有人攻击服务器该怎么解决_我的电脑攻击服务器

hacker|
178

我的360提示我受到DNS欺骗攻击,请问是怎么回事?

DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。最近一个利用DNS欺骗进行攻击的案列,是全球著名网络安全销售商RSA Security的网站所遭到的攻击。其实RSA Security网站的主机并没有被入侵,而是RSA的域名被黑客劫持,当用户连上RSA Security时, 发现主页被改成了其他的内容。 最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程: 1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。 2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服务器的QUERY ID,并且这些回应的附加区域填写. 172442 IN A 1.2.3.4 3.向攻击的DNS服务器查询的IP地址,如果返回1.2.3.4表明攻击成功。 DNS欺骗的防范

那么如何挫败这种攻击呢?这也很简单,直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。最根本的解决办法就是加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到网络上的数据。说起来容易,做起来难!

我的电脑老被黑客攻击,怎么办呀!!

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大,但从技术上来说,BO黑客的本领并不是想像中的那样可怕,它只是每次在 Windows启动时,悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址, 用配套的客户端程序登录到你的电脑,从而实现远程操纵你电脑的目的。从原理上讲,它是一套简单的远程登录及控制软件工具,很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序,可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法,就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法:

1、查看WINDLL.DLL文件

BO服务器安装后,将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件,说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序,或者连EXE都没有(如果不显示文件扩展名),只是一个空行。注意,因为它是隐含属性,你的资源管理器应该设置为“显示所有文件”上,否则你看不到它。它的文件长度为124,928个字节,由于Cult Dead Cow还在不断更新,或许文件长度还在不断变化。

如果发现“.EXE",说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行,所以不能在 Windows系统中直接删除它。清除的方法是,重新启动电脑系统,让它在DOS方式下运行。然后,进入SYSTEM 子目录,将BO服务器程序

(在DOS下显示为EXE~1)的属性改为非隐含,这样就可以删除它。操作如下:

C CD\WINDOWS\SYSTEM

C ATTRIB -H EXE~1

C DEL EXE~1

注意,如果BO服务器已经被boconfig.exe重新配置,那么安装后的BO服务器文件名很可能不再是“.EXE", 并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行,靠的是在Windows系统中加入自启动程序,BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里,而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序,直接打开注册表,在纷繁枯燥的目录树中你要费上一些功夫,找到下面目录:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序(如图2所示),说明系统已经被安装了BO服务器。这时,可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98,那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样, 可以点击“开始”,选择“运行”并键入MSCONFIG,然后再选择“启动”,将会出现“启动”程序列表,如图3所示。

如果发现“.EXE"程序,说明系统已经被安装了BO服务器。这时,你只需点击左面的小方框,取消“√”打勾号, 就

可以使其不会自动启动,从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序,对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件,如瑞星9.0(4)版、KILL98 4.16版、KV300+(X++)版、VRV 23.b版等, 都能够正确清除BO黑客程序,包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件,以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具,如ANTIGEN就是一个很好的工具,你可以在我的网页上( )下载ANTIGEN.EXE,该文件只有374KB。下载后,可以直接运行它,就可以看到ANTIGEN界面,如图4所示,通常按提示一直按Next按钮,即可清除隐藏在系统内部的BO黑客程序,并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样,防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道,黑客的服务器程序必须被安装在目标系统,这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件,就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件,不要随便下载软件,尤其是不可靠的那些FTP站点, 非授权的软件分发点。另外,几乎现在任何程序都不敢相信了,因为它可以被十分容易地捆到任何一个可执行程序上,运行又无法发觉,那么如果你下载一个程序随便运行,可能那个程序(比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序)确实能够运行,但说不定那个特洛伊木马已经在你的电脑里落户,一旦你上网,你就成了任由别人宰割的羔羊。

同样地,对于来自电子邮件的附件,应先检查是否带有BO或其他病毒,不可轻易运行。

所以,我们提倡使用原版软件,尽可能少用游戏软件、公共软件,要尽可能从第一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是,与病毒不同,黑客攻击程序不具有病毒传染的机制,因此,传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏,最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据,如硬盘分区表、WIN.INI和SYSTEM.INI,以及系统注册表等。 应该每天备份应用系统的重要文件。

经常检查你的系统注册表,发现可疑程序,应及时加以处理。

4、保持警惕性

要时刻保持警惕性,例如,不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”,这样你就失去了警觉,久而久之便习以为常,越来越大胆地访问、下载和在WEB上回答问题。 如果可能,把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站,你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识,并且要为网络系统遭受入侵作出一些应变计划,如学习如何识别异常现象、如何追踪入侵者,训练经常使用电脑网络的人,要有正确的上网知识,另外留意与一些网络专家保持联系,及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位,应该使用防火墙。利用防火墙技术,通过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低网络安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取,最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查,防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统,必须加强网络安全管理。可喜的是,国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品,由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存在的各种安全漏洞与隐患,提出专家建议,而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁(Patch), 帮助系统管理员跟踪记录黑客行踪,修补系统漏洞,提高系统的整体安全性。

必须指出的是,防止外部黑客入侵仅仅是黑客防范的一个环节。据统计,目前发生的黑客攻击事件有60%以上来自内

部攻击和越权使用。所以,防内已成为当前黑客防范的重要环节。从BO黑客程序来看,它不仅仅针对Internet网络,在局

域网上同样能够施其攻击手段。令人担心的是,一些网络管理员还使用BO来加强网管能力,其负面影响不可轻视。

我的电脑不断显示受到恶意程序攻击,但不能被清除,怎么办啊?急...

Trojan.DL.VBS.Agent的变种

Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站,对我们来说,只要安装了先进的杀毒软件,访问这个网站就会报警,报告发现某某病毒,然后杀除病毒。我们也不用紧张,只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒,清空缓存就可以了。其实主要问题在服务器,它会使所有来访者遇到可能的威胁,这些服务器往往是被黑了。

现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码,想利用网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。

病毒下载器(trojan.dl.vbs)危害性很大,可以在隐藏在网站文件中,访问该网站的用户都可能被感染病毒,现在该病毒的变种已经达到69种,以下是最新的20种变种,查杀请用瑞星正版杀毒软件:

1. 脚本病毒 Trojan.DL.VBS.Agent.a

2. 脚本病毒 Trojan.DL.VBS.Agent.b

3. 脚本病毒 Trojan.DL.VBS.Agent.c

4. 脚本病毒 Trojan.DL.VBS.Agent.cef

5. 脚本病毒 Trojan.DL.VBS.Agent.ceg

6. 脚本病毒 Trojan.DL.VBS.Agent.ceh

7. 普通文件病毒 Trojan.DL.VBS.Agent.cei

8. 脚本病毒 Trojan.DL.VBS.Agent.cej

9. 脚本病毒 Trojan.DL.VBS.Agent.cek

10. 脚本病毒 Trojan.DL.VBS.Agent.cel

11. 脚本病毒 Trojan.DL.VBS.Agent.cem

12. 脚本病毒 Trojan.DL.VBS.Agent.cen

13. 脚本病毒 Trojan.DL.VBS.Agent.ceo

14. 脚本病毒 Trojan.DL.VBS.Agent.cep

15. 脚本病毒 Trojan.DL.VBS.Agent.ceq

16. 脚本病毒 Trojan.DL.VBS.Agent.cer

17. 脚本病毒 Trojan.DL.VBS.Agent.d

18. 脚本病毒 Trojan.DL.VBS.Agent.e

19. 脚本病毒 Trojan.DL.VBS.Agent.f

20. 脚本病毒 Trojan.DL.VBS.Agent.g

册除方法如下:

手动删除:按照杀软给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑 --查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除

开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstdup→卸载

以下项目每一点分隔代表一个服务

开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

几种选择

1.下个unlocker小软件(白度)下,可以将拒绝访问的文件解锁.

(下载安装后,找到感染的文件点右键,第一行)这里同时将住册表中的XXX.EXE类文件删掉

2.可以使用EWIDO来查杀!

绝对好使

3.开机的时候按F8,进入“安全模式”,在那种模式下删除。也可以在删除之前,关闭所有无用进程(因为这些进程有的就是该文件,有的阻止了删除),再删除

4.换卡巴 呵呵

0条大神的评论

发表评论