本文目录一览:
- 1、2001年5月那场轰动全球的中美黑客大战是什么回事?
- 2、黑客入侵后留有“后门”怎样解决了?
- 3、电脑被黑客留下了后门,怎么办啊
- 4、黑客泄露了GTA6,称要与R星进行谈判,对方为什么敢如此嚣张呢?
- 5、黑客中说的后门什么意思?
- 6、我被黑客开了后门
2001年5月那场轰动全球的中美黑客大战是什么回事?
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
黑客入侵后留有“后门”怎样解决了?
下载 木马克星2009 查杀C盘下WINDWS文件夹【可能会无法清除】然后利用360文件粉碎 粉碎那个文件之后利用【灰鸽子专杀】再次进行查杀。。。找到被你杀掉的 灰鸽子病毒的服务名然后 我的电脑 ---右键管理 ---服务应用程序---服务---找到服务名----禁用---OK
电脑被黑客留下了后门,怎么办啊
第一彻底检查上网时候的开放端口,有后门就一定要开一些不常用的端口,你可以把自己平时上网的程序都关掉,系统自动更新都关掉,打开防火墙的活动程序看看还有哪些连接网络的程序.有可以的看位置删除.第二使用正版的或着强一点的杀毒软件清查后门软件.第三,彻底格式化系统,重装系统!最后一招是100%奏效的!
黑客泄露了GTA6,称要与R星进行谈判,对方为什么敢如此嚣张呢?
黑客之所以敢如此嚣张,主要有两个方面的原因,一是GTA6大规模泄密会影响到GTA6的销量,二是R星没办法阻止如此大规模的泄密。在这样的情况下,黑客其实已经掌握着主动权,因而他会如此嚣张自然也不令人感到奇怪了。
一、GTA6大规模泄密会影响到GTA6的销量
从理论上来说,GTA6大规模泄密会冲淡这款游戏的神秘感,而这也是R星最不愿意看到的,所以R星在一定程度上已经被黑客拿捏住了命门,导致黑客会如此嚣张。要知道,在黑客进行大规模泄密后,不少玩家抢先玩到这款游戏,进而会直接影响到GTA6的销量。所以从这方面上来看,R星若想避免这类事情发生,与黑客进行谈判让泄密事件得以彻底解决是最好的办法,否则R星可能很难从游戏市场上收回GTA6的制作成本。这样一来,不难发现黑客已经有了能威胁到R星的筹码,从而也使得他拥有了嚣张的本钱。
二、R星没办法阻止如此大规模的泄密
对于R星来说,由于他们没办法阻止如此大规模的泄密,使得他们在此次事件中的处境十分被动,而这也是黑客敢如此嚣张的主要原因。要知道,R星虽然有着很强的游戏制作技术,但在遭遇大规模泄密后,他们其实没有什么太好的应对办法,只能尽量去减小泄密事件对GTA6的影响。反观黑客就不一样了,毕竟在手握泄密版的情况下,他随时有可能将完整的泄密版放到网上,进而给GTA6这款游戏带来毁灭性的打击。所以从这方面上来看,R星在缺少反制手段的情况下,他们没办法与黑客进行平等对话,进而也使得黑客会如此嚣张。
综上所述,由于GTA6大规模泄密会影响到GTA6的销量,并且R星没办法阻止如此大规模的泄密,所以黑客才敢如此嚣张。
黑客中说的后门什么意思?
一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点,黑客会留下一个后门,特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种,下面介绍几种常见的后门,供网络管理员参考防范。
密码破解后门
这是入侵者使用的最早也是最老的方法,它不仅可以获得对Unix机器的访问,而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然可能是重新侵入的后门。多数情况下,入侵者寻找口令薄弱的未使用帐号,然后将口令改的难些。当管理员寻找口令薄弱的帐号是,也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。
Rhosts + + 后门
在连网的Unix机器中,象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入"+ +",就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时,入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh,因为它通常缺少日志能力。许多管理员经常检查 "+ +",所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名,从而不易被发现。
校验和及时间戳后门
早期,许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变,如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨回到原文件时间,然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步,就可以把系统时间设回当前时间。Sum程序是基于CRC校验,很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的,MD5使用的算法目前还没人能骗过。
Login后门
在Unix里,login程序通常用来对telnet来的用户进行口令验证。 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号,甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的,所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后,便用"strings"命令搜索login程序以寻找文本信息。 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令,使strings命令失效。 所以更多的管理员是用MD5校验和检测这种后门的。
Telnetd后门
当用户telnet到系统,监听端口的inetd服务接受连接随后递给in.telnetd,由它运行 login.一些入侵者知道管理员会检查login是否被修改,就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验,比如用户使用了何种终端。典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门,当终端设置为"letmein"时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门,对来自特定源端口的连接产生一个shell。
服务后门
几乎所有网络服务曾被入侵者作过后门。 Finger,rsh,rexec,rlogin,ftp,甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell,通过后门口令就能获取访问。这些程序有时用刺娲□?Ucp这样不用的服务,或者被加入inetd.conf 作为一个新的服务,管理员应该非常注意那些服务正在运行,并用MD5对原服务程序做校验。
Cronjob后门
Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行,那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序,同时置入后门。
库后门
几乎所有的UNIX系统使用共享库,共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门;象login.c这样的程序调用了 crypt()。当使用后门口令时产生一个shell。因此,即使管理员用MD5检查login程序,仍然能产生一个后门函数,而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题: 一些管理员对所有东西多作了MD5校验,有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时,校验和一切正常,但当系统运行时将执行trojan版本的,即使trojan库本身也可躲过MD5校验,对于管理员来说有一种方法可以找到后门,就是静态编连MD5校验程序然后运行,静态连接程序不会使用trojan共享库。
内核后门
内核是Unix工作的核心,用于库躲过MD5校验的方法同样适用于内核级别,甚至连静态 连接多不能识别。一个后门作的很好的内核是最难被管理员查找的,所幸的是内核的 后门程序还不是随手可得,每人知道它事实上传播有多广。
文件系统后门
入侵者需要在服务器上存储他们的掠夺品或数据,并不能被管理员发现,入侵者的文章常是包括exploit脚本工具,后门集,sniffer日志,email的备分,原代码,等等!有时为了防止管理员发现这么大的文件,入侵者需要修补"ls","du","fsck"以隐匿特定的目录和文件,在很低的级别,入侵者做这样的漏洞: 以专有的格式在硬盘上割出一部分,且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件,对于普通的管理员来说,很难发现这些"坏扇区"里的文件系统,而它又确实存在。
Boot块后门
在PC世界里,许多病毒藏匿与根区,而杀病毒软件就是检查根区是否被改变。Unix下,多数管理员没有检查根区的软件,所以一些入侵者将一些后门留在根区。
隐匿进程后门
入侵者通常想隐匿他们运行的程序,这样的程序一般是口令破解程序和监听程序(sniffer),有许多办法可以实现,这里是较通用的: 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行,因此当管理员用"ps"检查运行进程时,出现 的是标准服务名。可以修改库函数致使"ps"不能显示所有进程,可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是
amod.tar.gz :
网络通行。这些网络通行后 门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问。 因为这是通过非标准网络端口的通行,管理员可能忽视入侵者的足迹。 这种后门通常使用TCP,UDP和ICMP,但也可能是其他类型报文。
TCP Shell 后门
入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下,他们用口令进行保护以免管理员连接上后立即看到是shell访问。 管理员可以用netstat 命令查看当前的连接状态,那些端口在侦听,目前连接的来龙去脉。 通常这些后门可以让入侵者躲过TCP Wrapper技术。这些后门可以放在SMTP端口,许多防火墙允许 e-mail通行的.
UDP Shell 后门
管理员经常注意TCP连接并观察其怪异情况,而UDP Shell后门没有这样的连接,所以 netstat不能显示入侵者的访问痕迹,许多防火墙设置成允许类似DNS的UDP报文的通行,通常入侵者将UDP Shell放置在这个端口,允许穿越防火墙。
ICMP Shell 后门
Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器,入侵者可以放数据入Ping的ICMP包,在ping的机器间形成一个shell通道,管理员也许会注意到Ping包暴风,但除了他查看包内数据,否者入侵者不会暴露。
加密连接
管理员可能建立一个sniffer试图某个访问的数据,但当入侵者给网络通行后门加密 后,就不可能被判定两台机器间的传输内容了。
我被黑客开了后门
家在日常使用电脑的时候,一般对自己创建的共享文件夹的安全性较为关注,大都根据需要指定完全或只读访问,并设定好密码,十分注意防范无关人员的侵入。而对于自己未创建共享文件夹的计算机的防范相对要松懈得多了。殊不知在Windows 2000及以后的Windows XP和Windows Server 2003等操作系统中,系统会根据计算机的配置,自动创建部分特殊共享资源,以便于管理和系统本身使用。尽管在“我的电脑”里这些共享资源是不可见的,在“Windows资源管理器”也是不可见的,但通过使用共享资源名称的最后一位字符后键入$($也成为资源名称的一部分)的方法后,别人就能轻易找到到这些特殊的共享资源。如果您开机进入系统的密码过于简单,网上流传的一些非典型黑客软件如“肉鸡杀手”等都能立刻查到您的计算机的地址、用户名及一些简易密码而侵入到您的计算机。这样,这些特殊共享资源就相当于在我们的系统中开了一扇后门,如果不注意防范,危害是很大的。
要进行卓有成效的防范,最彻底的办法就是在计算机中关闭这些特殊共享资源。要禁止这些共享,打开管理工具计算机管理共享文件夹共享,在相应的共享文件夹上按右键,点停止共享即可。但是,计算机重新启动后,这些共享又会重新开启的。如果每次开机都要如此操作一番,您不烦才怪哩!笔者有两个方法,可避免您的这个烦恼。具体做法有两种:
第一种方法,批处理命令法。先用记事本编辑如下一个文件:
图一 用记事本创建批处理文件
见图一,将它保存为delshare.bat。注意,这个文件是假设您的计算机有C、D、E、F、G、H六个分区,如果您的计算机只有C、D、 E三个分区,则上述文件中可删去net share f$ /del、net share g$ /del、net share h$ /del这三行。然后,将该文件或其快捷方式放到C:\ Documents and Settings\ All Users\ Start Menu\ Programs\启动文件夹之中即可。重启计算机即可开机自动关闭这些特殊共享资源。
第二种方法,注册表法。打开注册表[HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建“字符串值”,命名可随意,比如“delshareC$”,鼠标右键单击,在弹出的快捷菜单中左键单击“修改”,在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”,“数值数据”为“net share D$ /del”等,有几个分区就加到哪为止。之后保存注册表重启计算机,也能实现开机自动关闭这些特殊共享资源。