黑客通过什么途径访问数据库?是否除了硬盘,数据库(或者数据源)还有别的寄存方式?
硬盘是一般个人计算机唯一的信息储存载体
具备断电后信息存储的功能
内存断电后所有信息全部消失的
我估计他可能对你计算机里的某些信息感兴趣吧
然后不断入侵你的计算机
不论你换过多少硬盘,即使你换一个电脑,他还是能准确地找到你
因为你的IP没有发生变化。
IP地址全世界是唯一的,所以,他还是能找到你。
建议:
安装杀毒软件,并及时更新
要想监控你的计算机,那么他必须事先植入木马到你的计算机
所以,只要清除木马,那么就能断绝被他控制
针对补充回答:
哦,我知道了,估计你是中了蠕虫病毒了
这种病毒和以前的熊猫烧香原理是一样的
不断感染文件,就象杀毒软件也被感染一样
这种病毒后商业化运做,盗窃用户的密码和数据
清楚比较麻烦,因为所有执行文件全部都被感染
建议格式化硬盘
相信楼主应该知道
最彻底的方法就是格式化硬盘
不论什么病毒,格式化之后都会清除的
如果还是中毒,建议楼主对系统盘怀疑~
还有,格式化是对磁盘扇道进行重新写入
也就是说,以前所有数据全部失效
所以,格式化后不可能还存在病毒
任何程序运行都会有进程或者护盾进程显示
可以对进程进行分析
楼主过分担心了
怎么进入网络游戏数据库
只能是叫高手侵入公司电脑
然后寻找漏洞
侵入数据库
只不过 楼主千万别做那些东西
上次就是说一个人侵入网游数据库
调金币
然后自己在卖出去
结果被人抓到
好像判的是无期徒刑吧(好狠啊)
怎样找出被黑客入侵web服务器后留下的痕迹?
检查防火墙日志,检查数据库日志,检查服务器日志,检查被改动的配置,找到隐藏的后面,在网上找个取证工具包,里面什么数据恢复,痕迹检查都有。
怎样知道网站被黑了,有什么查询工具可以查到网站被挂马,被黑链了。
可以用sinesafe网站挂马黑链检测清除工具! 一般被挂黑链都是网站程序安全有漏洞,才会被挂马和黑链的。给你些网站安全方面上的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被挂黑链。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
数据库是怎么获取的,黑客这么厉害,谁知道
入侵,获得webshell,查找数据库链接账号密码,链接数据库,download数据表,关键在于拿webshell,只要拿了shell,其他的都基本上算成功了90%了,一般对于论坛来说,特别是discuz,即使获得了库用处也不大,因为discuz的加密方式不是单纯的md5,所以是安全的
黑客如何入侵不联网的数据库
这类似回到以前单机无网络时代。对于这种情况,只有通过在用户的安装软件时,嵌入后门等其他软件,来入侵。否则是没办法的。就像你想到月球取点土,但没有运载工具,那就别想了。
什么黑客工具可以搜到一个站的数据库地址!!
灰 鸽 子 。
一、正版杀毒软件推荐:
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微 点 主 动 防 御 杀 毒 软 件 。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙。
3、傲盾DDOS防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
http://www.avast.com/cns/avast_4_home.html
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客;
杀马;
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版;
一键还原精灵;
完美卸载;
影子系统V2.6。
☆到天空软件站http://www.skycn.com 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:Power Shadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
http://www.tudou.com/programs/view/V3DO2fHRnRY/
大家来听听“冰冻柠檬心”的原创歌曲,才女的歌,我的朋友。
数据库被黑客黑了怎么办
数据库被黑,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业.