本文目录一览:
- 1、电脑受到黑客攻击会出现什么症状?
- 2、电脑被黑客侵入后会出现哪些现象?
- 3、黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
- 4、如果电脑被黑客攻击,会有什么反应和表现
- 5、遭到黑客攻击后应该采取哪些措施?
电脑受到黑客攻击会出现什么症状?
可执行性
计算机病毒能够执行代码,可以是一个操作系统,比如二进制代码,正常使用的带有图标的程序,也可以是一段脚本,比如打开网页的时候,有些网页病毒是利用网页的脚本,进行破坏。也可以是Office打开Word文档的时候获得执行权限,执行脚本进行破坏。
具有传染性与传播性
最早的计算机病毒,或者狭义的计算机病毒的定义,都是由于具有传染性或者传播性。病毒要进行传染的话,需要进行自我复制,或者把自己的病原体注入到数值体内,又会把病毒传染给别的,所以具有传染性.现在计算机或者软件的发展来看,病毒增加一种特殊性就是传播性,通过网络或者存储介质,包括软盘、硬盘、光盘进行传播,从目前的情况来看,通过网络进行传播的病毒已经占了绝大多数,由于网络的飞速发展和网络传播信息和资讯的快速性,导致病毒的传播,成为病毒目前的重要特征。
破坏性
计算机病毒的破坏性是多种多样的,比如会损坏数据,或者导致系统的异常,或者能够使系统不能启动,或者窃取用户数据等等,诸如此类的,具有破坏性的特性都是计算机病毒的特征。
欺骗性
计算机病毒要在机器上获得可执行的权限,首先要能执行才能传染或者传播。要获得可执行的权限,必须通过用户运行,或者通过系统直接运行。会把名字起一些用户比较关心的程序名字,比如把自己命名成微软补丁,或者是动画的名字,欺骗用户双击它,执行这个程序,这个病毒才能获得运行权限,来进行传染和传播。
隐蔽性和潜伏性
计算机病毒要获得传播,不能在用户发现的范围内进行传播,因为用户一旦发现,计算机传染病毒可能就会被切断。这时需要把自己隐藏起来,隐藏起来的方式有很多,比如把自己传到微软Windows目录下,或者传到别人不会打开的,比如回收站,系统的临时目录,然后把自己的名字改成系统的文件名,或者把它的名字和系统文件名相类似,用户运行的时候不会发现这个文件是一个病毒文件,会认为这是一个系统文件,达到隐蔽的目的,它隐蔽在后台以后可以不断运行这个程序,进行传播。
可触发性
CIH病毒每月26号发作,还有通过远程连接进行触发。
电脑被黑客侵入后会出现哪些现象?
第一标志:电脑频繁随机弹出窗口。如果你电脑有这样的现象,你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。
第二标志,您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,最好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。
第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。
第四标志:您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。
黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
1. 锁定目标
攻击的第一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。
2. 信息收集
如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。
(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节;
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数;
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);
(6)ping:可以用来确定一个指定的主机的位置;
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
3. 系统分析
当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。
(1)自编入侵程序
对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。
(2)利用公开的工具
像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高网络的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。
4. 发动攻击
完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;
(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);
(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
如果电脑被黑客攻击,会有什么反应和表现
那要看黑客打算用你的电脑干吗了 如果是呀盗号 那基本上会出现例如QQ突然掉线 游戏突然掉线 但是网还没掉的情况或者啥软件也没装 突然电脑就很慢 过会又好了 或者网速突然很慢 一会又好了 或者是网速在每天的固定时间段内都要慢得很 断开重连会好一下 没多久又慢了这样的情况都是电脑被植入病毒或者木马了 还有更危险的情况是黑客只不过在你电脑里开了后门 这样你啥也感觉不到 对黑客来说这个情况最多了 一般他是要用到你的电脑的时候才进来 不用的时候你电脑很安全还有一种情况 嘿嘿 当初俺去肉别人的时候常干的 肉完之后给他打好补丁 封好端口 防止被其他人再肉这种情况的表现就是你电脑从没开启自动安装补丁的功能 也没手动装补丁 但是电脑还是自动安装了补丁 那就是黑客替你干的
遭到黑客攻击后应该采取哪些措施?
遇到这应先把网线关了,或你在本地连接--属性--选中tcp/ip--属性--高级---选项--有tcp/ip筛选--属性--在只允许里开通 21 80 25 4000 端口。哈哈这次想中招都难了21 是FTP服务 80 是HTTP 25 是邮件4000就是QQ用的试试,要不你就下个天网防火墙 ,那一般就没人能攻破了。