礦池讓黑客攻擊了怎麼辦

① 遭到黑客攻擊應該採取什麼措施

第一時間是強制關電腦
防止黑客程序在你電腦上運行及和黑客計算機的連接

② 服務受到黑客的攻擊！怎麼辦

據相關資料介紹，伺服器被攻擊主要有注入和拒絕服務攻擊這兩種方式。前一種還算更好防禦些，用獨立無旁站的伺服器，再加上防注入過濾系統，然後多關注關注你的管理系統的，多更新更新補丁，關閉沒有必要的埠這就相對比較安全了！至於拒絕服務，每一種都很可恨，硬體防火牆是目前相當好的防禦辦法了。
1、伺服器被攻擊，應立即關閉所有網站服務，暫停至少3小時。 很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，一個可能被黑客修改的釣魚網站對客戶的損失大，還是一個關閉的網站呢?你不妨制定一個單頁面，通知所有訪問者，網站在維修。
2、下載伺服器日誌(如果沒被刪除的話)，並且對伺服器進行全盤殺毒掃描。 這將花費你將近
1-2小時的時間，但是這是必須得做的事情，你必須確認黑客沒在伺服器上安裝後門木馬程序，
同時分析系統日誌，看黑客是通過哪個網站哪個漏洞入侵到伺服器來的。找到並確認攻擊源，
並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個人IP或者代理
IP地址。 
3、為系統安裝最新的補丁，當然還有所有運行著的伺服器軟體，看看伺服器被攻擊的情況嚴不嚴重。
4、為網站目錄重新配置許可權，關閉刪除可疑的系統賬戶，保障伺服器被攻擊沒有最大化的傳播，更容易進行搶救。關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權，關閉可執行的目錄許可權，對圖片和非腳本目錄做無許可權處理。 
5、重新設置各種管理密碼，開啟防火牆進行埠過濾，基板上伺服器被攻擊就可以被拯救了。
6、最後一步，對所有網站進行處理。

③ 我的電腦被黑客攻擊了怎麼辦

黑客鎖住也好，自己忘了也好，用下面的辦法：
① 電腦用戶有時候設置了密碼，自己也忘了，面對操作系統需要密碼登陸的界面束手無策。如此時並不是系統默認的管理員賬戶Administrator，而是用戶自定義的賬戶（如abc）那麼重啟電腦，啟動到系統登錄界面時，同時按住Ctrl+Alt鍵，然後連擊Del鍵兩次，會出現新的登陸界面，在用戶名處輸入Administrator 密碼為空回車即可登陸操作系統進入我們熟悉的桌面了。進去之後再到控制面板→用戶賬戶abc賬戶中將密碼修改一下即可。
②第一招不行？還可以重啟計算機，在啟動畫面出現後馬上按下F8鍵，等到安全模式的界面出現之後。使用鍵盤上的上、下鍵選擇「帶命令行的安全模式」回車執行。再等到系統載入運行結束後，就會出現超級用戶「administrator」和本地用戶「abc」的選擇菜單了，滑鼠單擊管理員賬戶「administrator」，進入命令行模式。鍵入命令：「net user abc 123456 /add」（強制將「abc」用戶的口令更改為「123456」）。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」用戶，並使其具有超級許可權。重啟電腦，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「abc」用戶。
③如能進入系統或者PE微系統可以使用密碼查看器【俠客密碼查看器】.rar
④嫌麻煩？如手裡有安裝光碟，或者u盤PE微系統，一般裡面也有破解操作系統登錄密碼的小工具。
進入PE微系統之後，點選NTPWEdit0.3圖標，點選需要進去的賬戶（比如：Adminstrator）此時更改口令的按鈕可用了，分別輸入新的密碼，再次輸入密碼予以驗證，點擊OK即可。再回到主對話框中點擊【保存更改】即可。

④ 伺服器被黑客攻擊怎麼辦

1、檢查系統日誌，查看下是什麼類型的攻擊，看下攻擊者都去了哪些地方。內容是否又被修改的痕跡等，如果發現問題及時進行清理。
2、關閉不必要的服務和埠
3、定期整體掃描下伺服器，看下存在什麼問題， 有漏洞及時打補丁；檢查是否有影子賬戶，不是自己建立的賬號等。
4、重新設置賬戶密碼，密碼設置的復雜些；以及設置賬戶許可權。
5、對伺服器上的安全軟體進行升級，或者是對防護參數進行重新設置，使他符合當時的環境。如果沒有安裝，可以安裝個伺服器安全狗，同時，還可以將伺服器添加到安全狗服雲平台上，這樣當有攻擊發生時，可以快速知道，並進行處理等。
6、檢測網站，是否又被掛馬、被篡改、掛黑鏈等，如果有，及時清理。
7、如果是大流量攻擊，可以看下DOSS流量清洗，這個很多安全廠商都有這個服務。
8、定期備份數據文件。如果之前有做備份，可以對重要數據進行替換。

⑤ 伺服器受到黑客攻擊怎麼辦

1、屏蔽攻擊源ip地址，從源頭上堵死流量來源
登錄cpanel後台，找到」日誌」>>>「訪客」
仔細分析下裡面的訪客IP,如果某一IP地址在短時間內有大量的數據，可以考慮屏蔽掉。通過」訪客」這個目錄進去，數據太多，並且都是網頁版本的，分析起來比較麻煩。另外一個方法是點擊」日誌」>>>「原始訪問日誌」，下載壓縮包並解壓，使用文本編輯器打開分析。
使用這種方式也有一定的缺陷。攻擊者敢於攻擊，肯定也想到了一定的規避措施。在分析ip地址的時候，我們不僅僅判斷同一個ip地址，更要判斷出同一類型的ip地址。ip地址分為三類型，A類，B類，C類。判斷一個IP地址屬於哪個類型，只需要看ip地址的第一個位元組。A類IP的地址第一個欄位范圍是0~127，B類地址范圍：128.0.0.1到191.255.255.254，C類地址的第一組數字為192～223。如果兩個ip地址不同，但是屬於同一類型的ip地址，並且網路號一樣，那麼也是我們要考慮過濾的ip地址。
這種方式也會有一定的誤判，只在非常時期使用。現在很多人刷流量使用流量精靈等軟體來刷，ip都是代理的，很難找到元兇。
2、向網路站長平台提交異常報告,附加上相關截圖
3、使用杭州超級科技的超級防護盾
百分百防禦cc攻擊，無上限防禦ddos攻擊！價格劃算，可以試用看效果說話！歡迎搜索咨詢！

⑥ 要是被黑客攻擊了怎麼辦啊

信息安全不僅僅需要防範病毒
如果您看過第一篇文章（http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0104.mspx），您大概已經知道我的觀點：系統是永遠不可能完全安全的—至少是，如果您要實際使用系統，它就不可能完全安全。另外一個我贊同的論點是（http://www.britannica.com/ebc/article?eu=405886&query=lemma&ct=），除了蠕蟲和病毒外，還有許多其他問題在威脅著信息安全性（雖然蠕蟲和病毒是有區別的，但是這方面的專家仍在就它們之間存在什麼區別而爭論不休；在本文中，我們主要討論一般的惡意代碼，因此在文中將蠕蟲和病毒作為同一種攻擊類型對待，並將它們統稱為「蠕蟲」）。既然我們將始終關注蠕蟲問題，為什麼不能將它們統稱為蠕蟲呢？Sasser/Blaster/Lion/Trino/Ramen/Slapper 和其他蠕蟲都有極強的破壞性，消除這些蠕蟲需要巨大的花費。雖然有幾個蠕蟲屬於例外（例如 Linux Ramen 蠕蟲和 Code Red），但一般來說蠕蟲本身是沒有破壞性的。這不是說蠕蟲不可能有破壞性，而是說在您處理蠕蟲時，您基本上知道會有什麼結果。許多人都感染了相同的蠕蟲，至少一部分人能夠消除蠕蟲，這就免除了您的麻煩。

但是，其中一些蠕蟲會在系統中開設後門—這些後門使得真正的惡意攻擊者能對系統進行比蠕蟲本身的行為惡劣得多的破壞。Nimda 就是這樣的蠕蟲。另一種 Linux 蠕蟲 Slapper 也是如此。蠕蟲在您的系統中開設後門之後，惡意攻擊者即可通過 Internet 控制您的系統。此外，所有這些蠕蟲都不會創建任何種類的日誌文件，因此您無法得知別人通過後門進行了哪些操作。系統被其中一種蠕蟲感染之後，您就不能再信任該系統上的任何東西。事實上，一旦蠕蟲成功地侵入了系統，您就應該將此視為不能再信任系統的徵兆。另一種攻擊很可能與蠕蟲採用了相同的手段（攻擊方式），並且可能已經對系統造成了比蠕蟲本身更惡劣的影響。關鍵是，我們不應該把太多的注意力放在蠕蟲上，而是應該更加關注蠕蟲利用的漏洞。

電子郵件蠕蟲問題與此略有不同；它們基本上是第 8 層問題—它們利用的是用戶，而不是技術漏洞。這意味著我們必須用不同的方法來處理電子郵件蠕蟲—用戶只要不雙擊電子郵件附件，就不會有這些問題。反過來，如果管理措施能夠讓用戶禁止接收任何電子郵件附件，至少對那些不願意學會不雙擊可疑附件的用戶來說，就也不會出現這類問題了。在比較新的 Microsoft Exchange 和 Outlook 版本上，做到這點非常容易。當然，這些用戶中的任何人也可能會雙擊惡意的特洛依木馬，那可是自討苦吃的問題了。如果系統感染了電子郵件蠕蟲，只憑這個事實還不能充分證明該系統已經被一位主動攻擊者像網路蠕蟲（例如 Sasser）侵入系統時那樣破壞了系統的安全性。

到一天快過去的時候，比起蠕蟲來，我更加擔心主動攻擊者—主動攻擊者可使用許多不同的手段來進入您的系統和網路。蠕蟲問題可以採取一些相對簡單的步驟來解決（現列舉如下，但不一定要實施）：

• 確保在所有的相關修補程序發布之後都立即進行部署。

• 使用防火牆。

• 使用防病毒程序。如果您沒有防病毒程序，請到 http://www.microsoft.com/protect 免費下載一個。有關如何在更大的環境中部署防病毒解決方案的詳細信息，請參閱新的 Microsoft Antivirus Defense-in-Depth Guide（Microsoft 防病毒縱深防禦指南），地址是 http://go.microsoft.com/fwlink/?LinkId=28734。

• 教育用戶在檢查郵件是否合法之前不要雙擊其中未經請求的附件；或者，禁止用戶雙擊附件。

阻止蓄意的主動攻擊者進入系統並不總是這么簡單。此外，有些讀者指出，我們並不總是有足夠的備份來可靠地恢復系統。因此，檢測系統是否已遭受危害就變得非常重要；如果答案是肯定的，則要判斷系統受到了什麼樣的危害。這里有幾種檢測和判斷方法。

返回頁首
在沒有備份的情況下搶救數據
使我夜不能寐的事情之一（除了小孩子的吵鬧聲或我乘坐的飛機的引擎噪音外）不是壞人有可能正站在我的門口，而是壞人已經登堂入室而我卻不知道。我們都知道世界上壞人不少。在 Microsoft 最近舉行的 Tech-Ed 會議上，一些犯罪組織「懸賞」50,000 美元獎勵那些能夠在會議期間摧毀網路的人。我們怎麼知道這些人是不是位於系統內部？如果他們不夠高明，他們會留下痕跡，比如新帳戶、奇怪的文件和潛在的不穩定系統。目前，大多數攻擊者都應該屬於這一種；至少我希望他們是。但也有一些攻擊者非常高明。他們在攻入系統之後會在操作系統中消失。他們會在根目錄下安裝一個組件，使得系統不再值得信任。Windows 資源管理器和命令行將不再顯示系統中實際存在的文件。注冊表編輯器也不反映真實情況。帳戶管理器工具並不顯示所有用戶。在入侵的這個階段，您不能再信任系統對其自身狀況的報告了。此時，您需要採取恢復和重建方案（有些人把它叫做「推倒重建」）。系統現在已被完全損害。您能檢測到攻擊已經發生了嗎？能檢測到攻擊者進行了哪些操作嗎？

檢測此類入侵有幾個竅門。其中一個竅門是使用基於網路的入侵檢測系統 (IDS)，它能跟蹤進出您的網路的通信量。基於網路的 IDS 是中立的，如果它未被損害，它可以讓您了解進出可疑係統的通信。全面討論 IDS 系統超出了本文的范圍；對我們中的大多數人來說，IDS 系統也超出了我們的直接需要。在許多情況下，實際上保證網路安全要比花時間實施 IDS 更有價值。我們的大多數網路都可能需要進行大量額外的安全工作，如果我們事先沒能做到這一點，則肯定會得到許多有趣的 IDS 日誌。

您也可以通過分析系統本身來檢測到系統已被入侵，但是這涉及到一些深入的法庭辯論。例如，因為您不能信任系統本身，所以必須用中立介質引導系統，最好是只讀的介質。選擇之一是引導到 Windows PE，它是一個只有命令行的 CD 啟動版本的 Windows XP 或 Windows Server 2003。但是通常很難獲得 Windows PE。另一個選擇是獲得一個 Winternals ERD Commander 或 System Restore 副本 (http://www.winternals.com)。這兩個工具都基於 WinPE。ERD Commander 本質上是 WinPE 之上的一個 GUI，它為您提供了許多恢復崩潰系統的好工具。因為它是一個中立的安裝，您可以信任該磁碟上的命令，由它告訴您可疑計算機上實際發生了什麼情況。System Restore 是 ERD Commander 的擴展集，它也有對照基準檢查系統的能力。例如，比如說您構建了一個 Web 伺服器。一旦構建完成，您也就為系統狀況創建了一個基準。將系統投入使用一段時間之後，您懷疑係統被黑了。例如，您可能檢測到系統中發出了奇怪的網路通信量，於是決定對此展開分析。您可以讓系統離線，用恢復磁碟引導系統，然後比對最新的快照進行比較。這可以反映出已經發生的實際變化。但是，我們不能確定這些變化實際上是否代表入侵。您必須打電話請求技術幫助。

關於法庭辯論，最後要提醒的是：如果您真的相信已經受到入侵並想提起法律訴訟，您不應該自己獨立進行辯論。請將系統斷開，防止受損失范圍擴大，然後邀請一位辯論專家。您有可能會毀滅證據並導致不被法庭採納，這個風險會很大。如果您需要保留證據，請讓專業人員來收集證據。

返回頁首
在受到攻擊之後恢復系統 – 有哪些有用的工具？
最後也是最重要的一個步驟：如果系統已經被黑了，怎樣才能恢復服務並重新運行？這取決於系統的類型。首先，我不認為客戶端備份有什麼作用。網路中的客戶端應該將它們的數據保存在伺服器上；然後對伺服器進行備份。如果客戶端受到損害，可以重建客戶端。伺服器備份非常復雜。如果備份計劃中包括客戶端，則會使情況更為復雜，所以我們無須這樣做。

但是很顯然，在家庭環境或者非常小的網路中，這種觀點是不適用的。在這樣的環境中，我只使用少數幾個內置的工具來生成最少數量的數據備份（不包括程序）。Windows XP 和 Windows 2000 自帶了一個很好的備份工具。您可以用它將系統備份到任何媒介。在我看來，更簡單的一個選擇是使用「文件和設置轉移向導」。每隔幾個星期，我都會運行 Windows XP 中的「文件和設置轉移向導」，為我的所有數據和配置文件創建備份副本。然後將這些備份燒制到 CD 上或者復制到另一個硬碟上。萬一系統出現故障，只需幾個小時即可重建系統，重新安裝所有修補程序，然後用「文件和設置轉移向導」恢復數據和配置文件。作為一種補充的安全措施，我還會用漫遊配置文件來配置我家裡的系統。該配置文件只漫遊到同系統中的另一個硬碟，但是這種做法至少在發生硬碟故障的時候能夠提供保護。但是，如果您感染的只是一般的病毒，用備份來恢復系統會有點小題大作。如果您只想清除病毒，請參見 Microsoft Antivirus Defense-in-Depth Guide（Microsoft 防病毒縱深防禦指南）(http://go.microsoft.com/fwlink/?LinkId=28734)，了解具體操作步驟。

在規模更大的網路上，我們需要伺服器備份。完整的備份計劃和過程超出了本文的討論范圍。但是，許多讀者在對上一篇文章的評論中提到，不論我們怎麼計劃備份，我們仍經常沒有足夠的備份，因此不得不設法從被損害的系統中恢復數據。這有幾個竅門。首先，找出最後一次值得信任的備份，並將該備份中的數據恢復到一個隔離的替代系統中。然後將數據從被損害的系統中復制到隔離的替代系統中。接下來，使用 Windiff 這樣的差別比對工具運行備份差別比對，比較它與被損害的系統在數據上有什麼不同。記住，必須先用前面介紹過的方法用中立介質引導被損害的系統，然後才能進行這個比較；否則備份也有可能被損害。對於已經被變更的每一項，請查明數據所有者。接下來的任務就是讓數據所有者證明這種差異是否正常。如果他們接受了這些差異，則將數據逆向集成到受信任的備份中。這是一個復雜而費時的過程，但只有這樣才能保證新系統獲得所需的數據，而不是簡單地將受到損害的信息恢復到新系統。如果您只是從被損害的備份中恢復數據，那麼最好的情況也只是獲得不可信任的數據。在最壞的情況下，您只能創建另一個被損害的系統。

返回頁首
結論
我在上面簡要介紹的過程的確是一個痛苦的過程。這一點毫無疑問。我唯一能說的是「別激活即時信使程序。」這正是我們花費大量精力查明如何預防系統被黑的原因。讓服務恢復正常的過程是痛苦的。相比較而言，從長期效果看，防止被黑的痛苦要少得多，而且這使您不得不恢復系統的可能性要小得多。在以後的專欄里，我們將重新更多地提供指導說明，幫助您盡量減少對恢復的依賴。

我們一如既往地為您撰寫這個專欄。如果您想討論某個內容，或者您認為有什麼方式能讓我們更好地幫助您保護系統安全，請告訴我們。您只需單擊下面的「評論」鏈接，並給我們發來您的評論。

⑦ 我讓黑客盯上了怎麼辦

關閉139,145，3389等埠（網路一下關閉這些埠的方法，會有很多），
升級殺毒軟體進入安全模式進行全盤殺毒，
安裝防火牆.
給系統打補丁！
一批功夫下了，
系統安全許多。

⑧ 如果網站被攻擊了，要怎麼處理

事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式：

1，流量攻擊，就是我們常說的DDOS和DOS等攻擊，這種攻擊屬於最常見的流量攻擊中的帶寬攻擊，一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆，使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高，所以遇到這樣的攻擊的時候大家不要驚慌，另外可以試試防禦系統，這樣的話攻擊不會主要針對你的網站。

2， CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數據操作（就是需要大量CPU時間）的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的連接直至就網路擁塞，正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊，以上這兩種攻擊基本上都屬於硬性流量的攻擊， 下面說一下針對資料庫的安全進行的一些攻擊。

3，破壞數據性的攻擊，其實這里說的也就不算是硬性的攻擊了，這種是拿到網站的管理許可權後可以對頁面的內容進行修改，這樣的入侵對於網站來說是致命性的，不僅搜索引擎會降權，還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序，最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面，因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4，掛馬或者掛黑鏈，這種不會像第二種危害那麼大，但是也是不容忽視的，搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單，所以問題也不可以忽視。

下面是一些簡單的解決方法：
1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

如果攻擊很嚴重，可以進行網路報警，網上有很詳細的資料。就不細說了。

⑨ 被黑客攻擊了如何還擊

回答者： feng_7711 說的對，他說的森海DDOS攻擊。

但這要看你怎麼個被攻擊法了。網站被黑？被D（DDOS）？個人計算機被入侵？賬號被盜？

如果大問題 大金額等點東西被盜 報警 網站被黑 報警
個人計算機被入侵 自己抓包 查IP（就算你查到IP了你還是抓不到人，警察就能）

總之、、、、技術不高 並且 問題不嚴重，只能你自己處理處理，反擊比較困難。
大問題 報警