有黑客攻击我的电脑,我现在应该怎么办.
那是俩小病毒我以前刚装的机子里面就有!删了不用担心。
至于被攻击可以关掉一下端口:如果你不放心的话,你可以关掉不必要的端口来防止黑客入侵。
具体步骤是:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把 “激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性” 对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP 安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑
其次你可以弄个【IP安全策略】。
我用的是速达3000单机版现在被扫出有木马病毒然后经过处理现在桌面上已经没有快捷方式了 我该怎么办呢
楼主看看图标是不是被隐藏了,桌面上单击右键,查看,显示桌面图标看看是否勾选,
如果不是被隐藏的话,楼主可以使用金山毒霸的系统修复功能,恢复桌面图标……
希望可以帮到你。
我的公司网站最近被黑客攻击了,已经不能使用,现在需要重新建一个公司网站,需要注意的是什么?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
我的网站也出现了“该网站可能因黑客侵入而存在安全风险”!!
那是你网站程序有漏洞才会被百度提示的,和我之前的情况一样。
查一下这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了,到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理,至此网站挂马问题解决了,希望我的经历能帮到你。毕竟我是过来人!
帮助别人也是在帮助我自己!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
怎样对速达产品进行维权?
在消费者维权意识增长的今天,我们不得不思考:如何理性妥善处理消费者的维权行为?惩罚性赔偿离我们还有多远?
名词解释:
惩罚性赔偿是指民事主体违反民事法律规定,通过法院判处的由侵害人向被侵害人支付超过实际损失的金额的一种损害赔偿。
有一个美国老太太因边开车边喝热咖啡烫了腿,却成功告赢了麦当劳,获得百万赔偿。这个故事,中国人都很熟悉。
那个告赢麦当劳的老太太叫史特拉,美国有个以她命名的奖,每年颁给最成功也最荒诞的诉讼案的原告律师和陪审团。得奖中最有名的案子是奥克拉荷马的马弗·格瑞辛斯基先生。
该天才买了一辆崭新的9米长的旅行车(有床,有厕,有厨房的motor home)。在回家的高速路上,他把自动驾驶定在120公里的时速,就离开驾驶座到后面煮咖啡去了,最后出了大车祸。幸好,该位老兄还活着,并且状告该车制造厂而得到175万美元赔偿,外加新车一辆,理由是车子的说明书上没有说:不可以离开驾驶座到后面去煮咖啡。
案子过后,该制造厂真的把这一条加在说明书上了。
上帝已经死了
在著名的“麦当劳咖啡烫伤案”中,老太太史特拉遭受的实际损失只有2万美元。陪审团却判决被告偿付高达270万美元的惩罚性赔偿。依照美国法律,只要被告存在欺诈的、故意的、恶意的、后果严重的违法行为,即可适用惩罚性赔偿法规,赔偿金额可以远高于受害者的实际经济损失或精神损害。
1999年,美国通用汽车公司早就知道油箱设计有问题,但为了利润而不及时修改,造成了6人严重烧伤。法庭判决通用汽车公司支付补偿性赔偿1亿美元,惩罚性赔偿48亿美元。这种惩罚性赔偿针对大企业,保护弱势群体,旨在对侵权者主观上的恶意和不道德进行严惩,以求杀一儆百。
在17至18世纪的美国,惩罚性损害赔偿主要适用于诽谤、诱奸、恶意攻击等使受害人遭受名誉损失及精神痛苦的案件。进入20世纪后,大公司和大企业蓬勃兴起,各种瑕疵商品导致的消费者损害案件也频繁发生。大公司财大气粗,对于消费者的补偿性赔偿,很难遏制其为追逐赢利,而制售不合格甚至危险商品的冒险。于是,惩罚性赔偿逐渐适用于产品责任领域,赔偿金额也不断提高。
国内的消费者就没这么幸运了。
“齐二假药事件”、“三鹿奶粉事件”等之后,中国消费者的无奈无不凸显在苍白的法条间,公众对惩罚性赔偿制度的又一次热切关注,唤起了人们对十年前一个匪夷所思的笔记本纠纷案的记忆。
1997年8月,王洪购买了恒升笔记本电脑一台,因电脑质量问题与厂商产生纠纷,多次交涉未果,王洪自觉上当,在网上发了一篇《请看我买恒升上大当的过程》。此文一出,跟帖无数。恒升认为王洪侵犯了公司的名誉权,遂发起诉讼。2000年12月19日,北京一中院作出终审判决,被告向恒升公司赔款9万元。2001年3月12日,被告因无力支付赔款,而因“拒不执行判决”被拘留。最后还是免费帮王洪代理案件的律师从多位同情者处筹得9万元交给法院,这个倒霉的消费者才在“消费者保护日”的前两天重见天日。
这一判决,在十年前中国互联网方兴未艾之时,引起巨大轰动。新兴的网民将判决视为对网络言论自由的最大挑战。终审判决当日,恒升的网站被黑客贴出醒目的黑底白字“赢了官司,输了世界”,王洪被拘当日,又一位网民借用了尼采的名言——“上帝已经死了”。
判决作出后一年,恒升就在消费者的视线中消失了。赢了官司的恒升,市场却给了它最严厉的惩罚。
舶来的惩罚性赔偿
十年过去,对于中国很多普通百姓而言,惩罚性赔偿仍然是个陌生无力的词汇,人们对于赔偿更为通俗的理解是赔多赔少的问题。
我国法律中一直未明确惩罚性赔偿制度,直到1993年制定《消费者权益保护法》时,才正式建立了惩罚性赔偿金制度,该法第49条规定:“经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加的金额为消费者购买商品的价款或者接受服务的费用的一倍。”这一规定借鉴了英美法的惩罚性赔偿制度,也是迄今为止我国法律中惟一的一条惩罚性条款。
而关于欺诈行为的认定,人们看法不一。
目前我国最高人民法院《关于贯彻执行(中华人民共和国民法通则)若干问题的意见》(试行)第68条规定:“一方当事人故意告知对方虚假情况,或者故意隐瞒真实情况,诱使对方当事人作出错误的意思表示的,可以认定为欺诈行为。”
1996年3月15日,国家工商行政局发布的《欺诈消费者行为处罚办法》第2条规定:“本法所称欺诈消费者行为,是指经营者在提供商品或者服务中,采取虚假或者其他不正当手段欺骗、误导消费者,使消费者的合法权益受到损害的行为。”因此,欺诈行为既包括经营者积极编造虚假情况或歪曲事实,故意告知消费者虚假情况,也包括有意隐匿真实情况,有义务告知消费者却不告知。
但在是否引入惩罚性赔偿制度上,有法学专家认为:“惩罚性赔偿是英美国家的典型做法,与大陆法系国家的民法观念不相符,我国不必效尤。”
正因为如此,惩罚性赔偿制度引入中国举步维艰。
罚金与隔靴搔痒
回望中国,期待对企业的违法行为进行法律审判的呼声,早已高过对其道德审判。
但当消费者认为消法中规定的赔偿金额不足以弥补自己的损失,而希望获得更多的赔偿时,不得不选择漫长而高成本的诉讼维权之路,正因为如此,许多消费者放弃了维权,部分企业也继续铤而走险。
然而,最近有一个消息足够让消费者振奋。
《食品安全法修订草案》中,已经引入了对质量缺陷食品进行“十倍价款赔偿”的法条。相对于消法中的两倍返还,这显然又进了一步。
也有人提出,在即将制定的民法典中引入惩罚性赔偿制度,才更有利于这一制度的实施。
值得期待的是,我国学者目前已起草了两个版本的《民法典·侵权行为法编草案建议稿》,其中都引入了惩罚性赔偿。版本一规定:故意侵害他人生命、身体、人身自由、健康或具有感情意义财产的,法院得在赔偿损害之外判决加害人支付不超过赔偿金3倍的惩罚性赔偿金。版本二规定:因生产者、销售者故意或者重大过失使产品存在缺陷,造成他人人身,财产损害的,受害人可以请求生产者、销售者给予双倍价金的赔偿。
然而,这样的规定在适用条件和惩罚额度上与英美法系中的惩罚性赔偿力度相比,仍如同隔靴搔痒。
为什么近年来,假冒伪劣食品和有毒食品案例层出不穷,一个重要原因在于赔偿机制上的震慑力不足。消费者和受害人的维权成本很高,司法实践中一般只判决赔偿实际损失,不考虑受害者耗费的时间、精力等成本。由于缺乏惩罚性赔偿,违法者的违法成本很低,补偿性赔偿的标准远远不足以抵御其为逐利而制售不安全食品,有问题的产品的贪婪。
无数的事实告诉我们:只有增加企业的违法成本,才能保护守法企业的公平竞争。也只有对诉讼的恐惧才能令制造商们重视产品质量,更不会为小利而冒大险。