网站公告列表     学友堂,成就你我!  [admin  2006年11月29日]        
加入收藏
设为首页
联系站长
您现在的位置: 学友堂 >> 电脑网络 >> 防病毒 >> 文章正文
  你知道吗?黑客正在监视着你           
你知道吗?黑客正在监视着你
文章来源:不详 更新时间:2007-4-21 14:35:45 本站:学友堂  网址:www.3i3i.cn
学友堂 www.3i3i.cn

你知道吗?黑客正在监视着你


有时候,在开机启动的时候,在你没有并打开IE浏览器,你会发现进程有个IEXPLORE.EXE(或者几个)!请注意,这是病毒借助IEXPLORE.EXE隐蔽自己的进程.而这种情况下,大多数人中的都灰鸽子!中了灰鸽子的电脑,就等于把控制权交到黑客,黑客一般是悄悄地看看你的桌面的一举一动,如果他强行控制你的电脑,你可能就会知道!他偷偷地删除你的文件,放一些木马给你!
我们该如何防范?首先从黑客是如何将灰鸽子放到你的电脑讲起!
有的人会疑问,"我平时大多数是只是上一两个网站,病毒是如何入侵我的电脑".在WINDOWS系统中,有个用户叫"Administrator",也就是系统管理员,拥有最高权限的用户。有很多的人不知道这个帐号,且其密码都为空的,正是因为这点,黑客就是利用这一点入侵你的电脑的!
他一开始会用一种网络扫描器,对指定的IP地址段进行扫描,那些Administrator密码为空的人就成为了黑客的肉鸡!扫描出这些用户之后,接着他就用CMD命令远程连接你的电脑,在要求输入登陆用户名和密码时,他就用Administrator这个用户名,密码为空,直接跳过从而进入了你的电脑。再者,就是用灰鸽子远程连接你的电脑,他这时就所要做的就是给你放木马。为了绕过杀毒软件,他首先给木马加壳!然后,查看一下你的杀毒软件,如果是卡巴,他就偷偷地关闭卡巴的实时监控!放木马的同时,也是给你装上灰鸽子服务端。只要你的电脑一开机,它就假装成IEXPLORE.EXE进程运行,连上黑客的电脑!

相信有很多用卡巴的人都没有设置卡巴保护密码吧,从现在,你要给你自己卡马设置密码了!还有就是,在开机的时候,按F8进入安全模式,然后修改或设置Administrator密码.重命名Administrator(系统管理员):
在"开始"->"控制面板"->"管理工具"->"本地安全策略"->点加号展开"本地策略"->单击"安全选项"->在右边往下拉,找到"帐户:重命名系统管理员帐户",右击->"属性",然后你就可以重命名系统管理员帐户(最好是起中文名,可以随便起的)

关闭默认共享:
在"开始"->"控制面板"->"管理工具"->"服务"在右边找到"Server",然后右击"->"停止",在其属性中,设置启动类型为已禁用!

禁用远程连接
在"开始"->"控制面板"->"管理工具"->"服务"在右边找到"Telnet"然后右击"->"停止",在其属性中,设置启动类型为已禁用!

禁用远程编辑注册表
在"开始"->"控制面板"->"管理工具"->"服务"在右边找到"Remote Registry",然后右击"->"停止",在其属性中,设置启动类型为已禁用!

消除远程关机隐患
在"开始"->"控制面板"->"管理工具"->"本地安全策略"->点加号展开"本地策略"->点"用户权限指派",在右边找到"从远端系统强制关机",右击->"属性",将拥有此项权限的用户全部删除,包括Administrator在内.

先说到这里,欢迎大家来补充!说说你的想法和经验!

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最 新 热 门
    最 新 推 荐
    相 关 文 章
    一些小命令可以让你知道
    终于知道了HP MS200价格
    还不知道NOKIA MAP 2.0怎
    手机?不知道的10个秘密
    你知道机房中PDU是如何应
    奸商最怕消费者知道哪些
    让你知道黑客是怎样侦察
    新手建站应该知道的知识
    域名的结尾有它自己的含
    易学快用 五招查出您想要
     
    版权所有 2004-2012  学友堂 [3i3i.cn] 最佳分辨率 1024×768
    Copyright www.3i3i.cn All rights reserved.