1、什麼是網路劫持?
這是因為有一些網頁中含有惡意代碼(俗稱流氓網頁),你無意登錄後,會修改計算機的注冊表鍵值.你只要打開瀏覽器就會彈這個網頁. 解決辦法:1.手工修改注冊表,需要一定的動手能力. 2.用軟體解決,常用的有"上網助手"或一些殺毒軟體. 轉摘:網頁惡意代碼的預防 (瑞星公司) 1、要避免被網頁惡意代碼感染,首先關鍵是不要輕易去一些自己並不十分知曉的站點,尤其是一些看上去非常美麗誘人的網址更不要輕易進入 ,否則往往不經易間就會誤入網頁代碼的圈套。 2、當運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」 。 3 、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。 4、而對於使用Windows98的計算機用戶,請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於使用Windows Me的計算機用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。 5、一定要在計算機上安裝網路防火牆,並要時刻打開「實時監控功能」。 6、雖然經過上述的工作修改回了標題和默認連接首頁,但如果以後某一天又一不小心進入這類網站就又得要麻煩了。這時你可以在IE瀏覽器中做一些設置以使之永遠不能進入這類站點: 打開IE屬性,點擊「工具」→ 「Internet選項 」→「安全」→「受限站點」,一定要將「安全級別」定為「高」,再點擊「站點」,在「將Web站點添加到區域中」添加自己不想去的網站網址,再點擊「添加」,然後點擊「應用」和「確定」即可正常瀏覽網頁了。 7、設置注冊表編輯器中的相關項值: (1)運行打開注冊表編輯器命令regedit.exe進入注冊表; (2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名為DisableRegistryTools的DWORD值項,將其值改為「1」,即可禁止使用注冊表編輯器命令regedit.exe。 因為特殊原因需要修改注冊表,可應用如下解鎖方法: 用記事本編輯一個任意名的.reg文件,其中的內容如下: REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"=dword:00000000 雙擊運行recover.reg即可。 參考資料: http://it.rising.com.cn/antivirus/net_virus/spiteful/yufang.htm 查殺121款惡意軟體,附贈正版卡巴斯基軟體,有興趣的可以試試: http://hi.baidu.com/kgdxk/blog/item/4e420ef42b04be6edcc4744e.html 360安全衛士產品特點: [查殺121款惡意軟體]徹底擺脫亂彈廣告、機器狂慢的困擾 [卸載170款插件程序]僅保留需要的插件,大幅度提高系統運行效率 [13000條進程知識解釋]幫您准確全面的分析電腦安全狀況 [清理30項使用痕跡]清理使用電腦時留下的痕跡,讓您踏網無痕來去無蹤 [查殺20萬種病毒]new!內含卡巴斯基反病毒軟體v6.0正式版
2、網路劫持是什麼原因?
這是因為有一些網頁中含有惡意代碼(俗稱流氓網頁),你無意登錄後,會修改計算機的注冊表鍵值.你只要打開瀏覽器就會彈這個網頁.
解決辦法:1.手工修改注冊表,需要一定的動手能力.
2.用軟體解決,常用的有"上網助手"或一些殺毒軟體.
轉摘:網頁惡意代碼的預防
(瑞星公司)
1、要避免被網頁惡意代碼感染,首先關鍵是不要輕易去一些自己並不十分知曉的站點,尤其是一些看上去非常美麗誘人的網址更不要輕易進入 ,否則往往不經易間就會誤入網頁代碼的圈套。
2、當運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」 。
3 、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
4、而對於使用Windows98的計算機用戶,請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於使用Windows Me的計算機用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。
5、一定要在計算機上安裝網路防火牆,並要時刻打開「實時監控功能」。
6、雖然經過上述的工作修改回了標題和默認連接首頁,但如果以後某一天又一不小心進入這類網站就又得要麻煩了。這時你可以在IE瀏覽器中做一些設置以使之永遠不能進入這類站點:
打開IE屬性,點擊「工具」→ 「Internet選項 」→「安全」→「受限站點」,一定要將「安全級別」定為「高」,再點擊「站點」,在「將Web站點添加到區域中」添加自己不想去的網站網址,再點擊「添加」,然後點擊「應用」和「確定」即可正常瀏覽網頁了。
7、設置注冊表編輯器中的相關項值:
(1)運行打開注冊表編輯器命令regedit.exe進入注冊表;
(2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名為DisableRegistryTools的DWORD值項,將其值改為「1」,即可禁止使用注冊表編輯器命令regedit.exe。
因為特殊原因需要修改注冊表,可應用如下解鎖方法:
用記事本編輯一個任意名的.reg文件,其中的內容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
雙擊運行recover.reg即可。
參考資料: http://it.rising.com.cn/antivirus/net_virus/spiteful/yufang.htm
查殺121款惡意軟體,附贈正版卡巴斯基軟體,有興趣的可以試試:
http://hi.baidu.com/kgdxk/blog/item/4e420ef42b04be6edcc4744e.html
360安全衛士產品特點:
[查殺121款惡意軟體]徹底擺脫亂彈廣告、機器狂慢的困擾
[卸載170款插件程序]僅保留需要的插件,大幅度提高系統運行效率
[13000條進程知識解釋]幫您准確全面的分析電腦安全狀況
[清理30項使用痕跡]清理使用電腦時留下的痕跡,讓您踏網無痕來去無蹤
[查殺20萬種病毒]new!內含卡巴斯基反病毒軟體v6.0正式版
3、常見的網站劫持有哪些?網站被劫持怎麼辦
一、DNS域名劫持,通過攻擊互聯網上的DNS伺服器,偽造DNS伺服器,指引用戶指向錯誤的一個域名地址。簡單的說就是DNS伺服器被更改了。這種情況下你可以嘗試域名DNS查詢工具識別或全國Ping,一般都可以看到沒有按照你的要求指向的,都是被劫持的。
二、域名解析,通常輸入HTTP網站跳轉到另一個協議,或者在移動客戶端輸入域名,彈出很多廣告,那麼可以確定的是域名被劫持了,也可以用工具查詢,比如HTTP狀態查詢等。
三、流量劫持,打開網站彈出很多窗口,並且不斷打開,而且提示下載等,這種就屬於流量劫持,也屬於數據劫持,他的行為判斷是比較明顯的,如果是獨立伺服器在資源限制的情況下,惡意代碼在網頁或者伺服器,會造成伺服器流量損失。
總結:3點都屬於嚴重劫持方式,通常出現劫持:1、2兩種,可以使用加密協議與DNS污染等技術實現防止被劫持的行為發生,請登陸防劫持解決方案:網頁鏈接
4、什麼是網路被劫持,請簡單解釋一下(請說人話)
網路劫持是通過瀏覽器劫持,簡單講,想去A網站卻強行跳到B網站。
要明白網路劫持首先得明白什麼是LSP。
LSP全稱為Layered Service Provider ,中文名為分層服務提供程序。 LSP就是TCP/IP協議等的介面。
某些間諜軟體會修改Winsock 2的設置,進行LSP劫持,所有與網路交換的信息都要通過這些間諜軟體,從而使得它們可以監控使用者的信息。
Winsock LSP(Layered Service Provider)「瀏覽器劫持」。某些間諜軟體會修改Winsock 2的設置,進行LSP「瀏覽器劫持」,所有與網路交換的信息都要通過這些間諜軟體,從而使得它們可以監控使用者的信息。著名的如New.Net插件或WebHancer組件,它們是安裝一些軟體時帶來的你不想要的東西。
解決方法
一定要注意,由於LSP的特殊性,單單清除間諜軟體而不恢復LSP的正常狀態很可能會導致無法連通網路!如果您使用殺毒軟體清除間諜程序,可能遇到如上面第二個例子的情況,此時可能無法上網。有時HijackThis在O10項報告網路連接破壞,但其實仍舊可以連通,不過無論如何,修復O10項時一定要小心。
遇到O10項需要修復時,建議使用專門工具修復。
(1)LSPFix http://www.cexx.org/lspfix.htm
(2)Spybot-Search&Destroy(上面提到過,但一定要使用最新版)
這兩個工具都可以修復此問題,請進一步參考相關教程。
某些正常合法程序(特別是一些殺毒軟體)也會在Winsock水平工作。比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll
這一項就屬於國產殺毒軟體KV。所以,在O10項遇到「Unknown file in Winsock LSP」一定要先查詢一下,不要一概修復。
5、如何解決網站被惡意劫持?
要想解決網站被惡意劫持,可以給網站安裝一個SSL證書,它的主要功能就是數據加密傳輸和伺服器身份驗證,其好處是:
1、提升企業網站排名
目前Google、百度等主流搜索引擎表示會優先收錄以HTTPS開頭的網站,並賦予網站高權重,有效提高網站關鍵詞的排名。網站安裝SSL證書便可以實現網站從HTTP升級到HTTPS。
2、網站隱私信息加密
對網站傳輸的數據進行加密,包括網站用戶的賬戶密碼、身份證等隱私信息,防止被黑客監聽、竊取和篡改。目前大部分網站都會涉及到用戶的隱私數據傳輸,安裝SSL證書很有必要。
3、瀏覽器受信任
任如果沒有安裝SSL證書,用戶通過谷歌、火狐等瀏覽器訪問企業網站時會提示不安全,這必然會影響到用戶的訪問體驗,而安裝由受信任的證書頒發機構簽發的SSL證書,會成為谷歌、火狐等主流瀏覽器受信任站點。
4、防止流量劫持
普通的http網站非常容易遭受網路攻擊,尤其是流量劫持,會強制用戶訪客其他網站,從而造成網站流量損失。而安裝受信任的SSL證書,你的網站就能有效避免流量劫持。
5、提升企業形象
安裝高級的SSL證書不僅會出現綠色小鎖及「https」,還會顯示出企業名稱,這會大大增加用戶的信任,同時提升企業的形象和可信度。
6、「流量劫持」意思其實有兩種,你知道了嗎
1.劫持網友瀏覽,增加某個網站的流量,以獲取非法收益。
限制流量或劫持
2.它可以對IE6、IE7瀏覽器地址欄進行劫持來刷搜索流量,同時監視用戶的進程操作,並隱藏安全軟體的窗口.木馬會將用戶的進程信息發送到木馬製作者指定的地址進行分析,從中獲得用戶個人隱私.該木馬還會不時彈出木馬製作者指定的網站廣告.
3.Worm/Fujack.aa「網頁蛀蟲」變種aa
Worm/Fujack.aa「網頁蛀蟲」變種aa是「網頁蛀蟲」蠕蟲家族的最新成員之一,採用HTML網頁腳本語言編寫,是被「威金」變種感染後的網頁文件.在用戶訪問的網頁中顯示一個寬度和高度都為0的編輯框(因為寬高都為0,所以該編輯框呈現隱藏不顯示狀態),用這個編輯框去打開駭客事先定義好的惡意網頁地址,如果用戶計算機系統沒有安裝微軟發布的相應Windows操作系統漏洞補丁,那麼用戶的計算機系統就會執行惡意網頁中的惡意代碼,下載駭客指定遠程伺服器站點上的惡意程序,並在用戶計算機上自動調用運行,致使用戶計算機中毒.
4.Backdoor/ByShell.g「隱形大盜」變種g
Backdoor/ByShell.g「隱形大盜」變種g是「隱形大盜」後門家族的最新成員之一,採用VC++語言編寫.「隱形大盜」變種g運行後,自我注入到被感染計算機系統的「iexplore.exe」和「winlogon.exe」進程中載入運行,利用HOOK API和映射等技術來隱藏自我,防止被查殺.自我注冊為服務,實現「隱形大盜」變種g開機自動運行.被感染計算機被駭客完全控制,駭客可隨時在被感染的計算機中上傳、下載、運行任意程序,導致被感染計算機中的機密資料被駭客盜取,被感染的計算機會成為網路僵屍電腦.「隱形大盜」變種g不僅具有記錄管理員帳戶密碼、屏幕監控、遠程式控制制、遠程文件操作等功能,而且可以躲避某些殺毒軟體和防火牆的監控,降低被感染計算機上的安全級別.
7、流量劫持渠道在哪兒找?有清楚的么?
找波波代付。有好的方案,貼心的。做得不錯,放心。
8、流量劫持是網路中常見的網路問些,哪些情況會造成流量劫持
在互聯網的世界裡,流量劫持並不是件新鮮事。所謂流量劫持, 是指通過一定技術手段,控制用戶的上網行為,讓你打開不想打開的網頁,看到不想看的廣告,而這些都會給劫持者帶去源源不斷的收入。
常見的兩種劫持方式:
一種是DNS劫持,用戶輸入域名後轉去了黑客指定的IP地址;
一種是鏈路劫持,頁面被替換或插入許多廣告或被黑客用於DDOS攻擊。
9、網路運營商劫持是幾個意思啊??
意思就是用網頁登錄運營商會給你的網頁頁面上加上各種頁面里本來沒有的廣告。
10、劫持流量是什麼意思呢?
1.劫持網友瀏覽,增加某個網站的流量,以獲取非法收益。
限制流量或劫持
2.它可以對IE6、IE7瀏覽器地址欄進行劫持來刷搜索流量,同時監視用戶的進程操作,並隱藏安全軟體的窗口.木馬會將用戶的進程信息發送到木馬製作者指定的地址進行分析,從中獲得用戶個人隱私.該木馬還會不時彈出木馬製作者指定的網站廣告.
3.Worm/Fujack.aa「網頁蛀蟲」變種aa
Worm/Fujack.aa「網頁蛀蟲」變種aa是「網頁蛀蟲」蠕蟲家族的最新成員之一,採用HTML網頁腳本語言編寫,是被「威金」變種感染後的網頁文件.在用戶訪問的網頁中顯示一個寬度和高度都為0的編輯框(因為寬高都為0,所以該編輯框呈現隱藏不顯示狀態),用這個編輯框去打開駭客事先定義好的惡意網頁地址,如果用戶計算機系統沒有安裝微軟發布的相應Windows操作系統漏洞補丁,那麼用戶的計算機系統就會執行惡意網頁中的惡意代碼,下載駭客指定遠程伺服器站點上的惡意程序,並在用戶計算機上自動調用運行,致使用戶計算機中毒.
4.Backdoor/ByShell.g「隱形大盜」變種g
Backdoor/ByShell.g「隱形大盜」變種g是「隱形大盜」後門家族的最新成員之一,採用VC++語言編寫.「隱形大盜」變種g運行後,自我注入到被感染計算機系統的「iexplore.exe」和「winlogon.exe」進程中載入運行,利用HOOK API和映射等技術來隱藏自我,防止被查殺.自我注冊為服務,實現「隱形大盜」變種g開機自動運行.被感染計算機被駭客完全控制,駭客可隨時在被感染的計算機中上傳、下載、運行任意程序,導致被感染計算機中的機密資料被駭客盜取,被感染的計算機會成為網路僵屍電腦.「隱形大盜」變種g不僅具有記錄管理員帳戶密碼、屏幕監控、遠程式控制制、遠程文件操作等功能,而且可以躲避某些殺毒軟體和防火牆的監控,降低被感染計算機上的安全級別.