我们学校老是有人攻击我的电脑,怎么办啊
可能电脑中毒了,有安装的软件中毒,或者有文件带有木马
或者ip收到攻击等
解放方式,安装正版腾讯电脑管家来保护电脑
安装防火墙,阻止ip受到攻击。
防止电脑中毒的方法有很多,不要访问一些垃圾网站,在传输文件或者接收文件时,先进行杀毒,然后操作。
不用管他。。。除了直接在对方电脑开后门防木马,真没有几个有能力完成入侵的。
只要你电脑漏洞补丁都修补好了,安装了防火墙,没有肉机软件跟对方里应外合,让他捣鼓去
1.察看本地共享资源
点击“开始菜单”-“运行”-输入“CMD”回车,输入“net share”,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
使用Windows 2000/XP的用户都会碰到一个问题,那就是默认的管理共享。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符后面加一个符号$。一般来说,除了每个硬盘都被共享外,还存在Admin、IPC这两个共享(分别为远程管理共享与远程网络连接)。这样,局域网内同一工作组内的计算机,只要知道被访问主机的管理员密码,就可以通过在浏览器的地址栏中输入“计算机名盘符$”来访问你的文件。这些共享默认设置本来是方便用户的,但是却让黑客利用了它,窃取您电脑里的宝贵资料。我们可以利用命令提示符来删除默认的共享。点击“开始菜单”-“运行”-输入“CMD”回车,再输入命令:
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……等磁盘,可以继续删除)
即使是这样删除之后,下一次你重新开机,共享还是会再次出现,我们总不能每次开机都删除共享吧?所以这不是彻底解决的办法。
彻底的解决办法是通过修改注册表。在“运行”内输入“regedit”,打开注册表编辑器:
(A):禁止C$ D$等共享
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\services\Tcpip\Paramers]分支新建一个名为EnablelCMPRedirects的键值项将其设置为0,(0是不响应)。
(B):禁止ADMIN$共享
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\LanmanServer\Parameters]分支,新建名为AutoShareWks的键值,将其设置为0的键值项,将其设置为0
3:禁止IPC$共享
Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。 要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
第一步:展开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Lsa]分支,新建名为restrictanonymous的键值将其设置为0或者1或者设置2。(设置0为缺省;1为匿名无法列举本机用户列表;2为匿名用户无法连接。我们可以设置为“1”,这样就能禁止空用户连接。)
第二步:打开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]选项。注意:不是展开parameters的下面,而是单击选中parameters!然后建立两个双字节值(也就是DWORD)的键名,分别是:“AutoShareServer”和“AutoShareWks”。然后键值设置成0,就OK了!
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于个人用户,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
如果您在建立某个键值的时候,系统提示该键值已经存在,您只要找到该键值,双击该键值,在弹出的窗口中修改其数值就可以了。
如果您不会编辑注册表,可以使用以下的方法。
首先打开记事本,将下面的内容拷贝到记事本中:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
保存成txt文件,然后把后缀名改为reg。
同样的,建立AutoShareServer
打开记事本,将下面的内容拷贝到记事本中:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
保存成txt文件,把后缀名改为reg。执行这两个reg文件。重新启动电脑即可。
如果您实在不会操作这一步(即建立“AutoShareServer”和“AutoShareWks”这两个键值),我这里有已经做好的注册表文件(已经建立好这两个命令),您下载之后,解压缩,再双击导入即可。
4.关闭自己的139端口,IPC和RPC漏洞存在于此。
139端口是NetBIOS Session端口,用于文件和打印共享。通过139端口入侵是网络攻击中常见的一种攻击手段。关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。需要说明的是,一旦关闭后,你将无法在局域网**享自己或别人的文件和打印机,但对其他功能没有影响。
5.防止RPC漏洞
打开“管理工具”-->“服务”-->找到“RPC(Remote Procedure Call (RPC) Locator)服务”-->将“故障恢复”中的第一次失败,第二次失败,后续失败,都设置为“不操作”。(注:WindowsXP SP2和Windows2000 pro sp4,已经不存在该漏洞。)
6.445端口的关闭
我们经常会被445端口攻击,所以如果不小心的话,黑客也有可能通过这个端口来攻击。
修改注册表,打开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters]在右面的窗口建立一个键值“SMBDeviceEnabled”,类型为“REG_DWORD”,键值为0,这样就ok了!
7.3389端口的关闭
这个端口我想我不用多说了,危险性很高,而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口,那么你成为别人的肉鸡只是时间问题了,哈哈~~不是吓你哦!大家要特别的防范。
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
WindowsXP系统:在“我的电脑”上点右键,选“属性”-->“远程”,将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。
Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
Windows2000 Server系统:点击“开始”-->“程序”-->“管理工具”-->“服务”里找到“Terminal Services”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务。(该方法在XP同样适用,XP用户可参照这个方法设置。)
使用Windows2000 Pro的朋友注意,网络上有很多文章说在Windows2000 Pro “开始”-->“设置”-->“控制面板”-->“管理工具”-->“服务”里找到“Terminal Services”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务,可以关闭3389。其实在Windows2000 Pro 中根本不存在Terminal Services。
如果您确实需要用到远程控制,而又不想让您的电脑受到黑客的骚扰,可以更改3389端口。操作步骤:
点击“开始菜单”-->“运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
UDP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。
禁用或过滤监控和响应服务。
禁用或过滤其它的 UDP 服务。
如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。
对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。
其实还有一个办法!就是关掉你那个被攻击的端口,这个可以求助一些软件!你随便搜索一下就可以了。
试试这个AntArpSniffer软件吧.
还有就是在运行中输入cmd,然后再输入命令arp -a,可能可以看到他的IP,也许看不到,然后再输入命令arp -d.不过这只是一般的方法,最好就是下个软件.
你把他的IP找到,拿到学校网络中心,让老师帮你查一下。
让老师惩罚他啦
装一个BLACKICE就知道了
校园网,网管老说我电脑有病毒!
答:这个肯定是你们学校的网管检测出你的系统有对局域网的ARP攻击行为 才找的你 如果攻击的厉害了,他肯定会封你的IP的 不能因为你自己让整个校园都不能上网吧 你用腾讯电脑管家查杀一下就没事了 它的8.0正式版有全新的鹰眼反病毒引擎,含新一代机器智能技术,创新CPU虚拟执行技术,可以清除各种顽固病毒...
我们学校的 网络 总是提醒我们 使用了ARP攻击 那是什么东西啊?_百度...
答:局域网中某台电脑中了arp病毒,中毒电脑系统ARP缓存表被修改,网络会出现大面积的掉线问题。解决方法可从网上下载一个叫做arp.exe文件,然后运行它,就会被防止arp攻击,同时你还会知道是那一台电脑在攻击你 ;另一种方法就是将mac地址和ip地址绑定一下:arp -s ip地址 mac 地址.1、ARP攻击 针对ARP的...
请问一下。我在学校上网,最近360总是弹出ARP攻击。虽然已经拦截。但是...
答:1、是一套内网底层防火墙:彻底解决病毒木马的网络攻击,掉线、卡滞问题(尤其对2、3层的处理)。解决ARP(先天免疫、ARP探寻)问题无人能及 2、是一套真实身份准入系统:对网络内终端电脑的身份严格有效的管理(真实IP、MAC,CPU硬盘主板,基因式)。彻底解决IP欺骗(私拉线、克隆、IP冲突)3、是一套...
我们学校网络最近一直遭受病毒的攻击,整个宿舍楼的网都会断,是不是arp...
答:其实这涉及到一个局域网管理的问题了,简单的方法让大家都杀毒,如果还不行就估计是有人在恶意的使用ARP网管系统了。那就必须找出那个恶意攻击的MAC地址才可以。你先记下正常上网时候网关的MAC地址,然后不能正常上网时候网关的MAC地址。在自己电脑上按以下步骤:开始->运行->CMD(回车)->ipconfig/all...
我的电脑给攻击
答:他的主机号也知道:DBD652B6F584434我想知道怎样从我个人的角度把问题解决,... 我用的金山ARP防火墙。。能查到攻击来源IP 10。11。0。244。。MAC:00-0B-5D-C5-3E-24。。怎样应对?。。。他的主机号也知道:DBD652B6F584434我想知道怎样从我个人的角度把问题解决,我们学校宿舍楼,找不到那电脑 展开 我来...
我的舍友不买电脑,经常来玩我的电脑,我要不要改密码?
答:先告诉他,建议他自己买一台电脑,要是实在不能,规定一个时间让他玩,再不听,直接改密码。电脑作为大学生应该具备的一个电子设备,每个人上大学都应该会购买,但是有时候,舍友没有买电脑时,就会占用自己的电脑,借用来娱乐或者写作业之类的,一般有电脑的都是会愿意借用,但是长期的占用,那就非常...
学校的电脑老是被老师控制,还有我学校的电脑明明是可以上网的但,却上...
答:可以,不过你要自己拉一条宽带才行,最好几个人用,省钱,或者你无线上网。 不然你被老师控制了宽带连接就不能上了。
我在学校机房用笔记本电脑上网 今天出现了这个网关欺骗攻击 这是怎么...
答:用ARP防火墙,http://www.antiarp.com/download.htm,有免费的试用版,可以查出来的
我怕笔记本电脑被人偷走,我该怎么办.我们学校寝室经常小偷出没、_百 ...
答:不在寝室的时候锁在衣柜里,我就是放在桌子上四年也没事,真正丢的时候不是撬锁的时候,而是你去厕所去洗漱寝室没人那两分钟就被拿走了,我有同学就是这样。所以不用太担心,用的时候正常用,不在寝室的时候如果不放心所在衣柜里,买一个大一点的锁就好了 ...
为什么我的电脑总是中木马病毒?
答:老中木马要先找原因,木马主要通过以下途径传播:1.系统漏洞,病毒木马入侵电脑的主要途径,黑客常用漏洞为木马创建后门盗取用户隐私。2.文件捆绑,主要多发在运行了在不正归的下载网址上的软件,通过注入内存对计算机造成威胁。3.文件伪装,一些木马文件冒充系统文件或者替换用户资料,长期潜伏,致使杀毒软件...
