IP被黑客利用群发邮件(黑客利用ip地址进行攻击)
黑客模仿我客户域名发进来诈骗邮件,公司损失数十万美金?
1.邮箱定期修改密码,并且每个人的密码都不要相同,现在很多公司偷懒也为了方便管理,所有账户都是统一密码并且长期不修改,这种非常危险
2.信任客户的邮箱加入白名单,还可以限定邮箱IP
3.开启邮箱垃圾邮件报告,会自动拦截垃圾邮件
4.就靠人都看一眼邮箱域名了,域名作为唯一标识,还是会有细微区别
黑客入侵了我的邮箱,然后用我的邮箱发给了我自己一封勒索邮件。求助!!!!!
其实IP被黑客利用群发邮件你不用担心IP被黑客利用群发邮件,你的邮箱没有被入侵IP被黑客利用群发邮件,你的信息没被他掌握IP被黑客利用群发邮件,你的电脑也没有被他种木马病毒,他只是伪造了发件人,可以让你收到的邮件显示的发件人是任何地址,甚至是你自己的邮箱地址。不用理他,当做垃圾邮件吧。
黑客居然通过IP知道了我的姓名!
单纯IP被黑客利用群发邮件的通过QQ聊天不可看到你电脑里面的文件,除非你接收并打开IP被黑客利用群发邮件了这位黑家伙给你的文件,因为这很可能是木马,这样他才能控制和查看你的电脑。我估计他是查看你的QQ信息和空间发现了你的个人信息或者这个人根本就是认识你的IP被黑客利用群发邮件,你被忽悠了。常打补丁和杀毒,安装360和杀毒软件基本能保证你的信息不被丢失。
导致服务器IP被封的原因有哪些?
若是你租用的是香港VPS等共享ip类型的服务器租用服务的话,那么当因为其中一个网站的过错就会导致这个ip被封了的时候,该ip地址下的所有网站均无法访问,这不仅仅对用户体验度产生很大的影响,更对搜索引擎的收录会有很大的影响。同时,更换IP地址也对百度收录产生较大的影响,对google影响较小。那么导致香港服务器IP被封是哪些原因呢?
一、DDoS攻击导致流量过高。
这是当前导致香港服务器IP被封的最常见原因。DDoS攻击,会对你的服务器突发性地输入/输出大量无效或慢速的访问请求,导致服务器流量需求激增,导致带宽超限、服务器卡死,同一IP下的所有网站无法访问。DDoS攻击不但会造成目标香港服务器瘫痪,还会影响机房内网正常运作。机房防火墙检测到这种情况,将直接封停服务器IP。
二、黑客入侵控制服务器进行违法操作。
香港服务器须做好安全防护,一旦被黑客攻破,可能将你的香港服务器作为肉鸡,扫描、攻击其他服务器。一旦被机房防御系统发现、识别,将自动拦截,并自动封停服务器IP。
三、服务器流量超载过多。
如果你的香港服务器流入/流出的数据过多,远超出已订购的服务器带宽资源,那么服务商将有权封停你的服务器IP。在你加大带宽,处理好相关问题后再行解封。这种情况,在香港独立服务器租用过程中较为少见,多见于香港VPS、香港云服务器中。
四、违反香港机房规定的行为。
租用香港服务器时,客户需要遵守与服务商的协定,避免放置违反机房规定、违反香港地区相关法律法规的内容(例如色情、暴力、博彩、群发垃圾邮件等)。正规的服务商一般会不定期检查用户网站,一旦发现此类违规网站,将直接封停IP,并勒令整改。
导致香港服务器IP被封有哪些原因呢?以上就是最常见的几种情况。我们在租用香港服务器前,需认真阅读服务商提供的服务条款,做好服务器安全防护,避免放置违法违规站点,同时,保护好你的服务器真实IP,避免被黑客利用,降低被DDoS攻击的几率。香港服务器IP被封后,需按照被封原因对症下药地及时采取解决措施,避免长时间封停导致搜索引擎优化影响。
黑客是怎样通过我家电脑发送垃圾邮件的
发送邮件不一定和SMTP服务有关IP被黑客利用群发邮件,从IP被黑客利用群发邮件你IP被黑客利用群发邮件的情况可以推算出,黑客经由你家向外发送垃圾邮件主要有两种途经IP被黑客利用群发邮件:
一、入侵你家电脑,安装木马、恶意程序、病毒。这些木马、恶意程序、病毒大多数都会向外进行感染,也有的就像你出现的情况大量向外发送垃圾邮件。
黑客入侵途经IP被黑客利用群发邮件:
1、利用专用扫描器扫描你的电脑里的漏洞,入侵并安装木马、恶意程序、病毒。
2、在网页里装入木马,在你浏览时神不知鬼不觉得透过浏览器入侵你的电脑,安装木马、恶意程序、病毒。
3、运行来历不明的软件。网上的一些网站,会在他们提供的软件里加入一些木马、恶意程序、病毒等程序,当你下载运行时就会感染。一些盗版光碟里也会有一些木马、恶意程序、病毒等程序。
解决方法:安装防毒软件、更新系统补丁、利用其他浏览器(如MyIE、腾讯TT)上网。
二、经由你家设置的代理服务器向外发送垃圾邮件。如果你家电脑安装了代理软件,而又没有设密码,那黑客就可以用你的电脑里的代理服务大量向外发送垃圾邮件。
解决方法:禁用外网使用代理服务、设置账号和密码.
安全知识 黑客是如何攻击电子邮件的
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。
正文:毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条,预计到2008年该数字将增长一倍。
在不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项。
黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。
一同走进黑客的全程攻击,了解电子邮件正在面临的威胁和挑战……
毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条,预计到2008年该数字将增长一倍。
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。
出自邮件系统的漏洞
典型的互联网通信协议——TCP和UDP,其开放性常常引来黑客的攻击。而IP地址的脆弱性,也给黑客的伪造提供了可能,从而泄露远程服务器的资源信息。
防火墙只控制基于网络的连接,通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。
一旦企业选择了某一邮件服务器,它基本上就会一直使用该品牌,因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞,并阐释了黑客利用这些安全漏洞的方式。
一、IMAP 和 POP 漏洞
密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。
1.死亡之Ping——发送一个无效数据片段,该片段始于包结尾之前,但止于包结尾之后。
2.同步攻击——极快地发送TCP SYN包(它会启动连接),使受攻击的机器耗尽系统资源,进而中断合法连接。
请问我被同一黑客持续攻击怎么办?
未必是同一个黑客~!
虚拟内存你有可能设置得太小了,因为就算黑客入侵加上一个浏览器也不应该会出现内存不够用的状况
判断黑客入侵你可以去看看防火墙的监控记录
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
因为防火墙有拦截数据的功能,所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来,就可以阻止他人连接我们的135端口了~
我们以天网防火墙为例子,因为用的人多,操作也简单,一看就明白了~立刻行动吧!
a.打开天网防火墙,可以见到如图所示的界面,单击“自定义规则”,我们要自己来增加一个规则,
所以再单击“增加规则”。
b.现在可以看到一个增加IP规则的对话框。
规则的名称和说明没有限制,喜欢就好~不过为了方便查看,我们就叫“拦截135端口”
数据包方向:接收或发送(同时阻止通过135端口接收和发送数据)
对方IP地址:任何地址
数据包协议类型:TCP (因为135端口是一种TCP协议端口)
本地端口:从135到135(定义了要拦截的端口只为135端口)
对方端口:从0到0 (端口为0时为对方的任何端口)
TCP标志:SYN
当满足上面条件时:拦截
好了,一个IP规则制作完成~确定!
c:把我们刚刚制作好的规则放到同类规则的最顶端
使用向上箭头直到不能再向上,并选上勾,然后保存(这一步忘记就白辛苦了|||)
其它端口的关闭设置方法类似,如要开放端口,把‘拦截’改为‘通行’就可以了。
方法2 自定义安全策略
如果我们手头暂时没有防火墙工具的话,那么可以利用Windows服务器自身的IP安全策略功能,来自定义一个拦截135端口的安全策略。
a.打开控制面板,找到管理工具里面的本地安全设置。
b.看到界面,我们选择左边的IP安全策略,在本地机器。
然后在右边空白处单击右键,选择创建IP安全策略。出现了一个设置向导。点击下一步
名称也是看自己喜欢了,我们还是叫拦截135端口~下一步
去掉激活默认响应规则的勾,下一步
点击完成,我们就创建好了,
接下来设置我们用这个规则来干什么,我们是拦截135端口所以添加一个IP安全规则,单击添加(不需要向导所以去掉添加向导的勾)
在IP筛选器列表中,我们添加一个新的。单击添加...
在这个对话框中名称还是自定义,去掉添加向导的勾,然后单击添加...
准备开始设置规则了:)
在寻址标签中,设置:
源地址:任何IP地址
目标地址:我的IP地址
在协议标签中,设置:
选择协议类型:TCP
设置IP协议端口:
从任意端口,到此端口:135
确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。
我们建立好了可是电脑还不知道我们要怎么使用这个规则,不要紧,只要在筛选器操作标签中添加一个操作就完成了~
单击添加...只用在安全措施种选择阻止就ok了(可以在描述中设置名称)
同样选上这个操作。确定后我们就完成了99%!
由于windows默认IP安全策略中的项目是没有激活的,所以我们要指派一下,点击指派。完成99.9%
重新启动!100%
其它的端口设置类似,多试试看~
PS:如果没有IP安全策略可以在控制台中新建
在运行中输入:mmc回车
然后在控制台按钮中选择添加删除管理单元
然后单击添加...
在其中选择:IP安全策略,再添加即可,这时的操作就和上面一样了。
方法 3 筛选TCP端口
我们还可以利用Windows系统的筛选TCP端口功能,将来自于135网络端口的数据包,全部过滤掉。
先打开“Internet协议(TCP/IP)”属性设置对话框
可以在控制面板中的网络连接找到本地连接,打开,点击属性。
选择TCP/IP协议,再单击属性
在右下脚找到高级,单击进入后找到选项标签,选择其中的TCP/IP筛选,进入属性
选中启用TCP/IP筛选选项,同时在TCP端口处,选中只允许,并单击添加按钮,填入常用的21,23,80,110端口,最后单击确定按钮,这样的话其余端口就会被自动排除了。
以后如果要添加或者删除都可以同样操作。
何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了作用--今天浅谈如何关3389端口防止别人浸入你的电脑
第一步:
开始---运行
输入services.msc
找到Terminal Services关掉
这里我已经关掉了~你们自己关吧~
第二步
开始---运行
输入regedit打开注册表
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
好了`~这样就把你电脑上的3389端口完全关闭了~~
如何关闭端口防止病毒与黑客入侵
如何关闭端口防止病毒与黑客入侵
注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
第一步,控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
