计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。
在Windows 98下,通过“开始”选取“运行”,然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况。
那怎么关闭这些端口呢因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。
如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方IP地址”中选择“任何地址”,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在“当满足上面条件时”中选择“拦截”,这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。
二、敌人的“进程”
在Windows 2000下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows 98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但是在Windows 98下要想终止进程,还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具,如春光系统修改器等。
但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,所以这里推荐一款强大的杀木马工具——“木马克星”,它可以查杀8000多种国际木马,1000多种密码偷窃木马,功能十分强大,实在是安全上网的必备工具!
三、小心,远程管理软件有大麻烦
现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 100版本及更早的版本存在着口令文件CIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。
回答于 2007-08-31
赞同1
1
一般紫砂壶的价格是多少?!宜兴工艺大师蒋凌云纯手工
典藏紫砂广告
宜兴名家紫砂壶,买壶送紫砂杯,淄博今天限量80套1折仅598元
“调研员: 本周有140人关注”
“封: 这壶好漂亮啊!价格也很美丽”
“调研员: 本周有140人关注”
唐米广告
严重怀疑腾讯官方服务器被黑客植入病毒木马
唉。不是吧,不可能就你们一个网吧的号被盗啊,那黑客干吗只盗你们一个网吧的号,,,,想想也不可能嘛。。。 很有可能是你们网吧中木马了,怎么可能说是绝对没有病毒呢??? 现在的木马病毒只要免杀和隐藏的好 都很难发现的,杀毒软件是PK不掉的,手杀病毒有可能再生。 也有可能是你们网吧有什么漏洞之类的,通过漏洞来植入木马病毒,不修补这个漏洞,也可以再次的植入赛,,,。。。
JJinR
7点赞1156浏览
商业网站服务器如何防黑客、病毒木马的攻击
服务器系统以及网站的安全,系统要打好补丁,安装杀软,网站也要尽量完善,不要留下什么漏洞。
jffggyhfd
668浏览
更多专家
黑客用个人电脑还是服务器怎样防黑防木马
专家1对1在线解答问题
5分钟内响应 | 万名专业答主
马上提问
最美的花火 咨询一个电子数码问题,并发表了好评
lanqiuwangzi 咨询一个电子数码问题,并发表了好评
garlic 咨询一个电子数码问题,并发表了好评
1888493 咨询一个电子数码问题,并发表了好评
篮球大图 咨询一个电子数码问题,并发表了好评
动物乐园 咨询一个电子数码问题,并发表了好评
AKA 咨询一个电子数码问题,并发表了好评
全部
现在的高防服务器并不是让你的网站不受攻击,你这样问也一定知道,ddos流量攻击一般是防御不了的,所以只有网站拥有更多的流量去让它攻击,保障服务器稳定云行就好,现在的高防服务器主要还是网站“防御+加速”方案。当遇到那些恶意的,我们就是给他足够的舞台让它表演!
高防服务器攻击的防护原理主要有以下形式:
1、ddos流量清洗、应用层防护
有的高防服务器能提供高带宽,精准可靠的DDoS流量清洗功能,可有效防护各类ddos攻击、应用层攻击等。流量清洗集群可实现精准流量清洗功能,支持CC防护。
2、攻击统计、防护报表展示
很多商家可提供DDoS流量清洗统计信息,提供报表展示实时和历史攻击情况,提供安全事件展示。提供统计信息,提供流量监控报表。
3、d性带宽升级防护
在原有保底带宽基础上,提供d性带宽升级以加强防护,用户可灵活选择带宽范围。通常带宽越大,越有应对大流量攻击的防护能力。像亿恩科技等专业ddos高防服务,也能抵御各类网络层、应用层的DDoS攻击。
Web服务器将成为下一代黑客施展妖术的对象。在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前,黑客的攻击对象集中在 *** 作系统和网络协议上,但随着这些攻击目标的弱点和漏洞逐渐得到修补,要进行这类攻击已经变得非常困难。 *** 作系统正在变得更加稳健,对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中,网络协议也变得更加安全。此外,防火墙也越来越智能,成为网络和系统的外部保护屏障。另一方面,电子商务技术正在日益普及开来,其复杂性有增无减。基于Web的应用程序正在与基本的 *** 作系统和后端数据库更加紧密地集成在一起。遗憾的是,人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢
有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络,而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是,Web服务器和基于Web的应用程序有时是在“功能第一,安全其次”的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时,怎样保障它们的安全呢这就需要您不断了解新信息,新情况,每天跟踪您所用服务器的有关网站,阅读相关新闻并向它进行咨询。为了让你着手这方面的工作,下面介绍黑客对NT系统的四种常用攻击手段,同时介绍如何防止这类攻击。
Microsoft IIS ismdll缓冲区溢出受影响的服务器:运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器MicrosoftIIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS eEye,这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时,黑客向目标程序或服务输入超出程序处理能力的数据,导致程序突然终止。另外,还可以通过设置,在执行中的程序终止运行前,用输入的内容来覆盖此程序的某些部分,这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现,IIS用来解释HTR文件的解释程序是ismdll,它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以htr结尾的超长文件名(大约3,000个字符,或更多)传递给IIS,那么输入值将在ismdll中造成输入缓冲区溢出,并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”),那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法
包括三个步骤:
1创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号,该程序将执行一个Windows命令外壳程序(cmdexe),并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序,其源代码可以免费获得。
2在IIS的ismdll中制造缓冲区溢出,并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3执行刚下载的程序(由步骤2产生),该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳,所以该外壳程序将在IIS的安全权限背景下运行,而该安全权限背景等价于NT Administrator权限。这样,攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接,然后等着出现c:>提示就万事大吉了。现在,攻击者拥有对整个NT服务器的管理权限,可以做任何事,比如,添加新用户、修改服务器的内容、格式化驱动器,甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack 6也已经修补了该问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)