腳本防偷
❶ 我家裡沒中毒沒中木馬,只是用了簡單游的腳本,就會被盜號
您好
1,有部分腳本中,可能會含有鍵盤記錄器,靜默記錄您的帳號然後實施盜號。
2,建議您到騰訊電腦管家官網下載一個電腦管家。
3,使用腳本的時候,同步開啟電腦管家,電腦管家擁有16層實時防護功能和雲智能預警功能,可以在木馬活動早期偵測並阻斷木馬的破壞行為,通過雲查殺技術秒殺最新流行木馬。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
❷ 誰有QQ炫舞防偷跳平刷腳本
呵呵,郵件已發送
❸ 伺服器要做那些安全措施,怎樣防止黑客入侵那
伺服器安全這問題,很重要,之前伺服器被黑,管理員賬號也被篡改,遠程埠也登陸不了了。,在網上搜索了一些伺服器安全設置以及防黑的文章,對著文章,我一個一個的設置起來,費了好幾天的時間才設置完,原以為會防止伺服器再次被黑,沒想到伺服器竟然癱瘓了,網站都打不開了,無奈對伺服器安全也是一竅不通,損失真的很大,資料庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友,咨詢了關於伺服器被黑的解決辦法,他們建議找國內最有名的伺服器安全的安全公司來給做安全維護,推薦了sinesafe,伺服器被黑的問題,才得以解決。
一路的走來,才知道,伺服器安全問題可不能小看了。經歷了才知道,伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫助我自己。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
❹ QQ農場腳本怎麼調啊
QQ農場助手
1.11
◆
兼容QQ校友開心農場和QQ空間開心農場
◆
自動播種、收獲、翻土、施肥
◆
自動買種、賣果、擴建
◆
自動除草、殺蟲、澆水、偷果
◆
收獲時間預測,准時收獲,防止別他人偷摘
◆
好友果實成熟時間預測,准時偷果,最大程度地摘取最多果實
◆
恰好滿足成熟施肥,提前收獲,神偷也偷不到你的果實
◆
支持最高等級買種與固定買種兩種買種方式,以適應果實提價活動
◆
支持全部賣出與指定部分賣出兩種賣果方式,以適應果實提價活動
◆
支持密碼加密保存,方便下次登錄;支持登錄多個號
◆
除草、殺蟲、澆水三項獲得經驗探測和記錄,當達到300點,停止這三項活動,可防止被TX發現
◆
自家和好友農場狀態查詢周期設置,收獲延遲和偷果延遲設置,設置適當可防止被TX發現
迅雷高速下載地址(復制並打開迅雷新建任務):
❺ 怎樣過濾跨站惡意腳本攻擊
跨站點腳本(XSS)允許攻擊者通過利用網際網路伺服器的漏洞來發送惡意代碼到其他用戶。攻擊者利用跨站點腳本(XSS)攻擊向那些看似可信任的鏈接中注入惡意代碼。當用戶點擊了鏈接後,內嵌的程序將被提交並且會在用戶的電腦上執行,這會使黑客獲取訪問許可權並偷走敏感數據。攻擊者使用XSS來攻擊受害者機器上的漏洞並且傳輸惡意代碼而不是攻擊系統本身。 通過用戶輸入的數據返回錯誤消息的Web表格,攻擊者可以修改控制Web頁面的HTML代碼。黑客能夠在垃圾信息中的鏈接里插入代碼或者使用欺詐郵件來誘使用戶對其身份產生信任。 例如攻擊者可以發送帶有URL的郵件給受害人,這個URL指向一個Web站點並且提供瀏覽器腳本作為輸入;或者在博客或諸如Facebook、Twitter這樣的社交網站上發布惡意URL鏈接。當用戶點擊這個鏈接時,該惡意站點以及腳本將會在其瀏覽器上運行。瀏覽器不知道腳本是惡意的並將盲目地運行這個程序,這轉而允許攻擊者的瀏覽器腳本使用站點的功能來竊取cookie或者冒充合法的用戶來完成交易。 一些通常的跨站點腳本預防的最佳實踐包括在部署前測試應用代碼,並且以快速、簡明的方式修補缺陷和漏洞。Web應用開發人員應該過濾用戶的輸入來移除可能的惡意字元和瀏覽器腳本,並且植入用戶輸入過濾代碼來移除惡意字元。通常管理員也可以配置瀏覽器只接受來自信任站點的腳本或者關閉瀏覽器的腳本功能,盡管這樣做可能導致使用Web站點的功能受限。 隨著時代的進步黑客們變得更加先進,使用收集的工具集來加快漏洞攻擊進程。這意味著僅僅部署這些通常的XSS預防實踐是不夠的,保護和預防過程必須從底層開始並持續提升。預防過程必須在開發階段開始,建立在一個牢靠、安全的開發生命周期方法論之上的Web應用在發布版本中不太可能暴露出漏洞。這樣以來,不僅提升了安全性,也改善了可用性而且縮減了維護的總體費用,因為在現場環境中修補問題比在開發階段會花費更多。 威脅建模在XSS預防中也是重要的一個方面,應該納入到每個組織的安全開發生命周期當中。威脅建模評估和辨識在開發階段中應用程序面臨的所有的風險,來幫助Web開發人員更好地理解需要什麼樣的保護以及攻擊一旦得逞將對組織產生怎樣的影響。要辨識一個特定應用的威脅級別,考慮它的資產以及它訪問的敏感信息量是十分重要的。這個威脅建模過程將確保在應用的設計和開發過程中戰略性地融合了安全因素源碼天空 ,並且增強了Web開發人員的安全意識。 對於大型項目的Web開發人員來說,源代碼掃描工具和Web應用漏洞掃描器是提高效率和減少工作量的通常選擇。
❻ vbs腳本病毒專殺工具
Trojan.DL.VBS.Agent的變種
[編輯本段]
Trojan.DL.VBS.Agent病毒是由於網友訪問的網站伺服器上被放置了iframe,指向一個發送木馬的網站,對我們來說,只要安裝了先進的殺毒軟體,訪問這個網站就會報警,報告發現某某病毒,然後殺除病毒。我們也不用緊張,只要下載安裝最新的IE補丁就可以防止被黑。同時再用殺毒軟體殺除在緩存中的病毒,清空緩存就可以了。其實主要問題在伺服器,它會使所有來訪者遇到可能的威脅,這些伺服器往往是被黑了。
病毒的危害
[編輯本段]
現在放這些病毒的破壞者只是在網站的主頁或conn.asp文件中加入iframe代碼,想利用網站,使訪問者的瀏覽器下載他們的惡意代碼,然後他們在訪問者的機上搞破壞,如偷游戲密碼、偷盜QQ號碼、盜取網上銀行密碼等等等。
病毒下載器(trojan.dl.vbs)危害性很大,可以在隱藏在網站文件中,訪問該網站的用戶都可能被感染病毒,現在該病毒的變種已經達到69種,以下是最新的20種變種,查殺請用瑞星正版殺毒軟體:
更多的變種
[編輯本段]
1. 腳本病毒 Trojan.DL.VBS.Agent.a
2. 腳本病毒 Trojan.DL.VBS.Agent.b
3. 腳本病毒 Trojan.DL.VBS.Agent.c
4. 腳本病毒 Trojan.DL.VBS.Agent.cef
5. 腳本病毒 Trojan.DL.VBS.Agent.ceg
6. 腳本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 腳本病毒 Trojan.DL.VBS.Agent.cej
9. 腳本病毒 Trojan.DL.VBS.Agent.cek
10. 腳本病毒 Trojan.DL.VBS.Agent.cel
11. 腳本病毒 Trojan.DL.VBS.Agent.cem
12. 腳本病毒 Trojan.DL.VBS.Agent.cen
13. 腳本病毒 Trojan.DL.VBS.Agent.ceo
14. 腳本病毒 Trojan.DL.VBS.Agent.cep
15. 腳本病毒 Trojan.DL.VBS.Agent.ceq
16. 腳本病毒 Trojan.DL.VBS.Agent.cer
17. 腳本病毒 Trojan.DL.VBS.Agent.d
18. 腳本病毒 Trojan.DL.VBS.Agent.e
19. 腳本病毒 Trojan.DL.VBS.Agent.f
20. 腳本病毒 Trojan.DL.VBS.Agent.g
冊除方法如下
[編輯本段]
手動刪除:按照殺軟給出病毒對應的文件名和路徑;開始--運行--regedit,打開注冊表,用游標選取注冊表中的「我的電腦」,菜單--編輯 --查找,從頭到尾查找這文件的項目,右鍵--刪除,F3繼續,直至查完刪完,最後再刪除硬碟文件;不讓刪的用IceSword對照位置刪除
開始→控制面板→添加或刪除程序→分別選中→MMSAssist-winstp→卸載
以下項目每一點分隔代表一個服務
開始→控制面板→性能和維護→管理工具→服務→查找→JMediaService,StdService右擊→屬性→啟動類型→禁止→應用→停止→確定。
重新啟動電腦, 開機檢測完後, 按 鍵(可以一直按到啟動菜單出來為止), 選擇安全模式進入Windows
幾種選擇
1.下個unlocker小軟體,可以將拒絕訪問的文件解鎖.
(下載安裝後,找到感染的文件點右鍵,第一行)這里同時將住冊表中的XXX.EXE類文件刪掉
VBS病毒
[編輯本段]
VBS病毒是用VB Script編寫而成,該腳本語言功能非常強大,它們利用Windows系統的開放性特點,通過調用一些現成的Windows對象、組件,可以直接對文件系統、注冊表等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點:
編寫簡單、破壞力大、感染力強、傳播范圍廣、變種多、欺騙性強;可以通過通過Email附件傳播;通過區域網共享傳播;通過感染htm、asp、jsp、php等網頁文件傳播;通過IRC聊天通道傳播;
相關工具
[編輯本段]
可以使用這些工具進行查殺
auto病毒專殺工具
AVG Anti-Spyware
Windows清理助手
a-squared Free
2.可以使用EWIDO來查殺!
3.開機的時候按F8,進入「安全模式」,在那種模式下刪除。也可以在刪除之前,關閉所有無用進程(因為這些進程有的就是該文件,有的阻止了刪除),再刪除