被黑客攻击怎么报警_黑客入侵瞬间警报响声

电脑被黑客入侵后怎么办？

1、立即通过备份恢复被修改的网页。

2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或 *** 应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。

5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

黑客入侵手机,报警后,公安局应怎么处理

根据查询相关资料显示：立案调查。

1、电脑犯罪调查科会去公安局找网监科的人说明手机被黑客入侵，网监科就会立案调查。

2、网监办案流程涵盖调查取证、对电子设备数据封存、通过技术手段寻找嫌疑人踪迹等。

联想笔记本开机报警，声音是连续短音，屏幕出现按f12键，进入了那个界面后就不报警了，可是……

报警的原因大部分就是因为内存接触不良，或者是坏了。

内存和主板并不是一体的，我有一个朋友有一台联想昭阳E255，CM1.3的处理器，DDR333 256M内存，30G硬盘，他就加了条内存，现在他的机器的内存是768M。

建议楼主先把机器内存拆下来，用像皮擦一下，然后再装上，看看能不能开机，

如果不行，到电脑城卖笔记本内存的那地方，让商家插上内存试试，试运行通过再买。

如果主板真的有问题，就不会报警了，能报警，就说明主板功能比较正常。

黑客是什么？

对付恶意黑客的闯入则完全是一个更加复杂的问题。电脑是十分复杂的系统，以致不速之客有无穷无尽的途径试图闯入。袭击者经常采用的是与蠕虫病毒所利用的同样一些安全缺陷，蠕虫病毒可以被看作恶意黑客活动的一种自动化的形式。

一俟闯入一台电脑，袭击者便能抹掉网页（如果该电脑是一个 *** 服务器），复制信息（假如该机器存储着用户信息、金融数据或者别的文件），利用该电脑作为一个基地来袭击其他电脑，或者安设“特洛伊木马”软件，以便今后轻易地进入，或者使该电脑能够在因特网上被遥控。

防范不速之客闯入电脑或 *** 的主要工具是防火墙。正如其名称所显示，防火墙是位于一个 *** （一般是因特网）和另外一个 *** （譬如一个封闭的公司 *** ）之间的装置，它加强了有关什么东西可以穿越的一系列规则。例如，网页可以进入防火墙内部，但文件则不得外出。

然而，防火墙并不是万灵药，而且可能会使用户错误地自以为很安全。它们要产生效果，其配置就必须合理，而且随着新的威胁和弱点被发现，还必须经常更新。

但是，有许多种类袭击是防火墙所不能防止的。袭击者可能会绕过防火墙，利用一个弱点，传送会被防火墙看作合法的东西。许多袭击都牵扯到向 *** 服务器发送巧妙的欺骗性请求，从而使之做其在通常情况下不准做的事情。在防火墙看来，这种袭击与对 *** 服务器的一次合法使用一模一样。

一项替代的选择使用“闯入察觉系统（IDS）”，它监视一个 *** 或一台电脑上的行为格局，当可疑的东西出现时发出警报。一些类别的侦察系统监视网上传播，寻找异常活动，譬如来往于网上的一个“特洛伊马”的信息；另外一些则在电脑上看守，搜寻异常的接驳情况，比如获取密码文件的企图等。

怎样防止黑客入侵？

包月ADSL用户一般在线时间比较长，但是都比较缺乏安全防护意识，每天上网十几个小时，甚至通宵开机的人不在少数，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷，甚至用你的ADSL账户付款购物，盗取你的金钱增加你的话费。但是，如果你能按下面的步骤操作，就能保证自己的安全。

之一步：一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

第二步：停止共享。Windows安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

如果想彻底关闭默认共享，这里有注册表修改 ***

服务器（server）版：找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的键值改为“00000000”。

专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareWks（DWO R D）的键值改为“00000000”。

第三步：尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”，找到它们，立刻“停止”并改成“手动”。

第四步：禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接， *** 有以下两种：

1.修改注册表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

2.修改Windows的本地安全策略

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

第五步：如果开放了Web服务，还需要对IIS服务进行安全配置

1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

2.删除原默认安装的Inetpub目录。

3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.删除不必要的IIS扩展名映射。 *** 是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

5.备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款简单实用的防火墙，国产的就不错，比如费尔托斯特公司出品的费尔防火墙专业版，完全免费。它的安装和运行十分简单，就算对 *** 安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。