风暴英雄卡机

如何防止黑客控制电脑？有什么软件吗？

一、可以安装360安全卫士保护正常上网安全，还可以优化、清理、维护电脑。

二、黑客入侵攻击的目的

（1） 认为好玩，有趣。比如有些学生。

（2） 获取对于文件的信息。

（3） 获取超级用户权限。

（4） 修改信息。

（5） 拒绝服务。

（6） 间谍人员。

（7） 网络恐怖主义。

（8） 窃取信息或者资产。

2、 实施攻击的人员

（1） 受解雇的人员

（2） 专门的信息人员

（3） 间谍人员

3、 攻击的方法和手段

（1） 寻找目标，获取信息。有明确的攻击目标。寻找有漏洞的机器，发现之后进行攻击。即一种是先有目标，另外一种是先有工具。一般来说，如“蠕虫事件”，更多地属于后一种。病毒和黑客的融合，使攻击自动化是目前比较流行的趋势。很多问题，过去的手工病毒，要繁殖生存，通过传播删除数据。黑客在发现“后门”后，利用这些病毒手段进行攻击。扫描是常用的寻找漏洞的手段。那么，哪些服务必须提供，哪些服务不需要提供，例如用户所不需要的某些功能服务作为选项在安装时会存在在系统中，这样就可能有漏洞存在在系统中。因此，如果接受的服务越多，就可能存在的问题越多。因此，不透明、经常变化、不定期升级、动态口令，使系统在变化中变得相对安全。目前，很多情况下，用户对自己的系统中的漏洞并不了解，某些先天不合理的缺陷存在在系统中，如果有人攻击这个弱点，就成为问题。所以，第一，要首先了解自己的系统。版本信息也是重要的，不同的版本，有不同的弱点，就可能成为攻击对象。系统的关键文件也是重要的，可以从中提取用户名和口令。

（2） 获取系统敏感文件的方法。匿名FTP、TFTP等。采用TFTP在很多蠕虫、强力攻击弱口令等手段中进行使用。

（3） 获取初始访问权限。如采用监听手段窃取口令。匿名FTP，利用主机间的缺省口令或信任关系（口令）等。利用发邮件，告诉你附件是个升级包，但有可能是一个病毒。利用技术防范上的漏洞。

（4） 获取超级用户口令。如SNIFER、缓冲区溢出等手段获取特权。目前的开发安全理论已经引起重视。软件工程与软件安全已经成为一个并行的方式。软件越庞大，漏洞越多。目前国内有人发现MICROSOFT有6个漏洞，据说这次发现之后直接就在网上公布了，但微软还没有找到相应的解决办法。所以给用户带来很大的风险。

（5） 消除痕迹。破坏系统后使用。

（6） 惯用手法。TFTP、拒绝服务（分布式拒绝服务）、SNIFFER嗅探器、缓冲区溢出、SYN同步风暴（发出大量的连接请求，但并不管连接结果，大量占用用户资源，出现死机。）目前有一种技术，使系统的资源只能用到60%等。采用路由器设置提高网络质量。但是对于公共系统，路由配置拒绝服务比较难。对于路由器的攻击，窃取权限修改路由表，或者造成资源DOWN机。因此，要经常检查路由器的状态。采取措施之前，应该先记录原始状态参数，不要轻易地重启技术。

如何预防黑客

（1） 升级系统，打补丁

（2） 防火墙

（3） 使用入侵扫描工具

（4） 不要轻易安装不明软件

（5） 经常检查日志

三、1、绝不下载不明网站，

2、养成下载软件都去软件官网下载，

3、网页中的广告部要点击，很多可能是病毒，

4、吧电脑中的远程控制关闭，

四、说个大概思路给你听下

你看看你的电脑里面的日志

找到那个常来你电脑的那个IP地址

然后你把那个IP记录下来

下次他找你的时候 你可以警告他 你就说些有威慑性的话 吓唬吓唬他就行了

对了 他是怎么黑的你？ 你是个人电脑？ 服务器？

个人电脑有什么好害怕的？ 你如果没什么私人视频，艳(咳咳)照之类的东西 怕他个球啊

如果是服务器 你可以直接给他说 我在公安局备了案的 你要来我不怕你 到时候。。。

当然 如果你没有什么电脑一定经验的话 是比较难分析自己电脑的日志的

给你说个更简单的

就是你重新启动你的电脑,然后除了宽带连接以外 其他什么连网的软件都不打开

然后点 开始菜单-运行,输入CMD,然后输入"NETSTAT",这个时候会返回一些值

你可以不管他

等一会儿 如果那个人联系了你 你在弄一下 NETSTAT 这是 你可以看到DOS窗口中有变化的

就是对方的IP值了.

当然 你也可以设置防火墙 介于一般用户都是电信动态IP，单个拒绝对方Ip好像不是很给力样 所以拒绝对方IP段的访问比较有效果

另外 我比较好奇 对方是怎么联系上你的？ QQ联系你还是直接在电脑上弹窗口？给我说说好么？

适当整一下就是了 别暴露了哈 好运赛

最后 附上如何查看电脑日志 其他相关方法自己去百度嘛 好久没打这么多字

-----------注意 下面是我百度复制的哈 摘自 【豪侠haoxia】-----------

Windows日志文件默认位置是“%systemroot%\system32\config

安全日志文件：%systemroot%\system32\config \SecEvent.EVT

系统日志文件：%systemroot%\system32\config \SysEvent.EVT

应用程序日志文件：%systemroot%\system32\config \AppEvent.EVT

FTP连接日志和HTTPD事务日志：%systemroot% \system32\LogFiles\

如何查看日志文件

在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”，在事件查看器窗口左栏中列出本机包含的日志类型，如应用程序、安全、系统等。查看某个日志记录也很简单，在左栏中选中某个类型的日志，如应用程序，接着在右栏中列出该类型日志的所有记录，双击其中某个记录，弹出“事件属性”对话框，显示出该记录的详细信息，这样我们就能准确的掌握系统中到底发生了什么事情，是否影响Windows的正常运行，一旦出现问题，即时查找排除。