日期:2014-05-17  浏览次数:21785 次

关于黑客通过IP地址进行远程入侵
前天在网上看到一些资料,
1、就是黑客可以通过QQ聊天获取对方的IP地址,进而可以知道对方的住址等信息,可以精确到门牌号,想问一下他们是怎么做到的,
2、还有就是他们也可以因为知道对方的IP地址而进行远程攻击,这又是怎么实现的?
有没有了解的稍微说一下。
就是说黑客可以仅仅凭借IP地址,不适用木马的情况下远程入侵一台电脑吗?
那如果这样的话,岂不是和黑客聊天就很容易被入侵?
------最佳解决方案--------------------
路由器默认是禁止所有主动从外网的连接,所以内网下的电脑是安全的,如果你在路由器上设置了端口映射,那外网的连接就会被定向到你映射的IP上,如果你映射的端口(应用)上有漏洞(弱密码),那外网就能连接到你的主机上
------其他解决方案--------------------
但是就是开了3389,对方也需要帐户密码的.
------其他解决方案--------------------
其实,跟你聊天,能获得ip地址,一般是不准确的,你不可能自己获得一个公网地址,这是不现实的,你只能是内网地址映射成一个公网地址,他最多能够得到你的公网地址,但是,这又有什么用呢?如果你不是中了木马一类的病毒沦为别人的肉鸡,他是不那么容易就入侵你的,如果他让你接收一些文件的话,那么你最好不要接收,因为那里可能有病毒,你一旦接收,运行文件,那么里面的病毒就会感染你的机器,然后你就沦为肉鸡了,然后可能你所在的内网都会被他入侵,那些漏洞,弱口令等就会致命了。
------其他解决方案--------------------
根据IP得知住址,应该是查到了网络运营商那里你登记的地址信息吧
比如:你的宽带信息,姓名,电话,地址等

不用太紧张,一般的入侵是指你的系统有漏洞,关闭不必要服务与端口,打好软件补丁,装好杀毒软件
------其他解决方案--------------------
假如楼主的机器已经开了3389端口,且楼主的用户名默认为Administrator,密码为空或者是简单弱口令如:123等,那么再配合上5楼的情况,那么被入侵的可能性还是比较大的。

话又说回来,楼主留给对方的漏洞少一些,也就更安全一些
------其他解决方案--------------------
即使。你是内网。也有办法。至于处于防火墙内部的,看似非常安全的,只只是其一。防火墙,只能过滤外来的数据流,但是并不能检查内部的数据流。可以从网络内部渗透。。。而至于楼上说的,杀毒软件也并不是绝对的,很弱,,还有,即使是用23、3389进入也未必一定要用户名和密码。。。可以绕过去。
------其他解决方案--------------------
第一点1楼已经回答了

至于第二点,可以举个例子,比如楼主的机器开了23或3389端口等,对方就可以不使用工具便可以登录楼主的机器,如1楼所说,关闭掉不必要的端口和服务等即可
------其他解决方案--------------------
嗯,那能不能简单介绍下端口入侵的方法呢?
比如从23 ftp  telnet 3389 的。
还有,如果我现在是通过ADSL路由器上网,我现在是其中的一台子网,那黑客怎么入侵我?
是不是入侵的最后都是需要我的帐户和密码的?
------其他解决方案--------------------
引用:
路由器默认是禁止所有主动从外网的连接,所以内网下的电脑是安全的,如果你在路由器上设置了端口映射,那外网的连接就会被定向到你映射的IP上,如果你映射的端口(应用)上有漏洞(弱密码),那外网就能连接到你的主机上
+1
------其他解决方案--------------------
该回复于2012-10-11 16:21:56被版主删除
------其他解决方案--------------------
一般先扫描一个网段的机器,看有没有漏洞
------其他解决方案--------------------
还有通过弱口令,或者社会工程学猜测出主机的密码。漏洞,弱口令,或者内网抓包都是可以入侵主机的。
------其他解决方案--------------------
还有通过弱口令,或者社会工程学猜测出主机的密码。漏洞,弱口令,或者内网抓包都是可以入侵主机的。
------其他解决方案--------------------
该回复于2012-10-30 10:19:39被版主删除
------其他解决方案--------------------
ls可以讲一下其中的细节吗---------即使是用23、3389进入也未必一定要用户名和密码。。。可以绕过去