作者:hacker发布时间:2022-07-10分类:黑客技术浏览:166评论:1
被网络钓鱼攻击...听起来就怪怪的...
我简单解释下,之所以叫做网络钓鱼,网络是鱼塘,你是鱼,他钓你。
你不咬饵,不上钩,这个攻击也就成功不了。
多半是通过引诱你点击伪装为合法邮件的钓鱼邮件中的链接,进入了精心准备好的钓鱼网站,并诱骗你泄露个人信息,银行卡号密码之类的。
至于卡巴的警示信息,应该说值得庆幸。我本人也了解一些黑客技术,无论何种网络攻击,黑客总是要搜集相关资料,情报足够了才会动手。黑客会扫描端口,试图找出你的系统或者网络漏洞,从而利用漏洞发起攻击,卡巴跳出的提示应该是因为发现有扫描端口的行为或者有人试图刺探系统信息,你的电脑并没有遭受实质性的攻击,只要提高警惕不随意点击链接就不会中招。
黑客没那么无聊,找一台防御薄弱的机器很容易。试几次不行就会放弃的。
如果你的提示一直弹出的话,那么就像其他几位大大说的那样,有可能弹出提示反钓鱼的那个窗口本身是广告弹窗,用浏览器开拦截广告试试。如果还是一直弹,那么就是被安装了恶意插件,用360扫描清除。
一般是你网站程序有漏洞,才会被黑客篡改成 显示钓鱼网站的。建议你找专业做网站安全的sinesafe公司做一下网站程序安全和钓鱼页面清理。我公司网站以前也出现了钓鱼网站的风险提示,在网上搜索来搜索去的 终于知道了什么原因造成的了。就是网站安全出了问题才会导致出现这样的风险提示,只有把网站安全做好了,钓鱼的风险提示自然会自动解除。希望我的经历能帮到你。使你少走弯路。
可能没有为什么,H客想攻击谁就攻击谁。更可能是自动化攻击,也就是工具自动发起的,并不是人为攻击。
自己可以做一些防护,如果是个人网站的话,别用太贵的WAF,几十万一台不划算。用个前端WAF就可以了,推荐:Witch-Cape。
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。
2、下载服务器日志,并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。
你好,
您好:
浏览钓鱼网站是会中毒的,为了保护您电脑的安全,建议您使用腾讯电脑管家保护您的电脑,腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,腾讯电脑管家还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
如果有其他问题,欢迎继续到电脑管家企业平台提问
如有其它问题请继续追问或到腾讯电脑管家企业平台提问:
据相关资料介绍,服务器被攻击主要有注入和拒绝服务攻击这两种方式。前一种还算更好防御些,用独立无旁站的服务器,再加上防注入过滤系统,然后多关注关注你的管理系统的,多更新更新补丁,关闭没有必要的端口这就相对比较安全了!至于拒绝服务,每一种都很可恨,硬件防火墙是目前相当好的防御办法了。
1、服务器被攻击,应立即关闭所有网站服务,暂停至少3小时。 很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你不妨制定一个单页面,通知所有访问者,网站在维修。
2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。 这将花费你将近
1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,
同时分析系统日志,看黑客是通过哪个网站哪个漏洞入侵到服务器来的。找到并确认攻击源,
并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理
IP地址。
3、为系统安装最新的补丁,当然还有所有运行着的服务器软件,看看服务器被攻击的情况严不严重。
4、为网站目录重新配置权限,关闭删除可疑的系统账户,保障服务器被攻击没有最大化的传播,更容易进行抢救。关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、重新设置各种管理密码,开启防火墙进行端口过滤,基板上服务器被攻击就可以被拯救了。
6、最后一步,对所有网站进行处理。
标签:钓鱼网站被黑客攻击
已有1位网友发表了看法:
访客 评论于 2022-07-11 02:22:01 回复
就相对比较安全了!至于拒绝服务,每一种都很可恨,硬件防火墙是目前相当好的防御办法了。1、服务器被攻击,应立即关闭所有网站服务,暂停至少3小时。 很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一