遭遇黑客攻击怎么办

第一步，就是迅速拔掉网线，这样可以避免病毒将用户的重要信息传送给黑客、可以避免黑客对用户的电脑实行控制。

第二步，关闭所有应用程序，用杀毒软件进行全盘的杀毒操作。最好重起计算机，后按F8，选择“安全模式”，在“安全模式”打开杀软，进行杀毒。

网站被黑客攻击了怎么办

网站被黑客攻击，很可能会导致用户留在网站上的数据泄露，因此，在公开网站平台填写信息时，避免用真名或拼写，非必要时不要在线填表，尽量用邮箱代替手机号码。不要注册及浏览不安全网站。以免被黑客窃取您的数据，造成损失。

三星电子遭黑客组织攻击，该如何加强网络安全？

在使用网络的时候，需要全面规划网络平台的安全策略，制定网络安全的管理措施，在上网的时候使用防火墙，尽可能的记录自己网络的一项活动，对设备进行物理保护检查平台系统的脆弱性，建立可靠的鉴别机制。

怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

如何防范黑客入侵的方法

1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 ，你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令， 呵呵 ！！我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口，登陆上去 传个木马你就完了 ， 您的一举一动都被菜鸟控制了。 防范措施：设置administrator 密码—控制面版—用户帐户——administrator，设置一定要是有些难度的密码，加大黑客攻击破解的难度，最好加上一些特殊字符，比如：！、%、@ 等。 2.服务器或者电脑上面删除不必要的用户，如果你不幸中了木马 ，一般人为了方便都会新建立一个帐户，留个后门，所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施： 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ，如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享，除非有特别的需要 ，大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ，因为操作系统安装默认的这些共享是开着的 设置防范措施： 使用命令（如果想删除C$） net share c$ /delete 附加一点 如果没有特殊用途，希望大家关掉 netBIOS 选项， 这也是菜鸟黑客可以利用的一个漏洞。 设置方法：开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题，可以参阅（ http://www.weidun.com.cn/support/tech/） ： 这方面威盾专家认为，如果您的专业计算机水平不是很高， 对一些操作系统底层的东西知道的可谓很少， 这方面的漏洞 ，只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件，最好设置成隐藏，如果有怀疑 ，可以在cmd 下面 查看自己的端口的使用情况，用命令netstat –an，入侵不可能不与你建立连接的，然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了，最重要的就是不要轻易点别人发来的东西 ， QQ方面的工具软件是菜鸟最容易上手的工具，下个软件点生成木马，然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题： 关于电子邮箱的盗取方法：有的菜鸟会冒充， 一些服务中心的管理员给你发一封电子邮件给您， 声称什么系统升级什么的，叫你填密码，这么幼稚的方法现在没有人会中招了，因为现在的人都不会轻易打开邮箱的可执行文件， 所以现在都靠系统邮件和图片来欺骗大家， 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便，是方便重要还是安全重要， 因为这些软件也有很严重的漏洞 ，还有就是不要认为邮箱是免费的就不用好好设置密码了， 那样黑客软件穷举，很快就可以破解的 7.如果您的服务器或者主机，被入侵了该怎么办？ 首先应该查看进程管理器，看下有没有什么可疑的进程 ？如果不知道那些进程是干什么的 ，冰盾专家告诉您要查哪个进程 ？复制粘贴 到Google 里面copy 进程 ，上面跟你写的清清楚楚 ，发现有可疑的进程，找到位置删除它，顺便到注册表删除它（记得要备份） ，然后进入安全模式再杀，这样杀的干净些 ，木马是木马，病毒是病毒， 装了杀软 还是要装个木马克星什么之类的，因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了，希望还要安装一些专门防IIS服务器的防火墙来解决（ http://www.weidun.com.cn/） ，防范黑客的SOL注入等。

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源最好的方法，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径

Oppo手机遭到黑客攻击怎么办

手机有自带病毒来扫描及杀自毒功能。

具体操作路径：手机桌面--手机管家--病毒扫描。

若手机中病毒，建议你按照以下操作方法尝试：

1、建议开启手机的病毒扫描，对手机进行查杀病毒处理；

2、备份重要资料（联系人、多媒体文件等），然后恢复出厂设置；

若问题依然存在，请你携带购机发票、保修卡和机器送到OPPO客户服务中心检测，由专业工程师为你解决。

本回答适用于OPPO所有机型。