小白问题,被黑客攻击了1次。
问题分析 :本人认为 :基本上是可以认定被骇客利用木马程序等方法进行了远程控制 ,大名鼎鼎臭名远扬的国产木马 “ 冰河 ”就是一个远程访问型特洛伊木马 ,虽然其制作方法本人感到有些不屑一顾 ,但是 ,其经过制作人将生成的文件的名称进行隐蔽修改后 ,就会变得较为复杂了 。另外 ,因为每个骇客制作的木马程序其选择的入侵方法不同 ,其用以伪装的手段和文件名 ,加载项或程序等等可谓五花八门各有千秋 ,其隐蔽性很强 。一个完整的木马需要由软件部分 ,硬件部分以及连接部分组成的 ,譬如说 :要实行远程控制他人计算机 ,其就必须要由软件程序的支持的 , 该软件程序其主要有如下三个方面组成 :【1】控制端程序 - 用于远程控制服务端的程序 。【2】木马程序 -就是潜入到服务端内部获取操作权力的程序 。【3】木马的配置程序-设置木马程序的端口号 ,触发条件 ,名称等 ,为其在服务端隐藏的更隐蔽的一种程序 。 一般来说 : 判断自己的电脑是否被中了木马 ,通常有如下几种表现的 : 【a】硬盘的读写不正常 -简单的说 :就是说用户在没有读写硬盘的情况下 ,硬盘灯却出现硬盘正在读写【 就是硬盘灯光在不停的闪烁的意思】可惜的是现在很多人其根本就不去注意该特点 。【b】网络连接出现异常 :就是说在用户没有使用网络资源时 ,网卡灯光却在不停的闪烁 ,因为 ,一般情况下 ,用户没有使用网络资源时候 ,网卡灯光是比较缓慢的闪烁 ,其倘若出现了不停的闪烁且十分的活跃 ,那就十足的证明了有软件在用户不知情的情况下连接了网络 ,一般情况下 ,这些软件即为 “ 木马程序 ”了 。 还有一些譬如 :“ 网络游戏登录异常 -用户突然失去了对计算机的控制权-聊天工具登录异常 -用户在准备使用摄像头时却出现“ 该设备正在使用 ”的系统提示等 。但是有一点我这里必须强调说明 : “ 与病毒一样 ,木马也不是无缘由就突然出现在我们的计算机里 ”,一般来说 :a ] 你浏览了带有木马的网站导致 ,现在很多网站其本就是被骇客挂了木马等待着你来感染的 。b ] 通过聊天工具等接收了带有木马的文件导致的 ,而这种文件就是骇客们通过软件捆绑木马的程序制作的 。还有较多原因这里就不能一一列举了 。最后 ,防范骇客们攻击的最佳方法就是 : 查看系统进程项 ,而通过简单而脆弱的 “ 任务管理器 ” 根本就无法实现与监控以及系统相对应的程序的地址 ,但是 ,你可以下载一种微软麾下的软件 ,“ Process Explorer ”软件 ,其是由 美国 Sysinternals 公司开发的一种高级应用程序监视工具 ,重要的是他可以让我们了解看不到的计算机后台执行的处理程序 ,并能够显示出当前计算机已经加载了哪一些模块以及这些分别被哪一些程序所使用 ,更能显示出这些程序所调用的DLL 【动态链接库】等 。其最佳的表现就是用户通过对其的操作 ,可以完全的终止计算机中任何进程 ,直至包括系统的重要关键进程项与显示被执行的影像文件的完整路径等 。最后 ,准确的查找木马是一件很棘手的事情 ,解决木马问题是一个永远都没有一个针对性的好方法的 ,因为 : “ 先有病毒木马- 后有杀毒软件 ” ,说一句实在话 : 世界上任何杀毒软件就是一个被病毒木马永远牵着鼻子走的一头牛而已 ,其远远地走在任何杀毒软件的前面 。我就是依靠手工打上几十万字也无法将其精确的说出藏身之地 ,单凭它在启动项加载 - 在 Win,ini 中加载并改变了自己木马文件名 -在SYStem.ini 中加载 ,在 bat 中加载以及更多的加载项中修改与隐藏自身文件名等等 。面对庞大的 Windows 系统就会令人为其查找而发疯的 ,此 ,你无法进行准确的查找 。最佳建议 : 就是日常做好防范措施 ,最佳处理方法还是格式化全盘重装系统了 。水平有限 ,不对之处还望指正啦 。就说这些吧 ! 好了, 再见 ! 补充 :计算机端口大致有 2 种 ,一种是 “ ADSL Modem - 集线器 - 交换机 -路由器等等用于连接其它网络设备的接口 ” 。逻辑端口 : 通常指的是 “ TCP / IP ” 端口 ,在一般情况下 ,计算机最多有 “ 65535 ”个端口 ,而我们在实际使用中的端口也就有十几个 ,此 ,可以看出未定义的端口如此之多 ,而黑客在入侵我们计算机之前 ,其通常会用扫描器对目标主机端口进行扫描 ,以明确哪些端口是开放的 ,并从开放的端口即可知道其目标主机大约使用了哪些服务 ,直至利用技术手段对计算机进行控制的 。端口一共有三大类别 ,也就是“公认端口 -注册端口 -动态和、或私有端口 ” 这三大端口了 ,这里 ,我简单举一个例子 :远程登录使用的是 23 号端口 , FTP [ 文件传输协议 ] 是21号端口等 。腾讯的 QQ 客户端使用的是 8000 端口等 。每一项端口大致与系统服务项相对应 ,在系统默认情况下 ,大多数无用或很少用的端口都是开启的,但是 ,我们也不能将所有服务项都进行彻底关闭 ,因为这样我们的计算机也就无法工作了 。我可以这样说 : 即使你停用了135 相对应端口的服务项 ,但是 ,上面我已经说过的 :计算机达到 65535个端口 ,这也是通常我们在使用计算机时候出现了被杀软截获的端口被扫描的提示情况了 。 如果我们认为自己可以能够关闭某某端口或服务来防护以后能有效的不再被染毒与木马等 ,那么 ,全世界杀软开发商即可停业了 。
小情侣入住酒店,画面被直播遭上万人围观,个人隐私如何保障?
酒店是给人提供休息的场所,但是现在酒店的卫生以及安全问题都让人不太放心。一些比较仔细的人在办理入住后,就会先检查一下房间内比较隐秘的角落,看有没有针孔摄像头。因为近些年来,被秘密安装针孔摄像头导致隐私被泄露的事情太多了。
一对夫妻入住了海南三亚的一家五星级酒店,刚刚在房间内洗完澡,转头时发现洗手台上竟然有一个摄像头,而且这个摄像头就正对着洗澡间,他们洗澡的画面完全记录了下来。
发现摄像头后这对夫妻就报了警,酒店负责人说,这些是保洁用的摄像机,他们为了监督保洁工作,防止他们有些地方打扫不到位,所以进入房间时就要带上这个摄像头,可能是保洁人员打扫完卫生忘了拿走。办案的民警也认为,这事不属于刑事案件,建议双方协商或者起诉处理。
随着旅游业的发展,越来越多的未婚情侣结伴而行预定酒店客房,开启蜜月旅行享受婚前快乐。然而当他们满怀期待,入住酒店客房的时,一双隐藏在酒店客房里的眼睛正监视他们的一举一动,不到40分钟他们就被4万人围观,一个月后当事人的私密视频被发到网上,这下糟糕了。
未婚情侣在客房活动,酒店小眼睛24小时间不断录制。未婚情侣入住酒店客房后,难免要躺在客房上放松休息,此时很容易放松戒备,一旦进入睡眠状态,就有可能被酒店的小眼睛录制下来传到网上,成为别人用来消遣的物品。因此,未婚情侣入住同一间客房,应该对客房内的几个地方进行检查,不能因为头脑发热忘乎所以,忽略存在的问题。那么酒店客房里,哪些地方藏有小眼睛呢?
一、电视机机顶盒。酒店的小眼睛之所以能够24小时录制,是因为客房里的小眼睛连接外接电源,而这个连接电源的位置,一般藏在电视机机顶盒里面,不易被人察觉。因此,未婚情侣入住客房后,要及时的检查机顶盒,关灯之后发现有红点在机顶盒前方闪烁,这说明机顶盒里面有可能藏有小眼睛。
二、三角电源插座。酒店客房里头存在很多三角插座,而这些插座容易藏着小眼睛,未婚情侣躺下休息后,它们就开始工作进行实时传输。由于酒店小眼睛相对隐蔽、查找困难,因此入住酒店后,应该打开手机手电筒挨个检查,只有这样才能避免客房成为直播室。此外,安装酒店小眼睛的“黑客”,大多都是老手,在于他们打交道时应该多做观察时时提防。
三、厕所蹲便器。客房里还有一个地方容易被人忽略,那便是厕所蹲便器中间位置,未婚情侣使用蹲便器的时候,由于急忙冲厕所,因此不会过于留意这个位置存在的问题,那么这就有可能成为未婚情侣排查时存在的一大盲点。此外,烟灰缸、花洒、空调等多个地方,均有可能藏有酒店小眼睛,对此,未婚情侣入住酒店客房时,这些地方应当及时检查,以免遭遇损失。对此,大家怎么什么看法,你们认为哪些地方有可能存在小眼睛?欢迎大家留言评论,点赞分享经验,我们下期再见。
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
0条大神的评论