山东电脑被黑客攻击_求助 我的电脑被黑客入侵了,怎么办?

我的电脑被黑客攻击了，怎么办？

开着监控只是说明你被攻击了，不一定被成功入侵了。因为现在好多的黑客（初级）都是用一些软件进行大范围的IP搜索，以便找到可以攻击的对象。所以不用太担心，你可以到控制面板——管理工具——计算机管理——用户中看一下，是不是多了用户名，如果多了，把它给删了就可以了。平时多打一些系统的补丁，可以让你的系统更安全回答：2007-01-24 20:17 3Q 已经没有问题了

电脑系统被黑客攻击 现在电脑主机都打不开怎么办

这是主启动文件被破坏掉了，需要在开机时，按F8键进入安全模式来修复。如果安全模式都进不去，那你就需要找安装光盘，使用PE系统进入后，杀毒。然后再正常启动。如果还不能解决，那只有重新装系统了。

电脑被黑客入侵后怎么办？

1、立即通过备份恢复被修改的网页。

2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。

5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

我的电脑遭到黑客攻击怎么办？

192.168.1.1

应该是你路由器的网关地址。

解决办法，使用“冰刃”吧，可以找出你电脑的有什么后门，或者把“远程控制”先终止。

当黑客致40多家网吧网络瘫痪是怎么回事？

据媒体报道，近日，山东济南的一位年轻小伙王某某，因为在网络上发动网络攻击，致使40多家网吧网络瘫痪、频繁掉线。

随后，这位男子在当地被公安机关逮捕。只是这个男子的动机，着实让一众网友无语，其自称到，这样做纯粹是因为好玩，看到别人断网就兴奋。

据当地网吧的工作人员介绍，在6月底的时间，自己的网吧遭到了第一次网络攻击，在7月中旬又遭到了第二次网络攻击。

由于当时是上网高峰期，网络瘫痪后，正在进行游戏和其它娱乐活动的顾客，其账号也掉线，顾客的体验很不好。网吧负责人表示，因为频繁掉线，可能很多顾客都不会再来这个网吧了。

此外，遭到网络攻击后，网吧的IP被封锁。网吧又花费了几万块钱，安装了一条网络专线，这也给网吧经营者带来了不小的损失。

扩展资料

事件后续

网吧方面报案，公安机关通过一系列技术手段，锁定了这位嫌疑人。并且在他在网吧上网时，将其抓获。在调查过程中，还有一个重要细节就是，这个犯罪嫌疑人只要去哪个网吧，哪个网吧网络就会频繁掉线。

事后，在审问过程中了解到，该男子初中辍学，只有21岁，他自费在网络上购买了网络攻击工具，对网吧发动了网络攻击。

在问其为什么这样做时，该男子的回答让所有人都感到意外。他自称，这样做的目的纯粹是觉得好玩，看到其他人因为网络掉线而着急的样子，自己就觉得很好玩。当前，该男子的行为，因破坏计算机信息系统罪，已经被采取了取保候审的强制措施。

参考资料来源：舜网-当黑客致40多家网吧网络瘫痪 具体是什么情况？

电脑被黑客攻击了。怎么处理

黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的网络成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取网络资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

(1)下载敏感信息 (2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络