全方位防范账号被盗以及系统被入侵
1:常见中木马的途径
常见的木马分为网页木马(一般情况网页木马主要是专业的大话或梦幻的盗号程序,和远程控制程序),和一些Q友传送过来的程序,QQ尾巴,黑客入侵系统安装木马和键盘记录器,专业的大话或梦幻的盗号程序,或者你在下载外挂是外挂已经被捆绑了木马。而在这些里面最为常见的是网页木马也就是在你浏览一些网页的时候有黑客在你所浏览的网页中插入了网页木马,这样在你没有安装或及时更新杀毒程序的病毒库的时候就会悄悄的运行了.
2:中了木马的征兆
正常的情况下中了木马后不会有太大的感觉除非是被安装了远程控制软件那样的话系统会变的很慢,而且会出现无故系统重新启动和一些奇怪的现象,而正常的盗号程序不会对系统有太大的改动,也就是说在你发现只有自己知道账号的情况下无故被人顶下线的时候才会知道。
3:中了木马以后怎么办?
如果在发现中了木马后,游戏角色里有装备或贵重物品没有加锁,个人或单位玩家先断开网络,千万不要在现在这台电脑上用安全修改密码因为安全码也会在这个时候被记录,最好是选择一个近点的网吧或者可以进入游戏的地方去修改,争取将损失降低到最少。如果是在家里或者单位的玩家在做完了以上事,就回到自己的电脑去查找木马程序,用杀毒软件或者木马专杀程序(这里推荐木马克星)去扫描系统,不要图一时的方便只扫描系统盘而要全部的盘都扫描、如果现有的杀毒程序和木马专杀程序无法查找出所中的木马,只有先连上网去下载最新的程序,下载完成就断开网络,在去杀毒。
4:杀掉木马之后如何防范不在中
杀掉了木马后就要防范不在中木马,首先要给自己的电脑安装最新的杀毒软件和木马查杀工具以及防火墙,而且定期更新病毒库.
计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。如果你发现自己开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。
在Windows 98下,通过“开始”选取“运行”,然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat -an,就可以看到本机端口开放和网络连接情况。
那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。
如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则,在“数据包方向”中选择“接受”,在“对方IP地址”中选择“任何地址”,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在“当满足上面条件时”中选择“拦截”,这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。
查看可疑的进程在Windows 2000下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows 98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。但是在Windows 98下要想终止进程,还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具,如春光系统修改器等。
但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,所以这里推荐一款强大的杀木马工具──“木马克星”,它可以查杀8000多种国际木马,1000多种密码偷窃木马,功能十分强大.
现在很多安全站点都提供了在线检测,可以帮助我们发现系统的问题,如天网安全在线推出的在线安全检测系统──天网医生,它能够检测你的计算机存在的一些安全隐患,并且根据检测结果判断你系统的级别,引导你进一步解决你系统中可能存在的安全隐患。
天网医生(http://pfw.sky.net.yzz.cn/news/info/list.php?sessid=&sortid=17),可以提供木马检测、系统安全性检测、端口扫描检测、信息泄漏检测等四个安全检测项目,可能得出四种结果:极度危险、中等危险、相当安全和超时或有防火墙。其他知名的在线安全检测站点还有蓝盾在线检测(hhtp://www.bluedon.yzz.cn/onlinescan/portscan.asp)。另外,IE的安全性也是非常重要的,一不小心就有可能中了恶意代码、网页木马的招儿,http://bcheck.scanit.be/bcheck/就是一个专门检测IE是否存在安全漏洞的站点,大家可以根据提示进行操作。
天网医生主要针对网络新手,而且是远程检测,速度比不上本地,所以如果你有一定的基础,最好使用安全检测工具(漏洞扫描工具)手工检测系统漏洞。
我们知道,黑客在入侵他人系统之前,常常用自动化工具对目标机器进行扫描,我们也可以借鉴这个思路,对自己的机子进行检测。功能强大且容易上手的国产扫描器首推X-Scan,当然小蓉流光也很不错。
以X-Scan为例,它有开放端口、CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞、SQL-SERVER等多个扫描选项,更为重要的是列出系统漏洞之外,它还给出了十分详尽的解决方案,我们只需要“按方抓药”即可。
例如,用X-Scan对自己进行完全扫描之后,发现如下漏洞:
[192.168.0.1]: 端口135开放: Location Service
[192.168.0.1]: 端口139开放: NET BIOS Session Service
[192.168.0.1]: 端口445开放: Mi crosoft-DS
[192.168.0.1]: 发现 NT-Server弱口令: user/[空口令]
[192.168.0.1]: 发现 “NetBios信息”
从其中我们可以发现,Windows弱口令的问题,这是个很严重的漏洞,希望大家可疑给自己的爱机建立一个强壮的密码但要自己容易记忆的。NetBios信息暴露也给黑客的进一步进攻提供了方便,解决办法是给User账号设置一个复杂的密码,并在天网防火墙中关闭135~139端口。
还有就是Windows Update微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具,只要点击“开始”菜单中的Windows Update,就到了微软的Windows Update网站,在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次,基本上就能把黑客和病毒,木马拒之门外。
QQ的设置如图设置
以上为个人意见。如果大家有更好的希望可以发出来大家分享!
论坛地址:http://bbs.yezizhu.yzz.cn/dispbbs.asp?boardID=10&ID=641150&page=1
已有人对此文章评分
