是拿到电脑店里去修修吧.
瑶海区15274179174: 电脑被黑客黑了怎么办打不开 - ?
窦面达菲: 重装个系统就行:二、U盘(PE安装法): 1、网上下载系统(原来的系统做过备份,也可以用). 2、准备一个U盘(建议8g或更大),按照http://www.winbaicai.com/down_124.html 里面的方法和步骤照着做就行了,里面说得很详细. (功能...
瑶海区15274179174: 电脑被黑客攻击怎么办??
窦面达菲: 是哪种攻击,局域网攻击ARP攻击、网络攻击、???? 也可能是你电脑中有木马,可以在安全模式下查杀清除病毒木马! 重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀.!! ARP攻击:安装360安全卫士,,打开360后进入实时保护开启360ARP防火墙即可 网络攻击的种类比较多,一般的家庭来说安装个防火墙就可以了, 比如:风云防火墙个人版和天网防火墙都可以,,,, 防火墙下载地址:风云防火墙个人版 V1.27 Beta 2 : http://www.skycn.com/soft/23934.html 天网防火墙 3.0.0.个人版 : http://www.onlinedown.net/soft/6958.htm
瑶海区15274179174: 我的电脑被黑客攻击了,怎么办? - ?
窦面达菲: 开着监控只是说明你被攻击了,不一定被成功入侵了.因为现在好多的黑客(初级)都是用一些软件进行大范围的IP搜索,以便找到可以攻击的对象.所以不用太担心,你可以到控制面板——管理工具——计算机管理——用户中看一下,是不是多了用户名,如果多了,把它给删了就可以了.平时多打一些系统的补丁,可以让你的系统更安全回答:2007-01-24 20:173Q 已经没有问题了
瑶海区15274179174: 电脑老是被黑客攻击,怎么办? - ?
窦面达菲: 黑客攻击主要是由于针对你的系统漏洞,如果你升级了WINDOWS,修补所有系统漏洞就无法被攻击了.
