電腦系統被留後門

1. 我的電腦怎麼會有後門

封死黑客的「後門」

俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！

1.刪掉不必要的協議

對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：

方法一是修改注冊表：打開注冊表「HKEY_LOCAL_」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的！

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。
參考資料：http://ks.cn.yahoo.com/question/1407020808472.html

2. 後門程序會對電腦有什麼危害

後門程序，跟我們通常所說的"木馬"有聯系也有區別. 穿梭於防火牆下的黑馬 DBB後門程序聯系在於:都是隱藏在用戶系統中向外發送信息,而且本身具有一定許可權,以便遠程機器對本機的控制. 區別在於:木馬是一個完整的軟體,而後門則體積較小且功能都很單一. 而且,在病毒命名中,後門一般帶有backdoor字樣,而木馬一般則是trojan字樣.

後門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟體的開發階段，程序員常常會在軟體內創建後門程序以便可以修改程序設計中的缺陷。但是，如果這些後門被其他人知道，或是在發布軟體之前沒有刪除後門程序，那麼它就成了安全風險，容易被黑客當成漏洞進行攻擊。

後門程序又稱特洛依木馬，其用途在於潛伏在電腦中，從事搜集信息或便於黑客進入的動作。後門程序和電腦病毒最大的差別，在於後門程序不一定有自我復制的動作，也就是後門程序不一定會「感染」其它電腦。
後門是一種登錄系統的方法，它不僅繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置。

後門包括從簡單到奇特，有很多的類型。簡單的後門可能只是建立一個新的賬號，或者接管一個很少使用的賬號;復雜的後門(包括木馬)可能會繞過系統的安全認證而對系統有安全存取權。例如一個login程序，你當輸入特定的密碼時，你就能以管理員的許可權來存取系統。
後門能相互關聯，而且這個 技術被許多黑客所使用。例如，黑客可能使用密碼破解一個或多個賬號密碼，黑客可能會建立一個或多個賬號。一個黑客可以存取這個系統，黑客可能使用一些 技術或利用系統的某個漏洞來提升許可權。黑客可能使用一些技術或利用系統的某個漏洞來提升許可權。黑客可能會對系統的配置文件進行小部分的修改，以降低系統的防衛性能。也可能會安裝一個木馬程序，使系統打開一個安全漏洞，以利於黑客完全掌握系統。
以上是在網路上常見的對「後門」的解釋，其實我們可以用很簡單的一句話來概括它：後門就是留在計算機系統中，供某位特殊使用都通過某種特殊方式控制計算機系統的途徑!

3. 計算機的後門作用包括

早期的電腦黑客，在成功獲得遠程系統的控制權後，希望能有一種技術使得他們在任意的時間都可以再次進入遠程系統，於是後門程序就出現了。

網路上對「後門程序」的解釋是這樣的：後門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟體的開發階段，程序員常常會在軟 件內創建後門程序以便可以修改程序設計中的缺陷。

但是，如果這些後門被其他人知道，或是在發布軟體之前沒有刪除後門程序，那麼它就成了安全風險，容易被黑客當成漏洞進行攻擊。

其實我們可以用很簡單的一句話來概括它：後門就是留在計算機系統中，供某位特殊使用都通過某種特殊方式控制計算機系統的途徑!!

後門的分類

1.網頁後門

此類後門程序一般都是伺服器上正常 的web服務來構造自己的連接方式，比如非常流行的ASP、cgi腳本後門等

典型後門程序：海洋頂端，紅粉佳人個人版，後來衍生出來很多版本的這類網頁後門，編寫語言asp,aspx,jsp,php的都有種類比較繁多。

2.線程插入後門

利用系統自身的某個服務或者線程，將後門程序插入到其中，這種後門在運行時沒有進程,所有網路操作均播入到其他應用程序的進程中完成。

典型後門程序：代表BITS，xdoor（首款進程插入後門）也屬於進程插入類後門。

3.擴展後門

所謂的擴展後門，在普通意義上理解，可以看成是將非常多的功能集成到了後門里，讓後門本身就可以實現很多功能，方便直接控制肉雞或者伺服器，這類的後 門非常受初學者的喜愛，通常集成了文件上傳/下載、系統用戶檢測、HTTP訪問、終端安裝、埠開放、啟動/停止服務等功能，本身就是個小的工具包，功能 強大。

典型後門程序：Wineggdroup shell

4.C/S後門

這個後門利用ICMP通道進行通信，所以不開任何埠，只是利用系統本身的ICMP包進行控制安裝成系統服務後，開機自動運行，可以穿透很多防火牆 ——很明顯可以看出它的最大特點：不開任何埠~只通過ICMP控制!和上面任何一款後門程序相比，它的控制方式是很特殊的，連80埠都不用開放，不得 不佩服務程序編制都在這方面獨特的思維角度和眼光.

典型後門程序：ICMP Door

4. 我的電腦不知道是不是被別人植入後門

簡單命令 看看電腦中是否有木馬後門 摘要：懷疑自己的電腦中了木馬？不用急，簡單的命令可以讓你知道你的判斷是否正確。 一些基本的命令往往可以在保護網路安全上起到很大的作用，下面幾條命令的作用就非常突出。 檢測網路連接 如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網路命令來看看誰在連接你的計算機。具體的命令格式是：netstat-an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto（連接方式）、localaddress（本地連接地址）、foreignaddress（和本地建立連接的地址）、state（當前埠狀態）。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。 禁用不明服務 很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟體是查不出來的。但是別急，可以通過「netstart」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入「netstart」來查看服務，再用「netstopserver」來禁止服務。 輕松檢查賬戶 很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。 首先在命令行下輸入netuser，查看計算機上有些什麼用戶，然後再使用「netuser+用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是！如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用「netuser用戶名/del」來刪掉這個用戶吧！

5. 計算機後門的作用包括

後門的主要功能有：使系統管理員無法阻止種植者再次進入系統：使種植者在系統中不易被發現：使種植者進入系統花最少時間。

後門工具則是有些軟體程序員有意識地設計了後門程序，作為惡意信息傳播過程中的「內應」。後門程序更像是潛入電腦中的小偷，允許不法分子繞過常規的鑒定程序訪問電腦。

後門程序又稱特洛伊木馬，其用途在於潛伏在電腦中，從事收集信息或便於黑客進入的動作。後程序和電腦病毒最大的差別，在於後門程序不一定會「感染」其他電腦。

總的來說後門就是留在計算機系統中，供某位特殊使用都通過某種特殊方式控制計算機系統的途徑。很顯然，掌握好後門技術是每個網路安全愛好者不可或缺的一項基本技術。

(5)電腦系統被留後門擴展閱讀

後門能相互關聯，而且這個技術被許多黑客所使用。例如，黑客可能使用密碼破解一個或多個賬號密碼，黑客可能會建立一個或多個賬號。

一個黑客可以存取這個系統，黑客可能使用一些 技術或利用系統的某個漏洞來提升許可權。黑客可能會對系統的配置文件進行小部分的修改，以降低系統的防衛性能。也可能會安裝一個木馬程序，使系統打開一個安全漏洞，以利於黑客完全掌握系統。

6. 電腦被黑客留下了後門,怎麼辦啊

第一徹底檢查上網時候的開放埠,有後門就一定要開一些不常用的埠，你可以把自己平時上網的程序都關掉,系統自動更新都關掉,打開防火牆的活動程序看看還有哪些連接網路的程序.有可以的看位置刪除.第二使用正版的或著強一點的殺毒軟體清查後門軟體.第三,徹底格式化系統，重裝系統!最後一招是100%奏效的!

7. 常見的後門程序有那幾類，特點是什麼

後門程序具有很多類型，包括網頁後門程序、線程插入後門程序、擴展後門程序。後門程序可以被不同的黑客來使用，有的黑客用來破解賬號密碼，有的黑客用來存取系統，有的黑客用來修改系統許可權，有的黑客可能用來植入木馬程序，並且完全控制系統。

方便其修改程序設計的缺陷。但是後門程序如果被黑客了解以後，就會給用戶造成安全風險，黑客可以利用其搜集信息以侵入用戶電腦。後門程序可以繞過系統本來的安全防護，來攻擊系統和挫敗系統的安全設置。

原理：

後門程序就是留在計算機系統中，供某位特殊使用者通過某種特殊方式控制計算機系統的途徑。

後門程序，跟我們通常所說的"木馬"有聯系也有區別。聯系在於：都是隱藏在用戶系統中向外發送信息,而且本身具有一定許可權,以便遠程機器對本機的控制。區別在於：木馬是一個完整的軟體,而後門則體積較小且功能都很單一。後門程序類似於特洛依木馬（簡稱"木馬"），其用途在於潛伏在電腦中，從事搜集信息或便於黑客進入的動作。

後門程序和電腦病毒最大的差別，在於後門程序不一定有自我復制的動作，也就是後門程序不一定會「感染」其它電腦。

後門是一種登錄系統的方法，它不僅繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置。

而且,在病毒命名中，後門一般帶有backdoor字樣，而木馬一般則是Trojan字樣。

8. 病毒在電腦上留下後門,後門是什麼意思

繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除後門，那麼它就成了安全風險。後門又稱為Back Door —— 一台計算機上有0到65535共65536個埠，那麼如果把計算機看作是一間屋子，那麼這65536個埠就可以把它看做是計算機為了與外界連接所開的65536扇門。為什麼需要那麼多扇門呢？因為主人的事務很繁忙，它為了同時處理很多應酬，就決定每扇門只對一項應酬的工作。所以有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏因為各種原因，有的門在主人都不知道的情形下，卻被悄然開啟。於是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋裡的東西也被搞得一片狼藉。

9. 如何知道自己的電腦是否被留後門

首先進入安全模式（按F8）然後在打開：開始—>運行 在裡面輸入cmd 然後 進你的磁碟。（D：回車 在打attrib 回車 出現rising.exe 和autorun.inf 文件 。他們前面都有個h 在輸入attrib 後面跟 這兩個文件的名字 空格 後面在加上-h 在回車 這樣就會出現它們 先把autorun.inf 按此方法這樣打開把裡面的=號全都去掉 然後保存關閉 ）
在打del 刪除他們。
其次，你打開我的電腦，進入磁碟分區（不要雙擊，右鍵打開就行） 點工具欄上的工具選項---文件夾選項----查看，然後將顯示所有文件和文件夾選項選中再點應用然後確定。 這樣在把顯示出來的東西刪除。在建立幾個文件夾 名稱和病毒名稱要一樣（包括帶後綴名，每個磁碟都做同樣的操作)。重新啟動就OK了