黑客入侵,上网安全
分类:黑客入侵,上网安全
部分文章来自于网络,如有侵权请联系站长,以便及时卸下来
包月ADSL用户一般在线时间比较长,但是都比较缺乏上网安全防护意识,每天上网十几个小时,甚至通宵开机的人不在少数,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷,甚至用你的ADSL账户付款购物,****你的金钱增加你的话费。但是,如果你能按下面的步骤操作,就能保证自己的上网安全。
第一步:一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击"用户和密码",选择"高级"选项卡。单击"高级"按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在"常规"页中选中"帐户已停用"。
第二步:停止所有资源共享。Windows安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令"net share"就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点"停止共享"就行了。如果想彻底关闭默认共享,这里有注册表修改方法
Windows服务器(server)版:找到主键[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters],把AutoShareServer(DWORD)的键值改为"00000000"。
Windows专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters],把AutoShareWks(DWO
R D)的键值改为"00000000"。
第三步:尽量关闭不必要的服务,很多服务是黑客入侵的口子,如果把它们停了将大大减少黑客入侵的机会增加上网安全,这些服务包括:Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开"管理工具→计算机管理→服务和应用程序→服务",找到它们,立刻"停止"并改成"手动"。
第四步:禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:
1.修改注册表
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。
2.修改Windows的本地安全策略br
设置"本地安全策略→本地策略→选项"中的RestrictAnonymous(匿名连接的额外限制)为"不容许枚举SAM账号和共享"。
第五步:如果开放了Web服务,还需要对IIS服务进行安全配置
1.更改Web服务主目录。右键单击"默认Web站点→属性→主目录→本地路径",将"本地路径"指向其他目录。
2.删除原默认安装的Inetpub目录。
3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4.删除不必要的IIS扩展名映射。方法是:右键单击"默认Web站点→属性→主目录→配置",打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
最后,建议大家选择一款简单实用的防火墙,国产的就不错,比如费尔托斯特公司出品的费尔防火墙专业版,完全免费。它的安装和运行十分简单,就算对网络安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。
以上工作都做好了对付普通的黑客入侵也就足够了,当然想要对付高级黑客可能还不行,但这世界上又有多少高级黑客?能被他们光临或许也是种荣幸.
网吧被黑客入侵,网吧管理知道网吧近时间出现大量被盗号的情况下,没给顾客说明最近盗号严重,被盗负责吗
这肯定是网吧的责任。一他没有告知二是他没尽到管理的义务。现在好多黑客,所谓的黑客啊,和网吧都是有挂钩的。他们会盗取网吧客户的游戏账号去贩卖。别问我是怎么知道的,我原来就是干这个的。
怎样检测sim卡是否被黑客入侵
若需鉴定手机是否有病毒,三星手机一般建议进行以下步骤排查及处理:
1.部分手机支持智能管理器(内存管理器),可以通过其中的设备安全扫描设备,对设备内存进行检测,查找设备是否存在威胁或有恶意软件。
2.下载较安全的手机安防软件扫描手机尝试。
若手机检测有病毒,建议:
1.备份重要数据(联系人、照片、备忘录等)恢复出厂设置。
2.若以上操作无效,请您携带购机发票、包修卡和机器送到服务中心检查。三星服务中心地址信息/客服电话,可通过以下方法进行查询:请您登陆三星官网服务中心页面-选择您要查询的产品及所在的省份城市进行搜索。
提示:若您所在城市没有服务中心,请先联系周边城市售后服务中心,询问是否可以邮寄或者快递方式检测维修。
黑客可以入侵银行系统吗
BUG指软件或程序上存在的漏洞。
只要有BUG就有可能入侵,且是只要是软件就有BUG。所以答案是肯定的。
可以又怎么样?
黑客可以入侵银行系统,但不代表他可以把财产据为己有;
街边锁匠可以开锁开保险箱,但不代表他可以撬门入室;
不是什么事你做的到就可以做的。
以下是一条新闻,证明是可行,而且已经发生过
伦敦消息:据《星期日泰晤士报》报道,黑客入侵英国多家银行及金融机构的电脑保安系统,并勒索数以百万英镑计的赎款,扬言否则会扰乱银行电脑系统及公开所盗取档案的客户资料。目前,最少有两间伦敦金融机构已缴付总共100多万英镑的赎款,而一家欧洲银行承认同为敲诈案的受害者。
调查人员认为连串的黑客夺网及勒索银行个案事件手法大致相同,因此绝非个别案件。美国司法部前电脑罪行检察专员拉施指出,去年伦敦三家金融机构在三个月内先后被黑客勒索,其中一家则被黑客以“公开客户资料 作为勒索威胁,要求缴付100万英镑的赎款。
约有30家国际银行承认去年曾遭黑客肆意入侵并严重破坏其电脑网络保安系统,有关银行的贸易、会计及通讯部门被黑客彻底洗劫一空,损失超过500万英镑。德国银行Noris Verbraucher bank去年被黑客夺网,该名黑客声称已攫取其客户账目及偷去银行的“进网 密码,勒索30万英镑。该银行在去年一月曾悬红缉捕凶徒。
不过,银行大多通过内部调查或雇聘调查公司私下把事情解决,避免银行机密资料被人在互联网上公诸于世,也不会承认曾出现类似问题,以免影响银行声誉。
英国政府通讯指挥部电子监察中心对恐吓事件尤表关注,旗下的电子通讯保安组下月将为大型企业彻底检查电脑系统,加强保安。
另外,一项调查发现,全球50家最大规模的银行之中,超过一半的电脑网络在去年曾经受到一次电脑黑客入侵。
另据一项调查指出,虽然大部分的入侵电脑活动都是有公司员工参与,但亦有外来的黑客定期“考验 银行的保安系统。黑客一旦发现有保安漏洞,就会试图闯入银行的电脑系统。因盗取基金比起盗取资料及令电脑系统瘫痪更加容易,所以黑客多以基金作为目标,例如曾经在著名美资银行转走超过600万美元的著名俄罗斯黑客莱温,便专门打基金主意。
有见及此,国际商会将成立一个网络罪案小组,向会员提供咨询,并将在12月的会议上讨论网络罪案的问题。据北京青年报
商场办会员卡为什么要登记顾客个人信息
登记个人信息,首先是从办理会员卡的保密性考虑,现在很多会员卡有储值功能,为了保证你的卡内储值(或积分)不被别人盗用,因此需要有你的个人资料,还有如果你的卡丢失了也可以凭这些资料来补办你的卡;另外一点就是可以方便商场在举办促销活动时,能及时的将信息传递给你,刺激你再到到商场消费啰。至于你说到的你的个人信息会不会被泄露给第三方,这个就不好说了,也许商场不会去泄露,但也不能保证商场的个别员工不泄露,也不能保证商场的内部系统被黑客入侵而盗走资料,总之,如果你有这方面的担心吧,那就不办卡好了,呵呵,一般来说是没有什么的。
办会员卡为什么要实名和出生日期
为了保证你的卡内储值或积分不被别人盗用。
登记个人信息,首先是从办理会员卡的保密性考虑,现在很多会员卡有储值功能,为了保证你的卡内储值或积分不被别人盗用,因此需要有你的个人资料,还有如果你的卡丢失了也可以凭这些资料来补办你的卡。
另外一点就是可以方便商场在举办促销活动时,能及时的将信息传递给你,刺激你再到到商场消费_。至于你说到的你的个人信息会不会被泄露给第三方,这个就不好说了,也许商场不会去泄露,但也不能保证商场的个别员工不泄露,也不能保证商场的内部系统被黑客入侵而盗走资料,总之,如果你有这方面的担心吧,那就不办卡好了。
当前时代,信息泄露有多恐怖!
这肯定是一件特别的恐怖的事情,因为别人知道你的这个信息,并且你做出什么样的一个事情,别人也是知道的,所以就是生活在别人的监控下面,就会让自己没有了任何的这种隐私,就会让自己感觉到特别的没有安全。