係統粉 > 電腦問答 > 其他問答

已解決黑客遠程控製我電腦

提問者:數碼迷之首第2  |  瀏覽次  |  提問時間:2017-11-07  |  回答數量:11

黑客遠程控製我電腦電腦被黑客遠程控製,我就電腦用戶設密碼,360又查不出,怎麼安全呢

已有11條答案
血祭的奏鳴曲

血祭的奏鳴曲

回答數:13  |  被采納數:25

關閉tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,隻需要打開“控製麵板”
->“管理工具”->“服務”,停止SimpleTCP/IPService(前提是您必須安裝了此服務)。
它們所支持的TCP/IP服務分別是:ECHO、Discard、DAYTIME、QuoteoftheDay,以及Character
Generator。


關閉TCP80口(HTTP服務),隻需在“控製麵板”->“管理工具”->“服務”停止WEB發布服務(“World
WideWebPublishingService”)。或是通過Internet信息服務(IIS)的管理單元把’默認WEB站點’
停止也可以關閉TCP80端口的服務。

關掉TCP25端口(SMTP服務),在“控製麵板”->“管理工具”->“服務”中停止”SimpleMailTransport
Protocol(SMTP)”服務;或是在IIS中停止’默認SMTP虛擬服務器’也可以。
關掉TCP21(FTP服務器)端口:在“控製麵板”->“管理工具”->“服務”中停止FTPPublishingService;
或在IIS中停止’默認FTP站點’。
關掉TCP23(telnetserver)端口:在“控製麵板”->“管理工具”->“服務”中停止’Telnet’服務。
TCP139端口:NetBIOS Session端口,一個用作共享的端口。打開“網絡和撥號連接”->“本地連接”
右鍵屬性->“Internet協議(TCP/IP)”->“屬性”->“高級…”->“WINS”->“禁用TCP/IP上的NETBIOS”,選擇此項便能停止TCP139的監聽。
TCP445端口(Microsoft-DS),除TCP139以外的另一個能用來作共享入侵的端口。關閉它的方法:
打開注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD鍵值,名為”SMBDeviceEnabled”,其值為0。



389端口的關閉
這個端口我想我不用多說了,危險性很高,而且很多人根本沒有注意到自己的電腦裏有這個漏洞。要是你的電腦開了3389端口,那麼你成為別人的肉雞隻是時間問題了,哈哈~~不是嚇你哦!大家要特別的防範。
  首先說明3389端口是Windows的遠程管理終端所開的端口,它並不是一個木馬程序,請先確定該服務是否是你自己開放的。如果不是必須的,建議關閉該服務。
  WindowsXP係統:在“我的電腦”上點右鍵,選“屬性”–>“遠程”,將裏麵的“遠程協助”和“遠程桌麵”兩個選項框裏的勾去掉。
Windows2000係統中的遠程終端服務是一項功能非常強大的服務,同時也成了入侵者長駐主機的通道,入侵者可以利用一些手段得到管理員賬號和密碼並入侵主機。下麵,我們來看看如何通過修改默認端口,防範黑客入侵。
  Windows2000Server係統:點擊“開始”–>“程序”–>“管理工具”–>“服務”裏找到“TerminalServices”服務項,選中“屬性”選項將啟動類型改成“手動”,並停止該服務。(該方法在XP同樣適用,XP用戶可參照這個方法設置。)
  使用Windows2000Pro的朋友注意,網絡上有很多文章說在Windows2000Pro“開始”–>“設置”–>“控製麵板”–>“管理工具”–>“服務”裏找到“TerminalServices”服務項,選中“屬性”選項將啟動類型改成“手動”,並停止該服務,可以關閉3389。其實在Windows2000Pro中根本不存在TerminalServices。
  如果您確實需要用到遠程控製,而又不想讓您的電腦受到黑客的騷擾,可以更改3389端口。操作步驟:
  點擊“開始菜單”–>“運行”,輸入“regedit”,打開注冊表,進入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認值是3389,修改成所希望的端口即可,例如6111。
  再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP\Tcp],將PortNumber的值(默認是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支裏還其他類似的子鍵,一樣的改它的值。
  修改完畢,重新啟動電腦,以後遠程登錄的時候使用端口6111就可以了。









4899的防範
網絡上有許多關於3389和4899的入侵方法。4899其實是一個遠程控製軟件所開啟的服務端端口,由於這些控製軟件功能強大,所以經常被黑客用來控製自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。
  4899不象3389那樣,是係統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控製的目的。
所以隻要你的電腦做了基本的安全配置,黑客是很難通過4899來控製你的。


2017-11-07 06:13:13
讚 1
國家已故領導人

國家已故領導人

回答數:74  |  被采納數:140

斷網——進安全模式——查殺木馬病毒——360係統急救箱修複
2017-11-07 06:14:36
讚 7
宇宙有什麼

宇宙有什麼

回答數:72  |  被采納數:17

你是怎麼發現的喲,重新安裝係統,首先把殺毒軟件安上
2017-11-07 06:16:16
讚 7
灲歗帝尊

灲歗帝尊

回答數:100  |  被采納數:14

怎麼發現被控製了,你們可以關機。
2017-11-07 06:36:52
讚 10
孤影傾城o流年

孤影傾城o流年

回答數:19  |  被采納數:111

給你電腦種了木馬,重裝係統。
2017-11-07 06:44:18
讚 1
傳說中的噴子6

傳說中的噴子6

回答數:139  |  被采納數:74

那就將計就計
2017-11-07 06:40:10
讚 13
柳淵丶

柳淵丶

回答數:207  |  被采納數:23

那要注意安全啊
2017-11-07 07:07:39
讚 20
barretts13

barretts13

回答數:160  |  被采納數:8

隻有重新做係統了。
2017-11-07 06:33:44
讚 16
白白啦啦啦

白白啦啦啦

回答數:198  |  被采納數:111

先把網線拔掉,然後重新安裝操作係統
2017-11-07 07:05:28
讚 19
雲霧悲催

雲霧悲催

回答數:29  |  被采納數:49

直接關機拔掉網線~!
2017-11-07 07:17:58
讚 2
mbs情熱大陸

mbs情熱大陸

回答數:154  |  被采納數:136

拔掉網線重做係統重新進行硬盤分區
2017-11-07 07:37:30
讚 15
相關問答
最新其他問答
解決方法