非法控制电脑系统,非法控制计算机系统
1.电脑系统时间被非法修改是怎么回事
2.网络犯罪有哪些
3.怎样防止电脑被他人控制
4.制造勒索病毒的黑客会有什么刑罚?
5.怎么查电脑被监控?
6.为什么我家电脑总是出现“该程序执行了非法操作即将关闭”这个提示?
远程控制电脑在某些情况下可能存在一些潜在的危害,具体取决于使用远程控制的目的和方式。以下是一些可能的危害:
未经授权的访问:如果远程控制是未经授权的,可能会导致隐私和安全问题。黑客或恶意用户可能通过远程控制手段获取未经许可的访问权,窃取个人信息、敏感数据或进行恶意活动。
恶意软件和病毒:远程控制软件或工具可能被用于传播恶意软件、病毒或间谍软件。黑客可以通过远程控制手段在目标计算机上执行恶意代码,损坏系统、窃取信息或进行其他破坏性行为。
系统漏洞利用:远程控制软件可能利用操作系统或应用程序的安全漏洞来获取对计算机的控制权。这可能会导致系统崩溃、数据丢失或被非法使用。
非法操作和篡改:未经授权的远程访问可能导致对计算机和其内容的非法操作和篡改。黑客可以更改设置、删除文件、安装恶意软件或进行其他不当行为。
电脑系统时间被非法修改是怎么回事
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接 踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到
事件查看器
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135epmap
138[冲击波]
139smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local AddressForeign AddressState
TCPyf001:epmap yf001:0 LISTE
TCPyf001:1025(端口号)yf001:0 LISTE
TCP(用户名)yf001:1035yf001:0 LISTE
TCPyf001:netbios-ssn yf001:0 LISTE
UDPyf001:1129*:*
UDPyf001:1183*:*
UDPyf001:1396*:*
UDPyf001:14*:*
UDPyf001:1466*:*
UDPyf001:4000*:*
UDPyf001:4002*:*
UDPyf001:6000*:*
UDPyf001:6001*:*
UDPyf001:6002*:*
UDPyf001:6003*:*
UDPyf001:6004*:*
UDPyf001:6005*:*
UDPyf001:6006*:*
UDPyf001:6007*:*
UDPyf001:1030*:*
UDPyf001:1048*:*
UDPyf001:1144*:*
UDPyf001:1226*:*
UDPyf001:1390*:*
UDPyf001:netbios-ns *:*
UDPyf001:netbios-dgm *:*
UDPyf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
(2)、移 动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(3)、移 动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等病毒攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件
如 卡巴基斯,瑞星,金山独霸等
还有防止木马的木马克星和金山的反木马软件(可选)
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
这个是各大黑客网站都推崇的防护措施,你重装后一条条照做,会使机子的状况好很多,我也是这么照着做的,从此金山网镖没有再报过有恶意攻击。
网络犯罪有哪些
可能有这么几个原因:1、主板电池(cmos)没电,2、有病毒(此类病毒修改时间的目的是让杀毒软件用不了,或者导致某些软件运行不正常,比如证券炒股软件),3、你没有修改时间的权限。
1、如何判断是否cmos电池没电。启动后进入bios,修改时间,保存退出,关掉电脑重启,再进入cmos查看,如果时间是按照修改之后运行的,就说明电池OK。否则就需要更换电池,如果更换了好电池之后还是不行,那可能是主板出问题了。
2、如何判断是病毒。
有的电脑在windows下时间可以修改,但是修改之后又很快跳到一个错误的时间,这种情况是病毒。
如果时间可以修改,但重新启动之后时间就不对。那么可以在时间修改之后,启动电脑,进入bios看,如果这时候时间就错了,说明是主板电池没电了,如果这时候时间是对的,进入windows之后时间就错了,说明是病毒。
如果时间无法更改则可能是病毒也可能是没有权限。所以需要判断你当前登录的用户有没有修改时间的权限。
3、检查时间修改权限:
先搞清楚你的windows用户名,如果不知道则按下ctrl+alt+del三个键查看。
1.点击开始-->运行 输入secpol.msc,点确定。(或者“控制面板→管理工具→本地安全策略”)
2.接着会出现“本地安全策略”的管理对话框,在左边的树形框内点-->本地策略-->用户权利指派
3.在右边的列表中找到并双击“更改系统时间”,弹出一个窗口。
(如果操作无法完成,说明你没有管理权限,用administrator重新登录)
里面列出了有权限的用户列表,如果发现没有你的用户名,则说明你原先没有权限。
如果已经有你的用户名,说明你有权限,但是如果时间还是无法修改,说明是病毒。
好了,如果是属于没有权限的情况,则增加权限后再修改时间。如果判断是病毒,而当前又无有效杀毒方法,则建议取消所有用户的时间修改权限
怎样防止电脑被他人控制
网络犯罪的种类包括:
1、非法侵入计算机信息系统罪;
2、非法获取计算机信息系统数据、非法控制计算机信息系统罪;
3、提供侵入、非法控制计算机信息系统程序、工具罪;
4、破坏计算机信息系统罪;
5、拒不履行信息网络安全管理义务罪;
6、帮助信息网络犯罪活动罪;
7、非法利用信息网络罪。
同传统的犯罪相比,网络犯罪具有一些独特的特点:
1、成本低、传播迅速,传播范围广。就电子邮件而言,比起传统寄信所花的成本少得多,尤其是寄到国外的邮件。网络的发展,只要敲一下键盘,几秒种就可以把电子邮件发给众多的人。理论上而言,接受者是全世界的人;
2、互动性、隐蔽性高,取证困难。网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据,因此谁掌握了密码就等于获得了对财产等权利的控制权,就可以在任何地方登陆网站;
3、严重的社会危害性。随着计算机信息技术的不断发展,从国防、电力到银行和电话系统此刻都是数字化、网络化,一旦这些部门遭到侵入和破坏,后果将不可设想;
4、网络犯罪是典型的计算机犯罪。时下对什么是计算机犯罪理论界有多种观点,其中双重说(即行为人以计算机为工具或以其为攻击对象而实施的犯罪行为)的定义比较科学。网络犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪,散布破坏毒、逻辑炸弹或者放置后门程序的犯罪,就是典型的以计算机为对象的犯罪,而网络传播犯罪、网络侮辱、诽谤与恐吓犯罪以及网络 、教唆等犯罪,则是以计算机网络形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。
综上所述,网络犯罪的种类包括,非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪;破坏计算机信息系统罪;拒不履行信息网络安全管理义务罪;帮助信息网络犯罪活动罪;非法利用信息网络罪。
法律依据:
《中华人民共和国刑法》第二百八十五条
非法侵入计算机信息系统罪违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
非法获取计算机信息系统数据、非法控制计算机信息系统罪违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供侵入、非法控制计算机信息系统程序、工具罪提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
制造勒索病毒的黑客会有什么刑罚?
黑客可以通过QQ获取对方网段或直接获取IP,利用扫描工具例如: Superscan、X-scan等扫描使用者计算机埠并获取IP,再执行客户端连线工具例如:冰河2.2侵入使用者电脑,下面我就为大家介绍下如何防止电脑被他人控制,希望能给大家一个安全的电脑环境。
电脑黑客可以利用开放埠和弱口令甚至空口令漏洞侵入使用者电脑。黑客可以通过QQ获取对方网段或直接获取IP,利用扫描工具例如: Superscan、X-scan等扫描使用者计算机埠并获取IP,再执行客户端连线工具例如:冰河2.2侵入使用者电脑,只要你的网路是通过宽频帐号已经拨通的,他们就侵入你的电脑。
1强化系统,防止黑客入侵
强化系统:及时升级作业系统或打补丁以修补系统漏洞;减少电脑管理员人数;设定安全选项---不显示上次使用者名称;不要开启来路不明的电子邮件及软体程式,不要回陌生人的邮件;电脑要安装使用必要的防黑软体、防火墙和防毒软体,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软体和软体防火墙来保证我们的系统安全。
强化口令:正确设定管理员密码系统开机密码和adsl上网密码;数字与字母混合编排,同时包含多种型别的字元,比如大写字母、小写字母、数字、标点符号@,#,!,$,%,& …;密码应该不少于8个字元;禁用ADSL拨号软体记住密码的功能,即不勾选“记住密码”项。
2限制开放埠,防止非法入侵
通过限制埠来防止非法入侵,关闭相应开放埠,比如3389埠。简单说来,非法入侵的主要方式可粗略分为2种。1扫描埠,通过已知的系统 Bug攻入主机。2种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过埠进入主机。要想防止被黑就要关闭这些危险埠,对于个人使用者来说,您可以限制所有的埠,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网路服务的伺服器,我们需把必须利用的埠比如abc埠80、FTP埠21、邮件服务埠25、110等开放,其他的埠则全部关闭。
139埠是NetBIOS Session埠,用于档案和列印共享,值得注意的是执行samba的unix机器也开放了139埠,功能一样。这个埠是黑客比较喜欢利用的埠之一。关闭139埠方法是在“网路和拨号连线”视窗中“本地连线”中选取“Internet协议TCP/IP”属性,进入“高阶TCP/IP设定”选项“WINS设定”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139埠。对于个人使用者来说,可以在各项服务属性设定中设为“禁用”,以免下次重启时服务也重新启动,埠也随之开放。
3389埠,网路管理员可以通过它远端对安装有Windows Server或Windows XP的电脑进行管理和维护,黑客或非法攻击者也能较轻易地获得伺服器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远端,将里面的远端协助和远端桌面两个选项框里的勾去掉。在Win2000 server中关闭的方法是: 开始-->程式-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动型别改成手动,并停止该服务。该方法在XP中同样适用
4899埠其实是一个远端控制软体所开启的服务端埠,由于这些控制软体功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软体一般不会被防毒软体查杀,比后门还要安全。4899不是系统自带的服务,需要自己安装,而且需要将服务端上传到入侵的电脑并执行服务,才能达到控制的目的。所以只要你的电脑做了基本的安全配置,黑客很难通过4899来控制你。
对于采用Windows 2000或者Windows XP的使用者来说,不需要安装任何其他软体,可以利用“TCP/IP筛选”功能限制伺服器的埠。具体设定关闭的方法如下:点选“开始→控制面板→网路连线→本地连线→右键→属性”,然后选择“Internettcp/ip”→“属性”,。在“Internettcp/ip属性”对话方块中选择 “高阶”选项卡。在“高阶TCP/IP设定”对话方块中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个埠,只要在“TCP埠”上勾选“只允许”然后点选“新增”依次把这些埠新增到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设定才会生效。这样,系统重新启动以后只会开放刚才你所选的那些埠,其它埠都不会开放。
3 关闭预设共享,禁止空连线
当前家用电脑所使用的作业系统多数为Win XP 和Win2000 pro,这两个系统提供的预设共享IPC$,C$,D$,ADMIN$等是黑客最喜欢利用的入侵途径,宽频使用者可以执行CMD输入net share来检视本机的共享,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
关闭预设共享可以使用net share 预设共享名 /delete 命令如 net share C$ /delete,但是这种方法关闭共享后下次开机的时候又出现了,所以如果宽频使用者不在区域网内使用共享服务,干脆将“本地连线‘属性中的“网路的档案和印表机共享 ”解除安装掉,预设共享就可以彻底被关闭了.
禁止建立空连线的方法是:首先执行regedit,在登录档中找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\LSA]把RestrictAnonymousDWORD的键值由0改为1。
4使用入侵检测手段,及时防范入侵
最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server 端就是被种了木马的机器开启监听埠来等待连线。我们可以利用检视本机开放埠的方法来检查自己是否被种了木马或其它黑客程式。
我们使用 Windows本身自带的netstat命令详细方法可使用 netstat /?命令查询和在windows2000下的命令列工具fport,可以较为有效地看到计算机开放的埠,以及通过开放埠执行的一些可疑程式。及时关闭这些埠,删除这些可疑程式,就能较为有效地保证计算机系统的安全性。
怎么查电脑被监控?
近日,“比特币勒索病毒”肆虐互联网,使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析,此种病毒可进行远程攻击,无需用户任何操作,只要开机联网,就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快,范围之广,影响之严重,犹如“网络瘟疫”,给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。
能定什么罪?
从“比特币勒索病毒”侵害的行为模式来看,病毒制造者也即黑客,将病毒勒索软件在在秘密情况下非法植入他人电脑,使电脑感染病毒后自动加密锁住电脑中的文件资料,并且以此锁住的文件为要挟要求他人支付赎金。这一行为已经涉嫌我国刑法规定的以下四个罪名:
一.非法侵入计算机信息系统罪、非法控制计算机信息系统罪
根据我国刑法第285条的规定,侵入计算机信息系统或者对该计算机信息系统实施非法控制,情节严重的,就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的,则不需要情节严重,可直接构成非法侵入计算机信息系统罪。
二.破坏计算机信息系统罪
根据刑法第286条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据,导致电脑无法正常运行,在造成大面积电脑用户受损的情况下,也可能构成破坏计算机信息系统罪。
三.敲诈勒索罪
根据刑法第274条的规定,敲诈勒索公私财物,数额较大或者多次敲诈勒索的,构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财,符合敲诈勒索罪的构成要件。
由上可知,如果黑客一旦被抓获归案,我国刑法中有四个罪名可以对其进行规制适用。但应该看到,黑客是利用病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财,其行为和目的之间存在牵连关系,根据刑法的一般理论,“择一重”论处,最终应以法定刑较高的敲诈勒索罪定罪处罚。
黑客非中国人怎么办?
需要注意的是,本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为,我们国家的刑法能不能对其进行适用?根据我国刑法属地管辖的基本原则,犯罪行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪,我国就有刑事管辖权。
因此,即使黑客不是我国公民,或者人在我国领域外,只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为,我们国家仍然能对其进行刑事管辖。
警示:做好预防工作
不过,同时也应该看到,此次病毒勒索事件给我们最大的警示不是刑法如何适用,而是如何预防此类犯罪行为的发生。截至目前,我们仍然没有发现真正的病毒制造者,也没有有效的破解加密文件的方法去挽回可能造成的重大损失。
事实上,在规制网络犯罪中,事前的预防比事后的打击更为重要。因互联网无国界,跨区域的特点,网络犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限,因此加强国际合作,探讨综合治理模式,共同打击网络犯罪也显得愈发重要。
为什么我家电脑总是出现“该程序执行了非法操作即将关闭”这个提示?
如何知道自己电脑有没被监控?
现在局域网监控很多是不需要安装客户端的,并且隐蔽性现在都比较高的,监控和你说的闭路电视其实一样,你的一举一动对方都可以看到的,可以监控你的桌面,以前我们这里用过宽带商务功能什么都有,包括监控桌面等等。
如果你希望自己的计算机(工作站)不被局域网中的其他工作站监控,不妨将自己的计算机在网上邻居窗口中的图标“隐藏”起来。如此一来,别人就无法监控到你的计算机了。要想隐藏工作站,你可以按以下步骤进行操作:
依次点击“开始→运行”,输入命令“Regedit”,在注册表编辑窗口中,展开子键HKEY_LOCAL_MACHINE\SYS TEM\CurrentControlSet\Services\LanManServer\Parameters。
在右侧窗口中查看一下是否有名为“Hidden”的DWORD值,如果没有,可以右键单击空白区域,执行右键菜单中的“新建”,新建一个“DWORD值”用于创建一个“Hidden”键值,并将该键值的数值设置为“1”。
当然,你还可以用更简单的方法,来隐藏础作站。在“运行”对话框中输入格式为“net config workstation /hidden?yes”的字符串命令,就能将“Workstation”工作站隐藏起来了。以后,只有知道你的工作站名称的用户才能访问到你共享出来的文件,在网上邻居窗口中是无法见到你的“身影”的。
怎么知道自己电脑有没有被监控
监控是通过在目标机器上安装客户端,在安装服务端的机器登陆都可以看到任何一台目标机器,其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了,要根据监控软件的不同特征去看,客户端安装时如果选择静默安装,安装完后开始菜单里没有程序图标,卸载里也看不到,但是还是有痕迹可查的,以比较流行的IP-guard为例:有很多方法可以查看到一些安装痕迹,如:在system32 系统目录下)
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowv3.dll
文件夹里面还有诸如以下Program Files\mon Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8梗35或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程
怎么查看电脑是否被人监控
局域网窃取资料其实很简单的。杀毒软件永远落后与病毒。根本不需要局域网入侵或者种后门木马就能搞定你们的电脑,估计他包里还有其他凶器吧,一个移动硬盘盒(甚至不需要)一把螺丝刀,把你们三的硬盘拆下来,COPY相关资料,你的用户名和密码统统无效,呵呵。。。你装键盘记录等监视类的黑客软件根本也没用啊。。。因为他会拆。。。最高明的办法是今后你们所有重要客户资料都加密,用WI礌DOWS自带的加密方法来加密,但是千万记住密码,这个密码忘记了全世界没人解得开,微软的人也不行(因为微软算法生成的密码是世界上唯一的)。。。他拿去害得费心思在网上找如何破解密码,那他就白忙了,你甚至可以入侵他的电脑搞破坏,让病毒把他的U盘报废掉(不是很复杂,送他一个8KB病毒)。。。。他哑巴吃黄连,有苦说不出。。。。
怎样才能看出自己的电脑是否被监控?
想要知道网管是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.
所以,给你两个实在而容易操作的建议:
1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)
2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)
怎样查看自己的电脑是否被监控?(转)
点击“开始”——“运行”——输入“cmd”——确定——输入“netstat -an”——按回车键 会有连接你电脑的ip跳出来。。
如果有人监视你,你一定看的到!!
如果知道是你公司的某个ip连着你的某个端口。你放火墙设置下把那个端口关掉。或者是ip规则里禁止,或者是连着你端口的那个进程禁止!
或者装个防火墙
公司很难监控你,但可以查到你电脑里面的系统日志,那里面记录着你一些操作记录,比如开机,关机,简单的一些.但你要是不放心就重装一次系统,加个密码就没问题了.
除非给你机器上装个远程控制的客户端,那他们的控制权就和你一样了查看IP地址和MAC地址:开始——运行——输入cmd——输入ipconfig/all——按回车键
怎样知道自己的电脑是否受到监控?
我拿我公司网络的给你示范下:
开始菜单——〉运行——〉输入cmd——〉按enter后在Dos界面中输入net start,在下面运行的程序中找有没有监控程序
我的就有一个Alfa File Monitor Service
公司不会让我们随饥上网的 呵呵 你试下吧
电脑被监控了怎么办
运行gpedit.msc ,启动组策略,依次打开 用户配置→ 管理模板→ 网络 → 网络连接 → 双击右边的“删除所有用户远程访问链接”→ 设置为“已启用”。
运行 lusrmgr.msc ,点“用户”,右键单击administrator帐户,点“设置密码”,注意尽量用复杂的秘密,比如用字母和数字组成的8位以上的密码;同样,给其他账户设置复杂到密码。注意自己一定要记住。
还可以用netstat -an 命令,设法查出对方使用哪个端口入侵并控制你的系统,对方的IP地址是多少,然后,设法屏蔽相应的端口和IP地址。
另外,还可以用灰鸽子专杀工具,查杀,有可能中了这种远程控制类木马。
怎么看电脑是不是被监控
我是前公司IT设备专员,服务器机房钥匙都在我手上。
我只能说有种东西叫做上网行为管理路由器,它能屏蔽一切不想让你用的软件和网站IP,有的甚至能过滤你的QQ信息包。这比在你电脑里面装个监控高级多了,不需要有进程。
如何检查公司电脑是否有被监控?
一定有的 可不能说是监控 而是记录 每台电脑MAC是改变不了的实体机械特征码 在根据MAC连结和分给之IP 进行记录 对网路工作者 维修者 有相关经验的 可以轻易查出并查阅 换硬盘等等 早期自带硬盘上班 都很正常 就是不想把资料 在电脑自带的硬盘中运转 以留下足迹和记录等等 但依旧可以看出其使用之习惯 可查 重惯是无用的 开机区 有一部分 是无法消除的 那类似 主版上的BIOS 我们去帮客户维护时 帮客户复查资料救资料 经常用这依手段 除非全毁 不然一定能找出一些蛛丝马迹 在进行复原以及连结查询 这各式手段 都能查的 你所有的上网纪录 还有IP位置等等包括哪种软件使用多久 几时几分几秒 那更 在你的电脑缓存还有虚倪缓存轻易可查 路由器 还有交换数据机里 都有留下纪录的 无法消除 除非你上网或浏览之后 把路由还有交换数据机等等都清零一次 不然凡走过必留下痕迹 包括流量使用多少下载上传多少流量 都一清二楚 所以 只要碰上有心人 足够耐心加技术 这些痕迹是无所遁形的 所以非法之行为 请小心 至于病毒啥的娃娃故事我就不说了 保持良好使用习惯 不相信骗娃娃的故事 有正规防毒配套措施要中毒也不容易 至于局域网里 除非你有网路和电脑控制的最高权限 这方面建议针对个人设备MAC 定位设限制 这样不容易资讯在局域网内 互相宣染查询窥看 不然 也很难避免资料流失 还有 浏览记录使用记录被窥看 个人从事相关行业20年了 希望这些个人小心得能帮上您 请采纳谢谢
怀疑电脑被监控,怎么办?
1、扫描杀毒
2、安装更新
3、运行services.mse禁止启动共享以及其它相关服务,禁止网络访问此计算机。还有禁止guest账户。
试一下
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
一开机也会有,而且要确定好几下才会没有?谁知道为什么
解析:
在兼容机的操作过程中“非法操作”是很常见的故障现象。
软件方面
1.由软件自身的不完善(BUG)引起
典型例子:Photoshop图形软件在运行时产生的“非法操作”。
解决:将软件升级为高版本或升级补丁程序。如安装Windows 98的sp1就非常必要了。运行期间,应减少其他程序对内存的占用,可关闭病毒防火墙、减少剪贴板中的不必要内容。也可根据自己的情况,升级一下显卡、声卡、或是显示器的驱动程序或将它们更换成新件。
2.由病毒感染、病毒的残留“僵尸”、冰河木马引起
典型例子:.DLL文件失效。
解决:(1)在有些病毒的发作过程中,往往会伴随着一些文件的改动。一旦某些重要文件(如.sys .dll .vdx...)被改动过以后,机器会很难正常工作。方法如下:先用干净的引导盘启动微机,后用最新的杀毒软件清除病毒,再用“系统文件检查器”或者“Ext.exe”进行文件的恢复。
(2)终止内存中正在运行的冰河木马,然后进入注册表,删除“KEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\Current-Version\Run”和“RunServices”的键值;将“HKEY_CLASSES_ROOT\xtfileshellopenco-mmand”的键值改成“C:\Windwos\NOTE-PAD.EXE %1”;重启到DOS,再到硬盘C:\Windows\System中,将Kernel32.exe和Sysexplr.exe删除。
3.由系统文件的损坏或丢失引起
典型例子:Rundll32程序执行无效,即将关闭。
解决:方法一:当按下“详细资料”按钮时,若显示:“Rundll32 caused a general protection fault in module Mmsystem.dll....”信息,原因很可能就是你的 System.ini 文件里,在[boot]这个区段中,少了:drivers =mmsystem.dll 这一行造成的。你自己补上去就可以解决了。为什么会有这个错误的发生呢?大部分都是由于在使用控制面板“添加新硬件”时,使用不正确而造成的。例如,需要你提供驱动程序而你又不能提供正确的驱动程序造成的。使用记事本,打开位于 C:\Windows 下的System.ini 文件。找到“[boot]”这个区段。补上一行“drivers=mmsystem.dll”。补上后,保存,然后重新开机。
如果你不能确定该故障是由什么原因造成的,可以用“系统文件检查器”,在设置之中,选择“检查删除的文件” 、“检查修改过的文件”,还可以添加新的文件类型来进行检查、恢复。
4.由软件之间的不兼容引起
典型例子:Windows 98下的KVW3000所引起的“非法操作”。
解决:在前面,我曾讲过Windows 9x“内存管理”的概念,病毒软件运行过程中将不遵循这种方式,最终造成“非法操作”的出现。具体方法:对扫毒软件的升级,或者不用病毒防护。还可以不加载 Windows 9x的内存管理程序Emm386.exe。
5.由缓存设置不合理引起
典型例子:极少出现的,没有规律可循。
解决:遵循缓存的设置规则:
?(1)Win386.swp是Windows的“虚拟内存交换文件”,简单地说,就是拿一部分硬盘空间当作内存使用,先把一些内存中闲置太久的程序,放到硬盘上,等CPU要用的时候,再从硬盘的win386.swp里读出来。它的大小按物理内存的2倍来设置。(2)在Windows 98下,使用虚拟设备磁盘缓存Vcache。在“系统配置实用程序”中,找到sysytem.ini,再找到“[vcache]”小节,添入: MinFileCache=16384 MaxFileCache=16384 ChunkSize=512。上面的数值是以MB为例采取的,一般原则是:物理内存×25%×512=VCache。(3)CD-ROMCache优化,注册表中“HKEY_LOCAL_MACHINE\Systm\CurrentControlSet\control\FileSystem\CDFS”,右边能看到“CacheSize”和“Prefetch”。如果你现在是使用Windows 98推荐的4倍速设置的话,它们的值应该是“0000026b”和“000000e4”,我们需要分开来修改这两个数值,我这里省略了计算方法,大家可以参考以下数据值,并根据自己的需要来修改吧,修改完后需要重新启动。
6.由系统资源匮乏引起
典型例子:打印或保存时引起的“非法操作”。
解决:升级内存,加大缓存。移除一些不必要的软件,如:桌面主题、屏幕保护、计划任务、声音和输入法指示器、声卡的DOS驱动程序、防火墙、查毒软件、背景、Office 2000的竖式工具栏等等。最好是在启动微机后,先运行比较大的软件。还应加上一个良好的内存管理专家软件。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
