本文目录一览：

• 1、为什么我打开一个网站总跳到别的网站？
• 2、谁知道有啥2011年最新的黑客工具包啊？ 要全面的
• 3、怎么检测网站dns被劫持？
• 4、黑客入侵别人电脑使用的是公网IP还是内网IP?如何在自己电脑上查看这种IP?
• 5、遭受黑客攻击后怎样查询被攻击了
• 6、什么杀毒软件好用？

为什么我打开一个网站总跳到别的网站？

被安装恶业插件了，弹出的一般都是采用流氓手段推广自己的网站的。

解决方法：

1、首先我们对系统杀毒，使用知名的杀毒软件，更病毒库到最新，然后进行查杀；

2、如果杀毒完成后没有病毒或不能解决，那么可以使用杀毒软件中的一些修复工具来尝试修复，如360安全卫士中就是浏览器被劫持故障的修复工具；

3、尝试打开Win7系统中的Hosts文件，该文件主要作为IP转向使用，很多劫持者就是恶意更改这个文件来对网址进行恶意跳转；

4、在 C：\Windows\System32\drivers\etc\文件夹中，右键点击Hosts文件用记事本打开，如果发现有不正常的IP或网址则删除，具体大家可以参照下图干净的Hosts文件，最后保存一下。

温馨提示：操作完后，记得重启一下Win7系统，然后再测试，如果还不行，小编推荐大家下载win7 64位旗舰版系统。

谁知道有啥2011年最新的黑客工具包啊？ 要全面的

共结集了 黑基、联盟、动画吧、龙族、华东、湖南等黑客联盟网站VIP工具，还有我们论坛的

比V1.5卸载了180M旧软件（过时、功能不强、不稳定、过期、收费软件、广告软件），新增加150M新软件

特别是增加了N多 精品小软件

具体 大家看图片

下载地址：

下载密码：

10440452009

怎么检测网站dns被劫持？

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗。

DNS劫持会做哪些事情？

操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。

最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。

这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。

IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚地知道自己网站的健康情况！

黑客入侵别人电脑使用的是公网IP还是内网IP?如何在自己电脑上查看这种IP?

一般是公网的，因为内网限制较大。在命令提示符里输入ipconfig就可以查询到本机ip，如果显示是10.15或者192.168之类的地址，那么就是内网，反之就是外网

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源最好的方法，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径

什么杀毒软件好用？

我推荐卡巴斯基、NOD32，如果你英文好的话也可以用德国的小红伞。

卡巴斯基主要是杀毒能力强悍，它的监控能力也很好，但是卡巴斯基最大的缺点就是它占用的内存太多了，所以如果你的内存大就可以用卡巴。

NOD32的杀毒能力和卡巴斯基差不多，监控能力也差不多，不过NOD32占用内存比卡巴少很多很多，所以如果你的内存小就可以用NOD32。

德国的小红伞杀毒能力几乎和卡巴一样，监控也不错，不过小红伞的进程很容易会被病毒关掉，而且小红伞全是英文的，所以你英文好的话就可以用小红伞。