数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究网络攻击症状
如果我们认为计算机上安装了高级防病毒软件,并且我们完全安全,因为它定期执行完整的系统威胁感染扫描。但是,在某些情况下,扫描可能未检测到任何威胁,或者您无法执行扫描。在这些情况下,我们建议注意积极的方法或症状来检测威胁或攻击。
如果在任务管理器中发现PowerShell的存在,那么您的计算机肯定正在受到攻击。
如果发现未经您许可在端口 4444 或 445 上建立连接(可以通过使用netstat -ano命令查看),那么您肯定落入了黑客的掌控之中。
如果您发现您的防火墙/防御程序在未经您许可的情况下关闭,那么您正在遭受权限提升攻击,因为黑客只需点击NetSh Advfirewall set current profiles state off.命令即可远程关闭您的防御系统。
如果您发现通过netstat -no命令或 Wireshark 显示,尽管关闭了浏览器,但仍有某些不正常的请求建立到端口 80 和 443,那么您正在遭受端口重定向攻击。
如果在任务管理器中发现不寻常的 PDF 文件正在运行,那么您可能正在遭受恶意软件或病毒感染攻击,这些恶意软件或病毒可能与 PDF 文件捆绑在一起或隐藏在其中。
如果您突然注意到大量来自 Wireshark 的不需要的 UDP 请求,那么有人正在尝试对您进行分布式拒绝服务攻击,以期使您的网络瘫痪或服务不可用。
如果您的鼠标在程序之间移动并进行选择。计算机在没有内部输入的情况下自动运行,那么您正在受到入侵者的控制。
文件突然被加密,并且在受害者支付要求的金额之前无法访问,那么您正在遭受勒索软件攻击。
如果您的浏览器开始重定向到与其在首选项中设置的常规主页不同的其他位置,或者在人们尝试使用互联网时转到奇怪的地方,则可能是由于黑客的入侵。
如果您发现流媒体视频突然开始缓冲或无法播放,并且网页加载需要很长时间,那么您正在遭受Wi-Fi 搭便车攻击。
使用 F-Secure 路由器工具分析路由器的 DNS 设置。如果路由器的 DNS 默认设置突然更改,那么您正在遭受DNS 劫持攻击。
预防措施
建议最终用户遵守以下预防措施,以阻止新出现的潜在网络攻击
我们可以通过从任务管理器中终止恶意文件来终止黑客的正在进行的会话。但如今,黑客可以使用高级 Metasploit 技术prependmigrate=true将恶意 shell 隐藏到常规 Windows 进程(如 explore.exe)中。因此,无论我们终止恶意文件,黑客仍然拥有我们机器的会话。因此,请改为空闲 explorer.exe 进程。
始终开启防火墙,阻止除端口 80 和 443 之外的所有端口,并运行具有最新定义的 Windows Defender 防病毒软件。
不要打开来自陌生来源的奇怪 PDF 文件或未知 URL。
在您的路由器上安装入侵检测和预防系统,并将敏感服务器置于 DMZ 中。
238 次查看
