❶ 入侵電腦的原理是什麼
「每一台電腦系統就好比一幢大樓,蓋好這幢大樓會留幾個大門和小門,但是蓋樓者為了自己方便,偷偷的留了一個密道和暗窗。樓宇很大,所以密道和密窗留的也很多,晚上大樓把所有的大門和小門都鎖上了,但是其他一些工匠知道蓋樓者留了密道和暗窗,就努力的去尋找,找到了以後就可以偷偷的潛入大樓偷東西,而後蓋樓者發現有些暗窗被發現了,就把暗窗乾脆用水泥堵牢了,工匠和蓋樓者誰都不要走了」。
蓋樓者就是微軟拿答公司的工程師,設計系統。工匠就是電腦高手的黑客,通過密道或暗窗潛入大樓就叫入侵攻擊,蓋樓者把暗窗堵死就是修補漏洞。
兩幢大樓之間的馬路就是通訊,通過光線,寬頻,WIFI聯網。工匠從A幢大樓出發去尋找B幢大樓的暗窗需要走大馬路過去。黑客破解對方電腦系統需要通過通訊。
類比:黑客---A電腦系統(A大樓)----聯網通訊(大馬路)---B電腦系統(B大樓)--保衛者
所以如果系統設計者不貪心預留密道和暗窗,根本就沒有黑客什麼事激清了。當然了,做一個黑客不容易,必須非常精通電腦編程。
裝了殺毒軟體,安全衛士就相當於給大樓的防衛工作僱傭了保安。
你如果想通過網路掃描到你消鉛慧朋友的筆記本電腦,那首先需要你朋友的那邊筆記本授權可以你訪問。然後每台電腦聯網都有唯一的標識的,叫做IP地址,類似人的身份證號碼。
當然了,這種訪問屬於走大門或小門,不屬於(走暗道或者暗窗)黑客攻擊范疇。
這無線的信號可能是人家的無線上網沒設密碼,你連上就等於在盜用人家的,當然,我估計可能人家也不一定找得到你,
安全是因為你信號可能是一些公共服務開通的網路,如酒店、西餐廳、電腦城等公共服務點。
如何防範別人入侵的注意點:
1,安裝殺毒軟體,開啟防火牆,並即時更新。
2,不隨意共享電腦里的資料,用可移動存儲盤時記得先對其殺毒,再訪問資料,以防萬一。
3,養成良好的上網習慣,不亂點擊不良信息,網上下載的東西先對其殺毒再使用。
❸ 為什麼電腦經常被病毒入侵
電腦病毒是凡與電腦打交道的人都不能避免的問題,以往的電腦病毒只是通過驅盤,光碟或區域網傳播的,隨著互聯網(廣域網)的日益廣泛使用,通過互聯網的下載程序、收發電子郵件等環節感染電腦病毒機滑州會大幅增加,如何進行防範就成了上網用戶必不可少的一個步驟。電腦病毒的危害主要是:一是刪除主板的BIOS晶元內容,這會造成硬體的損壞,甚至是永久性損壞(如無法找到相同型號的BIOS晶元);二是將硬碟的分區刪去或將硬碟所有內容全部刪去;三是刪去或篡改硬碟中的可執行文件(如COM和EXE類型文件)使大部分系統不能正常運作;四是刪去操作系統的引導必要文件,導致電腦無法正常起動;五是堵塞某些埠(如列印機介面)使外部設備無法正常工作。下面就進行防範的常用方法:
▲在電腦主板CMOS設置中設置防止對硬碟的分區和格式化的保護,通常的設法是:進入CMOS(一般開機或重置或熱啟動後按Del鍵進入)→選擇「BIOS
FEATURES
SETUP」→選擇「Virus
Warning」→
設置為「Enabled」→按「ESC「鍵→選擇「SAVE
&
EXIT
SETUP」後按回車鍵→選擇「Y」後按回車→重啟動後即可。以後該租春電腦硬碟的重新分區和格式化將受到保護。
▲購買或在網上下載有關在線檢測病毒的軟體或防火牆,將其設置成在線檢測狀態,這就會在遇到一般的病毒感染都會即時報警並將其拒絕安裝。但必須注意,安裝了這種軟體並不是就萬事大吉了,原因有:一是電腦病毒與人體病毒類似,是不斷地被發現的,已有的防電腦病毒軟體是不一定能對新的電腦病毒有檢測和防範作用的;二是防電腦病毒軟體也會被電腦病毒感染的,正如人類醫學中的消毒葯品也會被病毒感染一樣;因此要經常對所使用的防電腦病毒軟體進行升級換代處理。
▲對一些要長時間保留的資料必須要有永久保留備份的處理,如用只讀光碟或可讀寫光碟、磁碟或磁帶、列印出來保留等多種資料備份方式保存,不要因為現時所用的硬碟足夠大容量存放就掉以輕心,否則就會是一失足成千古恨了。
▲對電腦的各種板卡及外部設備的驅動程序(一般用軟盤和光碟存貯)要全部保留,不能因為硬碟上有存檔就以為丟棄,要有當硬碟隨時受損時能夠重新安裝的打算。
▲在條件許可的情況下應將電腦應用的層次分開,如財務應用、業務資料處理等所用電腦與上網查資料、學生學習、多媒體電腦應用等分開,使之在物理層面上分隔開來,從而降低重要電腦數據資料被電腦病毒入侵受損的可能性。
▲加強電腦技術和技能的學習,掌握各種基礎軟體的使用技巧,電腦病毒雖然發作起來破壞力大,但仍是可以避免和控制的,只要對其有充分的認識,就能築起心理上和技術防範措施上的防線弊讓耐,區別出是病毒危害還是誤操作所引起的後果,將其的影響降至最低消除。
❹ 怎樣才能在玩電腦時發現電腦被入侵
1.要是你電腦被入侵了,那電腦里必然有木馬或病毒,如果木馬或病衫旁簡毒比或褲較低級那殺毒軟體會自動報警的
2.被入侵時你的啟則電腦會通過木馬和主控端連接,那會佔用系統資源,那你電腦會變的比平常卡
3.如果被入侵了,如果主控端對你的電腦實施文件操作,那你的文件可能會有所改變或者丟失
4.你也可以打開CMD,通過netstat
/a命令查看電腦埠連接情況,要是被入侵,則不常見的埠被開放
等等很多方法
❺ 為什麼筆記本電腦沒有無線網卡任然被入侵控制
插上網線了,如和巧做果確定電腦沒有任何聯網的方式,和硬體,確保不接弱互聯網,或者區域網,那麼被入侵控制,簡直就寬枯是笑話。被病毒感染,控制電腦自動運行,那麼還是有可能的,但是那不是人控制的喚衡體現。
❻ 黑客是怎樣通過網路入侵電腦的
黑客是入侵別人電腦的方法有9種。
1、獲取口令
這又有三種方法:
一是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。
此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。
當您連接到網際網路上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:
一是電子郵件轟炸和電子郵件「滾雪球」,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被「炸」,嚴重者可能會給電子郵件伺服器操作系統帶來危險,甚至癱瘓;
二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5、通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6、網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟體本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的許可權,從而擁有對整個網路的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
❼ 為什麼電腦會被黑客入侵可以預防么
為避免您的網站被黑客攻擊,單仁資訊建議您需要在平時做大量的工作,例如:
1、定期對網站進行安全檢測,通過查毒工具維護網站安全。
2、網站建設的過程中,需要多去維護,定期檢查網頁中是否存在漏洞與病毒,防止資料庫資料發生故障。
3、修改管理員的用戶名,有效提高後台管理員的密碼強度,強密碼應該包括14個字元,包括大小寫字母、數字和符號在內的組合。嚴格控制不同級別用戶的訪問許可權。
4、選擇安全性、穩定性、價格和客戶服務好的主機服務提供商。
5、會員的上載文件功能安全性要把控好,很多木馬都是通過上載,比如ASA,ASP。PHP,CER等這些都能夠作為木馬上載的。
6、需要的程序一定要通過正規途徑去下載,避免出現不正規程序影響網站運作與安全,並且建議在下載之後更改程序的資料庫名稱自己存放路徑,並且更改資料庫名稱而且使其具有復雜性。
7、注重程序的更新,保持網站程序是全新的版本,因為新版本不僅更加能夠對付各種病毒而且還能夠保護網站數據不受損壞。
8、如果網站經常遭到被黑,可以選擇重新安裝伺服器,重新上傳備份的網站文件。
網站一旦發現被黑,管理員應當盡量處理,將非網站的代碼去除,修改網站用戶名與密碼,把網站的損失盡可能地降到最低。
❽ 電腦攝像頭卡會是網路入侵嗎
可能會是,1.如果筆記本電腦連接在網路上,筆記本電腦會被侵入。攝像頭不會被侵入。
2.如果筆記咐兄本電腦網路線沒有被有效連接,但是無線網卡連接著,筆記本電腦也會被侵入。攝像頭不會被侵入。
3.筆記本電腦被侵入後,能控制你的攝像頭工作。
4.如果筆記本電腦網路線沒有衡凳襲被有效連接,無線網卡也被關閉,或者筆記本已合上,或者電源被粗歷切斷,你的筆記本電腦不會被侵入,攝像頭也不會被控制。
❾ 什麼情況下電腦易被黑客入侵,黑客入侵有什麼表現,黑客入侵的情況下,重新連接寬頻後,是不是就安全啦
如果是被入侵了。是不安全的,因為電腦已經中馬,重新連接寬頻後又會連接主控端、、
❿ 電腦被入侵有什麼現象
電腦被黑客入侵現象:
現象1:異常的網路流量
就像手機被黑客入侵之後,流量使用困灶會激增,電腦被黑客入侵也會出現網路流量的異常情況。例如,受廣告軟體感染的小工具通常會在後台進行未經請求的點擊,為一些黑客創造利潤。這些隱秘的戰術消耗了帶寬,它們使用的未經授權的數據應該很容易被發現。
現象2:電腦卡頓、彈窗廣告變多
許多黑客利用惡意軟體,將許多書簽、網站快捷鍵植入到你的電腦中引誘你點擊,此種軟體點擊往往會開始蠶食你的數據,而且還會不斷地在你的設備上安裝其它的惡意軟體,你的電腦會時不時的彈出許許多多的惡意廣告。
現象3:經常藍屏、程序崩潰
藍屏和程序崩潰除了魚硬體有關之外,與軟體也有很大的關系,如果你的防病毒軟體和任務管理器正在崩潰或者禁用,那麼很可能就是有一個惡意的病毒在控制你的關鍵系統文件,在Windows上,搜索系統配置,然後打開它>>選擇Boot選項卡,然後勾掉安全啟動>>Check Minimum(這對於大多數情況來說都足夠了)>>單擊OK確認>>重新啟動計算機。
現象4:異常的文件和注冊表、滑鼠鍵盤不起作用
如果磁碟可用空間突然減小, 我們可以查找文件看是否有異常. 當你正在聊天的時候,突然滑鼠不聽你指揮了,或者計算機突然重新啟動了,又或者突然出現一個新的窗口等,這些跡象表明你使用的計算機遭到了別人的控制
現象5:QQ、MSN的異常登錄提醒
你在登錄QQ時,系統提示上一次的登錄IP和你完全不相干。比如,你明明就只在上海的家裡上過,QQ卻提醒你上一次登錄地點在沈陽。
還有,當你登錄MSN時,可能有朋友給你發消息,問你剛發了什麼,你卻很清楚自己從未給這個朋友發過什麼消息。
現象6:網路游戲登錄時發現裝備丟失或和你上次下線時的位置不符,甚至用正確的密碼無法登錄
很顯然,你沒有登錄這個游戲的時候,別人替你登錄過。
現象7:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作
你沒動,那就是有人在動。注意,這種滑鼠的移動軌跡和性能差光電滑鼠自動漂移明顯不同。你就能感覺到,這是有人在動你的電腦。
現象8:正常上網時,突然感覺很慢,硬碟燈在閃爍,就象你平時在COPY文件
這種情況很可能是攻擊者在嘗試COPY你的文件,在大量COPY文件時,磁碟的讀寫明顯會增加,系統也會變慢。此時,你應該毫不猶豫地拔掉網線,立即檢查你的系統進程是否異常。
現象9:當你准備使用攝像頭時,系統提示,該設備正在使用中
完了,攻擊者已經在盜用你的攝像頭了,這種情況下,攝像頭的工作狀態是不可見的。
強烈建議你不用攝像頭時,把鏡頭給蓋上,攻擊者看到黑乎乎的影像時,自然會明白是什麼問題。
最後用戶還可以藉助一些軟體來觀察網路活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀態
在網路狀態頁,會顯示當前正在活動的網路連接,仔細查看相關連接。如果發現自己根本沒有使用的軟體在連接到遠程計算機,就要小心了。
2.一般的木馬連接,是可以通過這個工具查看到結果的。
這里說一般的木馬連接,是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術,不易被發現的情況。
3.用火絨可罩尺燃以查找可疑文件,幫你簡單的檢查危險程序物虛所在(無彈窗)