本文目录一览:
- 1、我的电脑中病毒了!应该是(Win32.Troj.AutoRun.204800)病毒很难清除!电脑无法连接 *** !杀软失效
- 2、下载歌曲会中毒吗?
- 3、服务器病毒木马不断,高分请教解决办法!
- 4、现在刑法是否追加了对黑客病毒木马的相关治理条例,我想要最新的资料
- 5、ip地址可能携带病毒或木马吗
我的电脑中病毒了!应该是(Win32.Troj.AutoRun.204800)病毒很难清除!电脑无法连接 *** !杀软失效
病毒名称(中文): 赤水牛
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 204800
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能够自动传播的黑客后门程序。它可在移动存储设备之间进行自动传染,被它入侵的电脑,包括杀毒软件在内的所有可执行程序都将无法正常运行。并且该病毒会屏蔽一切与其有关的网页,阻止用户通过 *** 求助。
1.程序运行后,生成文件
C:\AutoRun.inf
C:\chiShuiNiu.exe
C:\WINDOWS\system32\chiShuiNiu.exe
2.删除病毒自身文件,修改文件:
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys
3.在注册表中添加了注册项,如下:
HKEY_CURRENT_USER\Software\Microsoft\DsNiu
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V PID1 "1736"
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V PID2 "252"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
启动项名:CiBsNiu 键值:"C:\WINDOWS\system32\chiShuiNiu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\xxxx.exe
项名:Debugger 键值"C:\WINDOWS\system32\chiShuiNiu.exe"映象劫持掉所有的可执行文件
4.该病毒在硬盘与移动硬盘自动复制, *** 一个假的chishuiniu.exe病毒文件覆盖后,病毒能自动
替换该假文件。运行杀毒软件进行查杀,病毒强行关闭杀毒软件,并且阻止在网页搜寻有关chishuiniu.exe的任何信息。
凡牵涉查寻、阻止、隔离chishuiniu.exe的所有程序打开后,全部被强行关闭,注册表不能正常打开,进程治理器运行看
不出异常。
下载歌曲会中毒吗?
先别急着下歌了,赶紧安装吧,机器安全之一啊
防火墙定义
防火墙就是一个位于计算机和它所连接的 *** 之间的软件。该计算机流入流出的所有 *** 通信均要经过此防火墙。
防火墙的功能
防火墙对流经它的 *** 通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
防火墙的类型
防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后 *** 中所有计算机的 *** 和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
服务器病毒木马不断,高分请教解决办法!
随着Internet互联 *** 带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和 *** 敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天 *** 等 *** 服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为 *** 服务商必须考虑的头等大事。
二、什么是DDOS?
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常 *** 服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常 *** 资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的 *** 包,从而造成 *** 阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击 *** 包就会犹如洪水般涌向受害主机,从而把合法用户的 *** 包淹没,导致合法用户无法正常访问服务器的 *** 资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致 *** 栈失效、系统崩溃、主机死机而无法提供正常的 *** 服务功能,从而造成拒绝服务,常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击,通过给主机服务器打补丁或安装防火墙软件就可以很好地防范,后文会详细介绍怎么对付DDOS攻击。
三、被DDOS了吗?
DDOS的表现形式主要有两种,一种为流量攻击,主要是针对 *** 带宽的攻击,即大量攻击包导致 *** 带宽被阻塞,合法 *** 包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供 *** 服务。
如何判断网站是否遭受了流量攻击呢?可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量攻击,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的 *** 服务端口来测试,效果是一样的。不过有一点可以肯定,假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除 *** 故障因素的话则肯定是遭受了流量攻击,再一个流量攻击的典型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。
相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTABLISHED很少,则可判定肯定是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的服务器则正常,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令,其实带宽还是有的,否则就Ping不通接在同一交换机上的主机了。
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:
这种攻击 *** 是经典最有效的DDOS *** ,可通杀各种系统的 *** 服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。
2、TCP全连接攻击:
这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多 *** 服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:
这种攻击主要是针对存在ASP、 *** P、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击 *** 。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy *** 向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy *** 就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
四、怎么抵御DDOS?
对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。以下为笔者多年以来抵御DDOS的经验和建议,和大家分享!
1、采用高性能的 *** 设备
首先要保证 *** 设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和 *** 提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在 *** 接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用 *** 地址转换NAT的使用,因为采用此技术会较大降低 *** 通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对 *** 包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。
3、充足的 *** 带宽保证
*** 带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,更好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的 *** 带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为 *** 服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4、升级主机服务器硬件
在有 *** 带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。
5、把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,更好在需要调用数据库的脚本中拒绝使用 *** 的访问,因为经验表明使用 *** 访问你网站的80%属于恶意行为。
6、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,自己去看微软的文章吧!《强化 TCP/IP 堆栈安全》。也许有的人会问,那我用的是Linux和FreeBSD怎么办?很简单,按照这篇文章去做吧!《SYN Cookies》
现在刑法是否追加了对黑客病毒木马的相关治理条例,我想要最新的资料
中华人民共和国刑法(节选 *** 安全部分)
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意 *** 、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照之一款的规定处罚。
[释义]本条是关于故意破坏计算机信息系统功能、故意破坏计算机信息系统数据和应用程序、故意 *** 、传播破坏性程序的犯罪及处刑规定。共分三款。
本条是新增加的规定。为了加强对计算机的管理,保障计算机信息的安全和功能的正常发挥,维护计算机信息系统的安全运行,对违反国家规定,破坏计算机信息系统功能,后果严重的行为,有必要予以刑事制裁。
之一款是关于破坏计算机信息系统功能的犯罪及处刑规定。根据本款规定,破坏计算机信息系统功能犯罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。这里规定的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定,目前主要是指违反《中华人民共和国计算机安全保护条例》的规定;“计算机信息系统功能”,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力;“删除”,是指将原有的计算机信息系统功能除去,使之不能正常运转;“修改”,是指对原有的计算机信息系统功能进行改动,使之不能正常运转;“增加”,是指在计算机系统里增加某种功能,致使原有的功能受到影响或者破坏,无法正常运转;“干扰”,是指用删除、修改、增加以外的其他 *** ,破坏计算机信息系统功能,使其不能正常运行;“不能正常运行”,是指计算机信息系统失去功能,不能运行或者计算机信息系统功能不能按原来设计的要求运行;“后果严重的”,一般是指国家重要计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成重大经济损失的;造成恶劣社会影响的,等等。根据本款规定,后果严重是构成本罪的要件,没有造成严重后果的,不构成本罪。本款根据犯罪情节轻重,规定了两档处刑:一是后果严重构成犯罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。所谓“后果特别严重”,主要是指国家特别重要的计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成特别重大的经济损失的;社会影响特别恶劣的,等等。
第二款是关于故意破坏计算机信息系统的数据和应用程序的犯罪及处刑规定。根据本款规定,这一犯罪是指违反国家规定,对计算机信息系统中的存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。这里规定的“违反国家规定”,是指违反国家对计算机管理的有关规定,目前主要是指《计算机安全保护条例》的规定;“计算机信息系统中存储、处理或者传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容有意义的组合;所谓“计算机程序”,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令或者符号化语句序列;“计算机应用程序”,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据库进行操作和运算的程序;“删除操作”,是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或一部分删去;“修改操作”,是指对上述数据和应用程序进行改动;“增加操作”,是指在计算机信息系统中增加新的数据和应用程序。这里规定的“后果严重的”,主要是指对重要的计算机信息系统的数据和应用程序进行删除、修改、增加的操作,严重破坏计算机信息系统的有效运行,影响正常的工作和生活的;计算机信息系统的数据和应用程序被破坏后,造成巨大经济损失的,等等。本款犯罪,应当是后果严重的,没有造成严重后果的,不构成本罪。“依照前款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第三款是关于故意 *** 、传播破坏性程序的犯罪及处刑规定。根据本款规定,这一犯罪是指故意 *** 、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。这里规定的“故意 *** ”,是指通过计算机,编制、设计针对计算机信息系统的破坏性程序的行为;“故意传播”,是指通过计算机信息系统(含 *** ),直接输入、输出破坏性程序,或者将已输入破坏性程序的软件加以派送、散发、销售的行为;“计算机破坏性程序”,是指隐藏在可执行程序中或数据文件中,在计算机内部运行的一种干扰程序,这种破坏性程序的典型是计算机病毒。“计算机病毒”,是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,其本质是非授权的程序加载。计算机病毒具有可传播性、可激发性和可潜伏性,对于大、中、小、微型计算机和计算机 *** 都具有巨大的危害和破坏性,是计算机犯罪者对计算机进行攻击的最严重的 *** ,可能会夺走大量的资金、人力和计算机资源,甚至破坏各种文件及数据,造成机器的瘫痪,带来难以挽回的损失。计算机病毒同一般生物病毒一样,具有多样性和传染性,可以繁殖和传播,有些病毒传播很快,并且一旦侵入系统就马上摧毁系统,另一些病毒则有较长的潜伏期,在潜伏一段时间后才发作。所谓“影响计算机系统正常运行”,是指计算机病毒等破坏性程序发作后,导致原有的计算机信息系统和应用程序不能正常运行。这里规定的“严重后果的”,是构成本罪的要件,主要是指影响重要计算机系统正常运行,致使正常的工作秩序遭到严重破坏,造成严重经济损失以及恶劣的影响等;影响计算机系统正常运行造成其他严重后果的。“依照本条之一款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
ip地址可能携带病毒或木马吗
ip地址是可能携带病毒或木马的。2008年,国内约有430万个IP地址被植入木马程序,6月份为其更高峰约15万个IP,7月份13万个。8月份工信部与三大运营商联合公安部等多部委联合治理才将其势头遏制。
更为可怕的是由于 *** 木马、病毒背后巨大的经济利益催生了病毒产业化的进程,制造、传播、交易一条龙,严重威胁到国家和个人的财产安全。
木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。这些表面上看似友善的程序运行后,就会进行一些非法的行动,如删除文件或对硬盘格式化。
完整的木马程序一般由两部分组成:一个是服务器端,一个是控制器端。“中了木马”就是指安装了木马的服务器端程序,若你的电脑被安装了服务器端程序,则拥有相应客户端的人就可以通过 *** 控制你的电脑为所欲为。电脑上的各种文件、程序,以及在电脑上使用的账号、密码无安全可言。