为什么陌生人可以控制我的电脑。查看我的电脑桌面上的内容?????????
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-08-16
电脑被别人远程控制了,桌面的东西是不是都会被别人看到?
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟
参考资料: http://zhidao.baidu.com/question/192756.html?fr=qrl3
可能中病毒了 你用杀毒软件 在安全模式下 进行全盘杀毒
肯定是中病毒了,全盘杀毒吧,要么重装系统(根治)
通过木马,都可以做到,快快杀毒吧
别人用了远程控制桌面!解决我也不知道!你到百度上查一下!也许能解决!我也用过!就不知道被谁卸了!
别人使用电脑时的界面其它人可以控制可以看到吗
答:你的界面他是看不到的.但是他可以了解你电脑里面所有的内容 和看到界面都差不多了.你装一个杀毒软件,或是请人来修理一下 因为黑客可能会盗取你的密码和重要文件
网上邻居有陌生人访问我的电脑怎么办?电脑高手进
答:如果不想让别人在网上邻居找到自己,可以进控制面板,里面有个用户帐户,把里面的GUEST用户给禁用了,那样别人在网上邻居就找不到自己了,然后右击我的电脑,选管理,本地用户和组,里面能看到GUEST用户上有个红色的叉,你可以在这里把除了你自己的建的用户以外的用户,都删掉。右击我的电脑,选管理,...
陌生人发给我了电影和种子能下载么,对方能控制我的电脑吗
答:你好,请不要轻信陌生人种子,这个直接是有可能可以控制你的。。矛和盾是对立的,就像电脑的防御系统。再牛b的电脑高手在平时也是非常谨慎对待陌生请求的,你应该听说过某些人因吴打开某邮箱附件而中病毒的吧,你应该听说过某些人因吴打开某个不正规网站而中病毒的吧,你应该听说过某些人因经常进出不良片...
电脑给黑客监控了怎么办??我在做什么事他都知道~怎么办?我试过重装系统...
答:帮助的人:316万 我也去答题访问个人页 关注 展开全部 首先更正下你的观念,“我在做什么事他都知道”这个是基本上是不可能的,特别是在“我试过重装系统了”的情况下,为什么这么说呢?首先,黑客的监控笼统上来分的话有两种类型,一种是通过对你电脑的网络传输的数据来侦听,然后根据侦听到的数据流来判断你现...
和陌生人远程之后对方怎么会有我的相片?
答:远程协助他可以操作你的电脑,只要你的电脑里有你的照片他就找得到,所以,他就有了你的照片了
家里电脑出现陌生人登录怎么回事
答:电脑开启了远程登录功能。计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。在日常生活中电脑开启了远程登录功能则其他人可以通过该功能登录该电脑,当家里出现陌生人登录时我们需要检查远程登录功能以及共享账户功能是否开启,以及保证系统安全,...
我的电脑用QQ被陌生人远程操作过,那么电脑会不会以后被他控制!!哪位高...
答:有可能的,如果他在远程操作时植入了木马,以后即使你没有请求他远控,他也能控制你的电脑。即使再高明的黑客,要入侵也必须有漏洞可利用才行。所以你应该打全所有的漏洞补丁(可以用绿色软件超级巡警,不建议用360);同时安装网络防火墙,最好是ZoneAlarm,虽然只有英文版,但确实非常可靠,缺点是不适合...
陌生人通过QQ远程控制我的电脑,但是他没有操作,要求我登陆支付宝,不过...
答:现在没有绝对安全的网络,你可能被安装了木马,自己家用电脑一定要装杀毒软件,网络卫士,还有针对支付宝的保护软件,定期查杀木马,杀毒,通常都不会有啥问题!
刚才跟一个陌生人远程操作我电脑了,先是他发了一个文件给我接收,会
答:让别人远程 帮助解决问题,一般不会有问题的,除非他传给你的是木马或恶意程序
我的电脑让别人远程控制.我的电脑安全吗
答:但是如果用陌生电脑登录远程PC电脑,危险性就大大提升了,尤其是网吧电脑、公共场所的免费电脑服务,由于使用者多,而这些电脑的杀毒、维护常常跟不上,感染病毒的可能性极高。因此,尽量少在公共场所的陌生电脑登陆远程电脑,能有效提高远程控制的安全性,这一点貌似很简单,却容易被大家忽略。
是的。
而且不但会被人看见,还能被修改。以win7为例,如果你发现电脑被人非法黑入,可以马上拔掉网线,在系统属性-远程中关闭远程控制。
看你的上传流量,一般远程控制或监控上传流量很大的,还可以看正在运行的程序,把那些可疑的都一关
1、禁止IPC空连接:cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟
参考资料: http://zhidao.baidu.com/question/192756.html?fr=qrl3
可能中病毒了 你用杀毒软件 在安全模式下 进行全盘杀毒
肯定是中病毒了,全盘杀毒吧,要么重装系统(根治)
通过木马,都可以做到,快快杀毒吧
别人用了远程控制桌面!解决我也不知道!你到百度上查一下!也许能解决!我也用过!就不知道被谁卸了!
答:你的界面他是看不到的.但是他可以了解你电脑里面所有的内容 和看到界面都差不多了.你装一个杀毒软件,或是请人来修理一下 因为黑客可能会盗取你的密码和重要文件
答:如果不想让别人在网上邻居找到自己,可以进控制面板,里面有个用户帐户,把里面的GUEST用户给禁用了,那样别人在网上邻居就找不到自己了,然后右击我的电脑,选管理,本地用户和组,里面能看到GUEST用户上有个红色的叉,你可以在这里把除了你自己的建的用户以外的用户,都删掉。右击我的电脑,选管理,...
答:你好,请不要轻信陌生人种子,这个直接是有可能可以控制你的。。矛和盾是对立的,就像电脑的防御系统。再牛b的电脑高手在平时也是非常谨慎对待陌生请求的,你应该听说过某些人因吴打开某邮箱附件而中病毒的吧,你应该听说过某些人因吴打开某个不正规网站而中病毒的吧,你应该听说过某些人因经常进出不良片...
答:帮助的人:316万 我也去答题访问个人页 关注 展开全部 首先更正下你的观念,“我在做什么事他都知道”这个是基本上是不可能的,特别是在“我试过重装系统了”的情况下,为什么这么说呢?首先,黑客的监控笼统上来分的话有两种类型,一种是通过对你电脑的网络传输的数据来侦听,然后根据侦听到的数据流来判断你现...
答:远程协助他可以操作你的电脑,只要你的电脑里有你的照片他就找得到,所以,他就有了你的照片了
答:电脑开启了远程登录功能。计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。在日常生活中电脑开启了远程登录功能则其他人可以通过该功能登录该电脑,当家里出现陌生人登录时我们需要检查远程登录功能以及共享账户功能是否开启,以及保证系统安全,...
答:有可能的,如果他在远程操作时植入了木马,以后即使你没有请求他远控,他也能控制你的电脑。即使再高明的黑客,要入侵也必须有漏洞可利用才行。所以你应该打全所有的漏洞补丁(可以用绿色软件超级巡警,不建议用360);同时安装网络防火墙,最好是ZoneAlarm,虽然只有英文版,但确实非常可靠,缺点是不适合...
答:现在没有绝对安全的网络,你可能被安装了木马,自己家用电脑一定要装杀毒软件,网络卫士,还有针对支付宝的保护软件,定期查杀木马,杀毒,通常都不会有啥问题!
答:让别人远程 帮助解决问题,一般不会有问题的,除非他传给你的是木马或恶意程序
答:但是如果用陌生电脑登录远程PC电脑,危险性就大大提升了,尤其是网吧电脑、公共场所的免费电脑服务,由于使用者多,而这些电脑的杀毒、维护常常跟不上,感染病毒的可能性极高。因此,尽量少在公共场所的陌生电脑登陆远程电脑,能有效提高远程控制的安全性,这一点貌似很简单,却容易被大家忽略。
