1.鍵盤
妳是不是覺得奇怪,為什麽要把鍵盤放在第壹位?鍵盤也會被攻擊嗎?很簡單,鍵盤是我們與外界溝通的重要橋梁,我們要通過它輸入大量的信息,所以很多“黑客”軟件就把這個“黑暗中的眼睛”放在了這裏。通過記錄鍵盤活動,可以輕松獲取很多有價值的東西,比如密碼、對話內容等。解決方法:處理這些事情最好的方法就是使用殺毒軟件。如果殺毒軟件有病毒防火墻,需要註意下載最新的防火墻版本。
2.瀏覽器
沒有瀏覽器我們是上不了網的,這也是壹個泄露秘密的“好地方”。瀏覽器漏洞主要是IE緩存問題和cookie,尤其是cookie。有些cookies包含妳的登錄網站名稱,登錄時間,甚至登錄密碼。“踏雪無痕”等軟件是專門檢查cookie的“黑客”軟件。
解決方案:單擊互聯網選項和刪除文件以完全刪除緩存。
3.騰訊OICQ
現在哪個網吧會把騰訊OICQ拒之門外?因為騰訊OICQ的廣泛使用,騰訊OICQ的每壹個新版本的發布都吸引了眾多“黑客”的關註。從嗅探器、鍵盤記錄器、轟炸機到偷看聊天記錄,防不勝防。
解決方案:騰訊OICQ更新很快,註意下載使用最新版本;點擊OICQ中的“系統參數”、“網絡安全設置”、“拒絕陌生人信息”,應對OICQ的轟炸;您還應該設置“使用本地信息加密”。
4.網頁瀏覽
瀏覽網頁是我們獲取網上信息的重要方式之壹。我們在瀏覽網頁時需要註意以下幾點:登錄免費郵箱時,盡量登錄指定網站,不要登錄個人主頁,因為網站很可能會記錄妳的用戶名和密碼。要處理無限彈窗的網頁(這是瀏覽網頁時的惡作劇,可以讓妳的機器死機),可以先按住“Crtl+Alt+Del”鍵,關閉“EXPLORER”窗口,然後修改“Internet”選項,禁止Java執行。對於網頁中插入的ActiveX,在提示下載安裝時,壹定要檢查是否簽名。如果它不簽署,有可能遏制特洛伊馬。盡量從知名下載網站下載軟件,最好先殺毒。
5.享受硬盤* * *
網吧等於壹個局域網,壹定要註意網絡硬盤的享受,尤其是硬盤的寫權限壹定不能打開。最好把所有硬盤都設為* * *。
復制和粘貼
我們有時會大量使用復制粘貼功能來復制文件和文字。離開機器時最好清空剪貼板,特別要註意是否使用過壹些剪貼板增強工具,這些工具通常會自動記錄妳復制的文件數量和內容,即使妳非正常關機。
7.遺留文檔
不要隨便打開別人留下的文件。好奇心並不總是壹件好事。為了讓普通用戶猝不及防,“黑客”總是用大家最常見或者最喜歡的東西來騙人。圖標為WINZIP的文件實際上可能是特洛伊馬;壹個精美的FLASH動畫,可能隱藏著很多不為人知的“活動”。
8.異常變化
最後,註意電腦的異常變化。妳在聊天的時候,鼠標突然不聽妳的命令,或者電腦突然重啟,或者突然出現壹個新窗口。這些跡象表明您正在使用的計算機處於他人的控制之下。最好的防範方法就是下載天網個人防火墻,切斷與網絡的連接。天網也會自動記錄入侵者的IP。
9.港口
妳上網,別人跟妳聊天,妳發郵件,都要有相同的協議,就是TCP/IP協議。任何網絡軟件的通信都是基於TCP/IP協議的。如果把互聯網比作壹個路網,電腦就是路邊的房子,只有有門,妳才能進出房子。根據TCP/IP協議,計算機可以有256乘以256個門,也就是從0到65535,TCP/IP協議稱之為“端口”。當您發送電子郵件時,電子郵件軟件會將信件發送到郵件服務器的端口25。當妳收到信的時候,郵件軟件從郵件服務器的端口110的門獲取信。妳現在看到的是我寫的,進入服務器的80端口。新安裝的個人電腦的端口號是139。當妳上網時,妳通過這個端口與外界聯系。黑客不是神仙,他也是通過端口進入妳的電腦。
黑客是怎麽進入妳的電腦的?當然也是基於TCP/IP協議通過某個端口進入妳的個人電腦。如果妳的電腦有* * *共享目錄,那麽黑客可以通過端口139進入妳的電腦。註意了!WINDOWS有壹個缺陷。即使妳的密碼設置在* * *訪問目錄中,妳也可以在幾秒鐘內訪問妳的電腦。所以妳最好不要設置* * *訪問目錄,不要允許別人瀏覽妳電腦上的信息。如果除了139端口外,其他端口都沒有打開,黑客就無法入侵妳的個人電腦。那麽黑客是如何進入妳的電腦的呢?答案是通過壹匹特洛伊馬進入妳的電腦。如果妳不小心跑了壹匹特洛伊馬,妳電腦的壹個端口就會打開,黑客就會通過這個端口進入妳的電腦。例如,有壹個典型的特洛伊軟件叫做netspy.exe。如果妳不小心運行了netspy.exe,它會告訴WINDOWS以後每次妳打開電腦的時候運行它。然後,netspy.exe在自己的電腦上打開了壹個號碼為7306的端口。如果黑客知道妳的端口7306是開放的,他就可以用軟件潛入妳的電腦。特洛伊馬本身就是用來入侵個人電腦的。它隱藏在電腦中和工作中,它的操作和黑客入侵不會在電腦屏幕上留下任何痕跡。WINDOWS本身沒有監控網絡的軟件,所以沒有軟件的幫助,它不知道特洛伊木馬的存在和黑客的入侵。接下來,rylxk11將讓您使用該軟件在您的計算機中找到特洛伊馬。
以netspy.exe為例。現在我們知道netspy.exe已經打開了計算機的7306端口。如果妳想知道妳的電腦是否在netspy.exe,就敲7306的門。首先,您打開C:WINDOWSWINIPCFG。EXE程序,找到自己的IP地址(比如妳的IP地址是10.10.10),然後打開瀏覽器,在瀏覽器的地址欄輸入spy.exe的版本,這樣妳的電腦就有了netspy.exe的特洛伊馬。這是最簡單直接的方法,但是妳需要知道各種木馬打開的端口。rylxk11知道以下端口被木馬打開:7306,7307,7308,12345,12346,12346。但是,即使妳熟悉所有已知的特洛伊港口,妳仍然不能完全防範這些木馬。我們需要進壹步尋找特洛伊木馬。
Rylxk11曾經做過壹個實驗:我知道netspy.exe開了7306端口,於是我用工具修改了它的端口,修改後的特洛伊開了7777端口。現在妳用老方法找不到netspy.exe·特洛伊了。因此,我們可以掃描我們的計算機,看看有多少端口是開放的,並分析這些開放的端口。
前面說了,電腦的端口是從0到65535,其中139是正常的,第壹個端口掃描儀是灰顯的。rylxk11推薦《代理獵人》。上網後,找到自己的IP地址。現在請關閉正在運行的網絡軟件,因為可能打開的端口會被誤認為是特洛伊馬的端口,然後讓代理獵人檢查壹下。
排除139以外的端口,可以進壹步分析。用瀏覽器進入這個端口,看看會有什麽樣的反應。可以根據情況來判斷。
掃描這麽多端口累嗎?要等半個多小時。現在,Tcpview.exe可以看到計算機上打開了哪些端口。除了端口139,還有其他端口開放,可以分析壹下。如果妳決定妳的電腦有壹匹特洛伊馬,那麽妳必須從硬盤上刪除這匹特洛伊馬。
最簡單的方法當然是用殺毒軟件刪除木馬。Netvrv病毒防護墻可以幫妳刪除netspy.exe和bo.exe的木馬,但是不能刪除netbus木馬。
讓我們以特洛伊網絡總線為例來談談刪除的過程。
簡單介紹壹下特洛伊網絡總線。netbus特洛伊有兩個客戶端,都是開放端口12345,壹個代表Mring.exe(472576字節),壹個代表SysEdit.exe(494592字節)。
壹旦Mring.exe運行,Mring.exe告訴WINDOWS每次啟動時運行它,WINDOWS把它放在註冊表中。可以打開C:WINDOWSREGEDIT。EXE,輸入HKEY _ local _ machinesoftwaremicrosoft windows CurrentVersionRun,找到Mring.exe刪除這個鍵,然後在WINDOWS中找到Mring.exe刪除。註意,Mring.exe的名字可能被黑客改了,字節長度也變了,但是在註冊表中的位置不會變。妳可以到註冊表的這個位置去找。
另外,可以尋找包含字符“netbus”的可執行文件,然後看字節長度。我查過,WINDOWS和其他壹些應用軟件都不含“netbus”這個字符,妳找到的大部分文件都是Mring.exe的變種。
SysEdit.exe運行後不會添加到WINDOWS註冊表中,也不會自動掛在其他程序中,所以有人認為它是傻瓜特洛伊,而rylxk11則認為它是最可惡最陰險的特洛伊。其他木馬被添加到註冊表中,您可以跟蹤它們。即使是專家認為最兇猛的博·特洛伊也可以輕易地從註冊表中刪除。
而如果SysEdit.exe被掛在其他軟件裏,只要妳不碰這個軟件,SysEdit.exe就不會攻擊。壹旦安裝的SysEdit.exe程序運行,SysEdit.exe將同時啟動。Rylxk11在自己的電腦上做了壹個實驗,綁定了SysEdit.exe和c:windowssystemabcwin.exe。Abcwin.exe是壹種智能ABC輸入法。當我打開電腦上網時,只要我不打開智能ABC輸入法打字聊天,SysEdit.exe就不會被運行。妳無法訪問我的端口12345。如果我想隨時打字,壹旦智能ABC輸入法(Abcwin.exe)啟動,與Abcwin.exe捆綁的SysEdit.exe也會運行,我的端口12345就會打開,別人就可以黑進我的電腦了。同樣的道理,SysEdit.exe可以與網絡尋呼機、郵箱工具等網絡工具捆綁,甚至可以與撥號工具、電腦中的數百個程序捆綁。妳知道在哪裏可以找到它嗎?所以我說這是最陰險的特洛伊馬,讓人防不勝防。
有時候我知道我已經贏得了特洛伊,尤其是在SysEdit.exe。我可以找到12345端口是開放的,我可以使用netbus客戶端軟件進入我的電腦,但我不知道特洛伊在哪裏。這時,您可以查看內存。請打開C:WINDOWSDRWATSON。EXE,然後對內存拍照,在“高級視圖”中查看“任務”選項卡。正在運行的程序列在“程序”欄中。如果妳發現可疑的程序,看看“路徑”壹欄,找到這個程序,分析它,妳就會知道它是不是特洛伊馬。雖然SysEdit.exe可以隱藏在其他程序後面,但它仍然暴露在C:windowsdrwathon . exe中
好了,我們回頭看看。要知道妳的電腦裏有沒有特洛伊馬,只要看看有沒有可疑端口打開,和特工亨特、Tcpview.exe壹起就能知道了。找特洛伊馬,壹是可以到註冊表中的指定位置,二是可以找到包含相應程序的可執行程序,比如打開的端口是7306,找到包含“netspy”的可執行程序,三是檢查內存,看看內存中有沒有可用的程序。
您計算機上的特洛伊木馬有兩個來源。壹種是妳不小心運行了壹個含有木馬的程序,另壹種是“網友”給妳“好玩”的程序。所以妳以後要小心,要搞清楚又在運行什麽程序,安裝很容易消除。?nbsp
消滅特洛伊木馬後,妳可以監控端口,靜靜等待黑客到來。
介紹兩個軟件。首先,NukeNabber是壹個端口監視器。妳告訴NukeNabber監視7306端口,如果有人碰這個端口就立刻報警。在別人眼裏,妳電腦的端口7306是開著的,但是7306不是netspy控制的。當NukeNabber發現有人觸碰7306端口或試圖進入妳的7306端口時,立即報警。妳可以在NukeNabber上看到黑客對妳做了什麽,黑客的IP地址在哪裏,然後反過來攻擊黑客。NukeNabber監控139的時候就能知道是誰在用IP炸彈轟炸妳。對了,如果NukeNabber告訴妳不能監聽7306端口,說這個端口已經被占用了,那麽妳的電腦裏有netspy。第二個軟件是Tcpview.exe,它是壹個線程監視器。妳可以用它來看看開了多少端口,誰在和妳通信,對方的IP地址和端口是什麽。