国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
在木馬猖獗的今天,該如何保護(hù)好QQ! - 人人軟件站
筆者之所以寫此文,是因?yàn)楣P者一好友的QQ號(hào)碼剛剛被盜,他請(qǐng)筆者前去幫他查查是否中病毒。當(dāng)筆者打開其電腦后,用他本地所安裝的卡巴斯基6.0.0.307(已將病毒庫(kù)更新至更新)進(jìn)行全機(jī)掃描,結(jié)果沒發(fā)現(xiàn)任何病毒。但是,當(dāng)筆者撥號(hào)上網(wǎng)時(shí),在命令提示符狀態(tài)下輸入netstat –an,卻發(fā)現(xiàn)了問題。找來工具后,發(fā)現(xiàn)原來筆者的朋友,已經(jīng)中了灰鴿子,換句話說,就是成了別人的肉雞。

    解釋下肉雞:就是被具有最高管理權(quán)限的遠(yuǎn)程電腦。簡(jiǎn)單的說就是受黑客控制的遠(yuǎn)程電腦。肉雞可以是Windowss/Unix/Linux等各種系統(tǒng);肉雞可以是一家公司的服務(wù)器,一家網(wǎng)站的服務(wù)器,甚至是美國(guó)白宮或軍方的電腦,只要有這本事入侵并控制它。要登錄進(jìn)入肉雞,必須知道3個(gè)參數(shù)——遠(yuǎn)程電腦的IP、用戶名、密碼。

    黑客們一般用肉雞發(fā)起拒絕服務(wù)攻擊、盜取肉雞上面的重要資料/網(wǎng)絡(luò)賬號(hào)、測(cè)試新病毒/木馬的危害以及拿肉雞當(dāng)跳板等等。

    部分網(wǎng)友的防護(hù)意識(shí)還是太差

    為什么這么說呢?因?yàn)椴糠志W(wǎng)友的思維還是停留在2002年,以為裝個(gè)殺毒軟件,就可以百毒不侵了,其實(shí)大錯(cuò)特錯(cuò)。至于原因,下面筆者做個(gè)實(shí)驗(yàn),使用兩款端口掃描器掃描兩個(gè)網(wǎng)段。

 第一款端口掃描器 

第二款端口掃描器(點(diǎn)擊看大圖)

    筆者在短短5分鐘之內(nèi),竟然抓到了十多臺(tái)肉雞,太恐怖了……

    網(wǎng)絡(luò)發(fā)展到今天,黑客們已經(jīng)很少用上述圖中的那種單純的端口掃描器了(入門級(jí)的黑客還是會(huì)用的)。為什么呢?因?yàn)楹诳蛡兊臋C(jī)器的帶寬和硬件系統(tǒng)都是有限的,掃描58.60.0.1----58.60.255.255這個(gè)網(wǎng)段,往往需要花費(fèi)數(shù)小時(shí),而且收獲很小。只要遠(yuǎn)程用戶開啟了Windows XP SP2自帶的防火墻,掃描就沒有絲毫的效果。

    即便是這樣,還是有部分用戶不設(shè)置Administrator的密碼或者將密碼設(shè)置的很短(很容易被暴力破解)、不使用防火墻,僅僅只安裝個(gè)殺毒軟件。這就給入門級(jí)的黑客提供了方便,只要知道了遠(yuǎn)程電腦Administrator的密碼和遠(yuǎn)程電腦開啟了必要的端口,那么遠(yuǎn)程開啟Telnet或者種植個(gè)灰鴿子簡(jiǎn)直就是小菜一碟。一旦淪為別人的肉雞,那么你的網(wǎng)絡(luò)賬號(hào)就沒有任何的安全性,安全暴露在黑客面前了。

    在木馬蠕蟲病毒一體化和木馬全端口化的今天,黑客是如何入侵的?

    首先解釋下什么是木馬全端口化,也就是木馬使用隨機(jī)端口、多端口等。系統(tǒng)一共有65535個(gè)端口,任何一個(gè)開放的端口都將成為黑客入侵的通道。例如前段時(shí)間比較流行的一個(gè)利用4489端口的遠(yuǎn)程控制木馬---- radmin木馬,它可以選擇0-65535端口中任何一個(gè),而4899端口只是默認(rèn)的。

    上文中已經(jīng)提到了,因?yàn)楹诳蛡兊臋C(jī)器的帶寬和硬件系統(tǒng)都是有限的,所以現(xiàn)在中高級(jí)的黑客已經(jīng)不采用那種單純的端口掃描器了,那他們是如何進(jìn)行盜號(hào)和抓取肉雞的。

    第一種:通過P2P(peer to peer)方式

    1、單一依靠HASH進(jìn)行P2P下載是不可靠的,因?yàn)閺耐跣≡平淌谔岢龅腗D5碰撞理論,可以推出MD5值完全可以進(jìn)行偽造。那么黑客們可以利用這一點(diǎn),在程序中捆綁上木馬、病毒和后門程序。

    2、P2P蠕蟲,由攻擊者控制的被感染計(jì)算機(jī)組成大規(guī)模網(wǎng)絡(luò),并將成為強(qiáng)大引擎,使P2P蠕蟲得以在網(wǎng)絡(luò)空間到處肆虐。此類蠕蟲無需人員干預(yù),投放到網(wǎng)絡(luò)就行了。

    第二種:網(wǎng)頁(yè)掛馬方式

    主要是利用已知漏洞和未知漏洞,下面先來講講什么是漏洞。漏洞即某個(gè)程序(包括操作系統(tǒng))在設(shè)計(jì)時(shí)未考慮周全,當(dāng)程序遇到一個(gè)看似合理,但實(shí)際無法處理的問題時(shí),引發(fā)的不可預(yù)見的錯(cuò)誤。系統(tǒng)漏洞又稱安全缺陷,對(duì)用戶造成的不良后果如下所述:
 
    a.如漏洞被惡意用戶利用,會(huì)造成信息泄漏,如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞。
    b.對(duì)用戶操作造成不便,如不明原因的死機(jī)和丟失文件等。

     現(xiàn)在未知漏洞實(shí)在是太多了,各式各樣的0day每天公布的至少不少于10組,那僅僅是公開的,掌握黑客內(nèi)部的用于賣錢的更多。
 

看了上篇,大家應(yīng)該明白僅僅安裝殺毒軟件是不夠的,那我們應(yīng)該如何來保護(hù)自己的電腦呢?

    一、更換管理員帳戶并設(shè)置超長(zhǎng)密碼

    Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以要重新配置Administrator賬號(hào)。

    首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后重命名Administrator帳戶,再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。

    方法如下: 

    1、鼠標(biāo)右鍵單擊我的電腦,然后選擇“管理” 

     2、在左側(cè)“本地用戶和組”中,選擇“用戶” 

點(diǎn)擊看大圖

     3、右鍵單擊“Administrator”,然后選擇“重命名” 

    4、定義新的名稱,如我定義的“69357” 

     5、右鍵單擊“69357”,然后選擇“設(shè)置密碼” 

     6、設(shè)置密碼,建議16位以上的數(shù)字+標(biāo)點(diǎn)+英文大小寫的組合 

     7、在空白處右鍵單擊,然后選擇“新用戶” 
 
   8、“用戶名”處填寫“Administrator”,然后設(shè)置一個(gè)密碼,不要跟上面那個(gè)密碼一樣 

    9、來看看新建的“Administrator”隸屬于哪個(gè)用戶組 

     10、再看看“69357”屬于哪個(gè)用戶組? 

     二、杜絕Guest帳戶的入侵

    Guest帳戶即所謂的來賓帳戶,它可以訪問計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法,所以要杜絕基于Guest帳戶的系統(tǒng)入侵。

    禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問權(quán)限。

    三、禁止建立空鏈接

    在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉賬號(hào)并猜測(cè)密碼。因此必須禁止建立空連接。

    方法一:是修改注冊(cè)表 

    1、“開始”——“運(yùn)行”,輸入“regedit” 

     2、到注冊(cè)表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下,將DWORD值RestrictAnonymous的鍵值改為1即可 

     方法二:是修改Windows 2000/XP的本地安全策略 

    1、“開始”——“運(yùn)行”,輸入“secpol.msc”,打開“本地安全設(shè)置” 

     2、在左側(cè)的“本地策略”——“安全選項(xiàng)”中,找到“對(duì)匿名連接的額外限制”,然后修改為“不允許枚舉SAM賬號(hào)和共享” 
 
  四、瀏覽網(wǎng)頁(yè)和登錄QQ時(shí)隱藏真實(shí)IP地址

    黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。

    與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)(用戶上網(wǎng)的計(jì)算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問遠(yuǎn)端WWW服務(wù)器)之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請(qǐng)求,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。

    IE中使用代理服務(wù)器的方法:
    1、鼠標(biāo)右鍵單擊桌面上的“Internet Explorer”,然后選擇“屬性” 

     2、選中“連接”,然后選中撥號(hào)默認(rèn)設(shè)置,再點(diǎn)擊“設(shè)置” 

     3、在代理服務(wù)器中,勾選上“使用代理服務(wù)器”,并且輸入代理服務(wù)器地址和端口 

     注:提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多,你也可以自己用代理獵手等工具來查找。

    QQ中使用代理服務(wù)器的方法:
    1、選中“菜單”——“設(shè)置”——“系統(tǒng)設(shè)置” 

    2、在“代理設(shè)置”中,選擇類型,并輸入服務(wù)器的IP地址和端口,建議在設(shè)置好后,單擊“測(cè)試”,測(cè)試下該代理服務(wù)器是否可以使用 

     五、關(guān)閉不必要的服務(wù)

    服務(wù)開得多可以給管理帶來方便,但也會(huì)給黑客留下可乘之機(jī),因此對(duì)于一些確實(shí)用不到的服務(wù),最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí),將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

    大家可以進(jìn)入服務(wù)管理器中進(jìn)行關(guān)閉。方法:
    1、“開始”——“運(yùn)行”,輸入“services.msc” 

    2、進(jìn)入“服務(wù)管理器”,禁用服務(wù) 

點(diǎn)擊看大圖

     對(duì)于新手,筆者給大家推薦款軟件----Windows系統(tǒng)服務(wù)優(yōu)化終結(jié)者, 大家可以根據(jù)自己的實(shí)際情況和軟件作者的建議,來關(guān)閉服務(wù)。 

點(diǎn)擊看大圖
 
   *六、安裝必要的安全軟件(重要)

    還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們,這樣即便有黑客進(jìn)攻,安全也是有保證的。

    筆者指的防火墻是具有特征碼過濾功能的防火墻,而不是單純的端口強(qiáng)制關(guān)閉型防火墻。因?yàn)榫哂刑卣鞔a過濾功能的防火墻能夠有效阻斷腳本病毒利用、漏洞下載木馬、和殺毒軟件聯(lián)動(dòng)阻止木馬進(jìn)入內(nèi)存、防止木馬將信息回傳給黑客、防止泄密和受控。

    筆者在這里推薦大家使用“瑞星防火墻”并配以“壽寧、taylor0577、春林”聯(lián)合編寫的瑞星防火墻自定義規(guī)。 

點(diǎn)擊看大圖

點(diǎn)擊看大圖

     七、如無必要,Windows 2000/XP用戶應(yīng)盡量關(guān)閉IPC$共享

    方法:
    1、鼠標(biāo)右鍵單擊我的電腦,然后選擇“管理” 

     2、選擇左側(cè)“共享文件夾”——“共享”,鼠標(biāo)右鍵單擊右側(cè)的IPC$,然后選擇“停止共享” 

點(diǎn)擊看大圖

     八、關(guān)閉自動(dòng)播放功能

    使用U盤等移動(dòng)設(shè)備交換文件時(shí),一定要先用殺毒軟件掃描,并關(guān)閉自動(dòng)播放功能??衫媒M策略,關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能。

    方法:
    1、點(diǎn)擊“開始”——“運(yùn)行”,輸入“gpedit.msc” 

     2、在左側(cè)“管理模塊”——“系統(tǒng)”,找到“停用自動(dòng)播放”,并雙擊 

點(diǎn)擊看大圖

     3、在“停用自動(dòng)播放”處選擇“所有驅(qū)動(dòng)器”,然后選擇“啟動(dòng)” 

     4、在“開始”——“運(yùn)行”中輸入“gpupdate”,確定后,該策略就生效了 

     九、QQ崩潰后不要急于登錄

    在中了一些QQ木馬后,QQ會(huì)在短時(shí)間內(nèi)造成崩潰,當(dāng)你立即登錄,木馬就會(huì)記錄下你的輸入內(nèi)容,并發(fā)到指定的郵箱/FTP上,造成號(hào)碼被盜。所以當(dāng)QQ崩潰后,請(qǐng)大家先使用“QQ醫(yī)生”或者殺毒軟件掃描下本地所有硬盤,確認(rèn)安全后,再嘗試登錄。

 
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
間接實(shí)現(xiàn)入侵 網(wǎng)絡(luò)入侵也玩雙通道
肉雞
14.肉雞獲取內(nèi)幕揭秘之利用特洛伊木馬及社會(huì)工程學(xué)
防黑主要是日常維護(hù)的5個(gè)步驟總結(jié)
了解黑客常用的工具,我也能反黑了
如何防止135端口入侵
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服