-
1. 电脑被网络攻击了
这是正常的,因为你拥有一个公网合法IP地址这等于你上网就联入了英特网(和局域网通过网关不同,因为局域网中等于你的网关暴露在互联网中而其它机器在相对平静的内网)。
由于互联网上的有很多计算机感染了冲击波等病毒,这些感染了病毒的计算机会自动搜索其它计算机并且尝试感染,因此这时候防火墙会拦截到攻击。
由于你安装了金山网镖,因此你可以在卡巴斯基的选项中关闭“网络防御”功能。
2. 电脑被网络攻击了会怎么样
黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址: 利用被侵入的主机作为跳板; 在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人... 黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的网络成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取网络资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息 (2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络
3. 计算机网络为什么会受到攻击
网络入侵是计算机网络上的任何未经授权的活动。检测入侵取决于对网络活动和常见安全威胁有清晰的了解。适当设计和部署的网络入侵检测系统和网络入侵防御系统可以帮助阻止旨在窃取敏感数据、造成数据泄露和安装恶意软件的入侵者。网络和端点可能容易受到来自世界任何地方的威胁参与者的入侵,这些参与者可能会利用您的攻击面。
常见的网络漏洞包括:
恶意软件:恶意软件或恶意软件是对计算机用户有害的任何程序或文件。 恶意软件的类型 包括计算机病毒、 蠕虫、特洛伊木马、 间谍软件、广告软件和勒索软件。在此处阅读我们关于恶意软件的完整帖子。
数据存储设备:USB和外部硬盘驱动器等便携式存储设备可能会将恶意软件引入您的网络。
社会工程攻击:社会工程是一种攻击媒介,它利用人类心理和敏感性来操纵受害者泄露机密信息和敏感数据或执行违反常规安全标准的操作。社会工程的常见示例包括 网络钓鱼、鱼叉式网络钓鱼和捕鲸攻击。在此处阅读我们关于社会工程的完整帖子。
过时或未打补丁的软件和硬件:过时或未打补丁的软件和硬件可能存在已知漏洞, 例如CVE 中列出的漏洞。漏洞是可以的弱点利用由网络攻击 ,以获得未经授权的访问或在计算机系统上执行未经授权的操作。诸如导致WannaCry勒索软件的可蠕虫漏洞风险特别高。阅读我们关于漏洞的完整帖子以获取更多信息。
4. 电脑被网络攻击了怎么办
常见的网络攻击有:
1、口令入侵,是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
2、特洛伊木马,常被伪装成工具程式或游戏等诱使用户打开,一旦用户打开了这些邮件的附件或执行了这些程式之后,他们就会留在计算机中,并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。
3、WWW欺骗,正在访问的网页已被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求。
4、节点攻击,攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机。他们能使用网络监听方法,尝试攻破同一网络内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。
5、网络监听,是主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。
5. 电脑受到攻击
你的电脑虽然说是被国外的IP攻击,其实这些IP是黑客们为了隐藏自己,所修改自己的IP 如果你电脑经常受到攻击,那就是你的电脑端口敞开的给人家攻击, 比如说.3389 135 139 这几个端口都是经常被黑客利用的端口进行攻击的 所以建议你把没用的端口进行关闭. 每个电脑里面有6W多个端口, 最近黑客们流行用3389 和135端口进行攻击 建议你把这两个端口关闭,以免黑客利用
6. 电脑受到网络攻击
计算机网络面临的安全威胁大体可分为2种:
一是对网络本身的威胁,二是对网络中信息的威胁。
对网络本身的威胁包括对网络设备和网络软件系统平台的威胁;对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。影响计算机网络安全的因素很多,对网络安全的威胁主要来自人为的无意失误、人为的恶意攻击和网络软件系统的漏洞和后门3个方面的主要因素。
7. 计算机网络系统为什么会受到攻击
信息完整性受到破坏可能受到主动攻击。
主动攻击的目的在于篡改系统中信息的内容,以各种方式破坏信息的有效性和完整性。
主动攻击又可分为以下3类:
①中断 是对系统的可用性进行攻击。如破坏计算机硬件、网络或文件管理系统。
②篡改 是对系统的完整性进行攻击。如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
③伪造 是对系统的真实性进行攻击。如在网络中插入伪造的消息或在文件中插入伪造的记录
8. 遭到网络攻击该怎么办
1 简单来说,你可以报警。这是简单有效的。
2 你觉得你的损失很大的话,是有法律管的。有很多人可以负责。《侵权责任法》第三十六条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
3 如果是小事,就该生活的生活。坚强点 。