資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究網路攻擊症狀
如果我們認為計算機上安裝了高階防病毒軟體,並且我們完全安全,因為它定期執行完整的系統威脅感染掃描。但是,在某些情況下,掃描可能未檢測到任何威脅,或者您無法執行掃描。在這些情況下,我們建議注意積極的方法或症狀來檢測威脅或攻擊。
如果在任務管理器中發現PowerShell的存在,那麼您的計算機肯定正在受到攻擊。
如果發現未經您許可在埠 4444 或 445 上建立連線(可以透過使用netstat -ano命令檢視),那麼您肯定落入了駭客的掌控之中。
如果您發現您的防火牆/防禦程式在未經您許可的情況下關閉,那麼您正在遭受許可權提升攻擊,因為駭客只需點選NetSh Advfirewall set current profiles state off.命令即可遠端關閉您的防禦系統。
如果您發現透過netstat -no命令或 Wireshark 顯示,儘管關閉了瀏覽器,但仍有某些不正常的請求建立到埠 80 和 443,那麼您正在遭受埠重定向攻擊。
如果在任務管理器中發現不尋常的 PDF 檔案正在執行,那麼您可能正在遭受惡意軟體或病毒感染攻擊,這些惡意軟體或病毒可能與 PDF 檔案捆綁在一起或隱藏在其中。
如果您突然注意到大量來自 Wireshark 的不需要的 UDP 請求,那麼有人正在嘗試對您進行分散式拒絕服務攻擊,以期使您的網路癱瘓或服務不可用。
如果您的滑鼠在程式之間移動並進行選擇。計算機在沒有內部輸入的情況下自動執行,那麼您正在受到入侵者的控制。
檔案突然被加密,並且在受害者支付要求的金額之前無法訪問,那麼您正在遭受勒索軟體攻擊。
如果您的瀏覽器開始重定向到與其在首選項中設定的常規主頁不同的其他位置,或者在人們嘗試使用網際網路時轉到奇怪的地方,則可能是由於駭客的入侵。
如果您發現流媒體影片突然開始緩衝或無法播放,並且網頁載入需要很長時間,那麼您正在遭受Wi-Fi 搭便車攻擊。
使用 F-Secure 路由器工具分析路由器的 DNS 設定。如果路由器的 DNS 預設設定突然更改,那麼您正在遭受DNS 劫持攻擊。
預防措施
建議終端使用者遵守以下預防措施,以阻止新出現的潛在網路攻擊
我們可以透過從任務管理器中終止惡意檔案來終止駭客的正在進行的會話。但如今,駭客可以使用高階 Metasploit 技術prependmigrate=true將惡意 shell 隱藏到常規 Windows 程序(如 explore.exe)中。因此,無論我們終止惡意檔案,駭客仍然擁有我們機器的會話。因此,請改為空閒 explorer.exe 程序。
始終開啟防火牆,阻止除埠 80 和 443 之外的所有埠,並執行具有最新定義的 Windows Defender 防病毒軟體。
不要開啟來自陌生來源的奇怪 PDF 檔案或未知 URL。
在您的路由器上安裝入侵檢測和預防系統,並將敏感伺服器置於 DMZ 中。
238 次檢視
