金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 拒絕成為肉雞 讓黑客永遠抓不到你 [打印本頁(yè)]

作者: mj567597    時(shí)間: 2008-9-24 08:44
標題: 拒絕成為肉雞 讓黑客永遠抓不到你
拒絕成為肉雞 讓黑客永遠抓不到你本文想告知普通電腦用戶(hù)的是,防止電腦成為別人的“肉雞”,和攻擊者抓“肉雞”一樣超級簡(jiǎn)單,并且行之有效。您只要認識到如果成為“肉雞”,會(huì )很受傷,你一定會(huì )拒絕被任何人控制。做到這幾點(diǎn),攻擊者想抓住你,門(mén)兒都沒(méi)有。

  言歸正傳,防止成為“肉雞”的,你只需要注意以下幾點(diǎn):

  要點(diǎn)1:盜版Windows XP存在巨大風(fēng)險,需要對這樣立即進(jìn)行安全性改造。

  如果你的操作系統是其它技術(shù)人員安裝,或者有可能是盜版XP,比如電腦裝機商的**版本,蕃茄花園XP,雨木林風(fēng)XP,龍卷風(fēng)XP等。這樣的系統,很多是無(wú)人值守安裝的。安裝步驟非常簡(jiǎn)單,你把光盤(pán)放進(jìn)電腦,出去喝茶,回來(lái)就可能發(fā)現系統已經(jīng)安裝完畢。

  這樣的系統,最大的缺陷在哪兒呢?再明白不過(guò),這種系統的管理員口令是空的,并且自動(dòng)登錄。也就是說(shuō),任何人都可以嘗試用空口令登錄你的系統,距離對于互聯(lián)網(wǎng)來(lái)說(shuō),根本不是障礙。

  改造方法:

  立即修改administrator用戶(hù)口令,口令使用字母和其它特殊字符的組合,長(cháng)度不低于8位。

  改變登錄方式,要求必須按ctrl+alt+del才可以登錄。

  要點(diǎn)2:任何時(shí)候離開(kāi)你的電腦,建議拔掉網(wǎng)線(xiàn),不能斷線(xiàn)的計算機,建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計算機。

  隨便找一個(gè)windows PE的光盤(pán)(深山紅葉修復工具盤(pán)等),用這種光盤(pán)引導,可輕易修改你的管理員登錄密碼,修改你的注冊表信息,當然也包括寫(xiě)入病毒,再啟動(dòng)病毒程序。

  曾經(jīng)有個(gè)例子,上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數10萬(wàn)元。對于一般的網(wǎng)上銀行來(lái)說(shuō),大眾版通常限制了一天取款1000元左右,是小額支付, 一旦丟失賬號,也不至于損失特別巨大。對于專(zhuān)業(yè)版網(wǎng)上銀行來(lái)說(shuō),如果數字證書(shū)是存儲在本機計算機,當你較長(cháng)時(shí)間離開(kāi)你的電腦時(shí),攻擊者可以遠程控制你的電 腦,在你的電腦上轉移財產(chǎn)。這和你本地進(jìn)行在線(xiàn)銀行業(yè)務(wù)沒(méi)有任何區別。對于使用移動(dòng)數字證書(shū)的網(wǎng)上銀行用戶(hù),千萬(wàn)注意,用完就拔掉數字證書(shū),不要給攻擊者 任何機會(huì )。

  解決辦法:

  當你需要較長(cháng)時(shí)間離開(kāi)電腦時(shí),鎖定電腦,或拔掉網(wǎng)線(xiàn)。

  要點(diǎn)3:確保啟用網(wǎng)絡(luò )防火墻

  對于互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō),網(wǎng)絡(luò )防火墻(注意,這里指firewall,不是很多人認為的病毒實(shí)時(shí)監控)是隔離你和外界的一道關(guān)口,正確啟用和配置防火墻,將會(huì )使你減少很多直接面對攻擊的機會(huì )。在你的系統有漏洞未修補時(shí),防火墻可能是唯一可保護你的電腦安全的解決方案。

  但是,不要以為開(kāi)啟了防火墻就萬(wàn)事無(wú)憂(yōu)了,防火墻基本只是攔截由外到內(由互聯(lián)網(wǎng)到本機)通信,由內向外的訪(fǎng)問(wèn),很容易使用各種手段進(jìn)行欺騙,木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

  盡管,防火墻不是總有效,但有防火墻比沒(méi)有強很多,是必須要啟用的。

  要點(diǎn)4:切實(shí)關(guān)注安全漏洞信息,及時(shí)使用各種補丁修復工具,提升系統安全性

  系統漏洞在正式公布前,通常會(huì )被黑客利用很長(cháng)時(shí)間,這就是通常說(shuō)的0day攻擊,這樣的攻擊也越來(lái)越常見(jiàn)。漏洞涉及windows 操作系統文件和其它應用軟件,但風(fēng)險最大的仍是windows 系統漏洞。應用軟件漏洞的利用會(huì )受到較多的環(huán)境制約,通常風(fēng)險相對較低。

  最近廣泛引起人們關(guān)注的是flash player漏洞,攻擊者可利用這個(gè)漏洞運行任意指定的代碼。

  解決方案:

  能用windows update的,一定要用,讓windows進(jìn)行自動(dòng)更新?吹接蚁陆莣indows update正在工作的圖標,別給阻止了。

  部分盜版用戶(hù)不能正常使用windows update或microsoft update的,建議使用第三方漏洞修復工具,比如金山清理專(zhuān)家的漏洞掃描修復模塊。

  要點(diǎn)5:安裝使用殺毒軟件,并經(jīng)常檢查是否工作正常,是否可以進(jìn)行病毒特征的更新

  不要把安全問(wèn)題只交給殺毒軟件來(lái)負責,安全是系統工程,殺毒軟件只是其中的一環(huán)?偸窍扔胁《,才會(huì )有殺毒軟件更新。在很多情況下,安裝殺毒軟件之后,還 是會(huì )中各種各樣的病毒。但這不能說(shuō)明殺毒軟件不必要,相反,殺毒軟件是非常重要的,如果沒(méi)有殺毒軟件,你的系統可能會(huì )更糟。

  越來(lái)越多的病毒為了入侵你的系統,首先會(huì )嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能,可能比殺毒軟件對付病毒還要容易。因為破壞者的目標很明確,就是市面最 流行的軟件,針對這幾種安全軟件做手腳是很容易的。并且,病毒制造者不象殺毒軟件那樣,必須考慮每個(gè)更新帶來(lái)的兼容性問(wèn)題,攻擊者只關(guān)注木馬需要完成的任 務(wù),其它后果,病毒制造者是不用花很多功夫去考慮的。

  木馬病毒制造者是這樣痛恨殺毒軟件,以至于目前有相當多的木馬入侵后,首先會(huì )去破壞殺毒軟件,只要破壞者愿意,有針對性的破壞殺毒軟件總是可以做到的,用戶(hù)不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統都可以被破壞,何況殺毒軟件。

  我們還可以把殺毒軟件的工作狀態(tài),當作另一種檢驗工具:只要觀(guān)察到殺毒軟件突然不工作了,你首先應該考慮是不是被木馬給破壞了。

  解決辦法:

  安裝一款適合自己的殺毒軟件,并且在有效期內注意經(jīng)常檢查其功能,比如能不能正常啟動(dòng),能不能正常升級等等。

  要點(diǎn)6:一定要小心使用移動(dòng)存儲設備

  在互聯(lián)網(wǎng)發(fā)展起來(lái)之前,病毒的傳播是依賴(lài)于軟磁盤(pán)的,其后讓位于網(wǎng)絡(luò ),F在,公眾越來(lái)越頻繁的使用移動(dòng)存儲設備(移動(dòng)硬盤(pán)、U盤(pán)、數碼存儲卡)傳遞文件, 這些移動(dòng)存儲設備成為木馬傳播的重要通道。計算機用戶(hù)通常把這樣的病毒稱(chēng)為U盤(pán)病毒或AUTO病毒。意思是插入U盤(pán)這個(gè)動(dòng)作,就能讓病毒從一個(gè)U盤(pán)傳播到 另一臺電腦。

  解決辦法:

  立即毫不猶豫的禁用U盤(pán)的自動(dòng)播放功能,這個(gè)功能的方便性微不足道,但染毒的風(fēng)險非常重要。

  禁用的方法,可以在毒霸的設置中修改。

   


  要點(diǎn)7:安全上網(wǎng)

  成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站,區分什么網(wǎng)站安全,什么網(wǎng)站不安全,這對普通用戶(hù)來(lái)說(shuō),是很困難的。并且還存在原來(lái)正常的網(wǎng)站被入侵植入木馬的可能性,也有被ARP攻擊之后,訪(fǎng)問(wèn)任何網(wǎng)頁(yè)都下載木馬的風(fēng)險。

  上網(wǎng)下載木馬的機會(huì )總是有的,誰(shuí)都無(wú)法避免,只能減輕這種風(fēng)險。

  瀏覽器的安全性需要得到特別關(guān)注,瀏覽器和瀏覽器插件的漏洞是黑客們的最?lèi)?ài),flash player漏洞就是插件漏洞,這種漏洞是跨瀏覽器平臺的,任何使用flash player的場(chǎng)合都可能存在這種風(fēng)險。

  解決辦法:

  及時(shí)修補瀏覽器漏洞,及時(shí)將瀏覽器升級到最新的版本,減少把有風(fēng)險的系統暴露給攻擊者的時(shí)間。

  避免瀏覽一些灰色站點(diǎn),通常這種站點(diǎn)流量比較大,比如人數眾多的生活社區、在線(xiàn)視頻社區、聊天交友社區、**、賭博類(lèi)網(wǎng)站等等。瀏覽這類(lèi)網(wǎng)站,如果發(fā)現系統異常,應該立即用《”如何檢測電腦是不是”肉雞“》所介紹的方法進(jìn)行檢查。

  以上,絕不是安全防護的全部,可以說(shuō)是最重要的風(fēng)險最大的幾個(gè)環(huán)節,注意從上面這幾點(diǎn)進(jìn)行安全防護,至少三角貓的黑客拿你沒(méi)辦法。

  安全防護是動(dòng)態(tài)的,時(shí)刻提高警惕吧,對互聯(lián)網(wǎng)來(lái)說(shuō),要有視一切為威脅的觀(guān)點(diǎn)。就象對一個(gè)外科醫生來(lái)說(shuō),在他的眼里,一切物體都是被細菌病毒污染的,消毒是最基本原則。
作者: engineer    時(shí)間: 2008-9-29 22:57
看到以上資料感覺(jué)很好,謝謝
作者: cby952001    時(shí)間: 2008-10-8 08:23
啊啊啊啊啊
作者: skylucking    時(shí)間: 2008-10-9 08:31
這個(gè)就是跟社會(huì )工程學(xué)有點(diǎn)類(lèi)似,只不過(guò)目的不一樣
作者: anypsky    時(shí)間: 2008-10-9 12:21
學(xué)習了,高!
作者: alex88189366    時(shí)間: 2008-10-9 17:29
不錯 不錯
作者: chenjia    時(shí)間: 2008-10-15 21:29
呵呵,安全第一...
作者: siu1758    時(shí)間: 2008-10-18 08:22
資料感覺(jué)很好,謝謝
安全第一

作者: 楓義    時(shí)間: 2008-10-21 19:59
學(xué)習了!頂起!
作者: ghwing    時(shí)間: 2008-10-25 20:34
一般個(gè)人電腦基本不會(huì )有很好的防護,這是普遍現象。要是你給人家電腦裝成一定要按ctrl+alt+del才可以登錄,和一定要輸入賬戶(hù)密碼的話(huà),大部分人都會(huì )嫌麻煩而不肯接受,更別說(shuō)其他了。當然要是自己的電腦,而且有比較重要的資料,那就要做好安全工作了
作者: 老主顧    時(shí)間: 2008-11-9 18:53
不知道是不是真的行了呢,看看先了啊
作者: 精修本本    時(shí)間: 2008-11-12 15:27
標題: 回復 1# mj567597 的帖子
我愛(ài)吃雞肉!
作者: betten1983    時(shí)間: 2008-11-13 10:11
直接攻擊別人
作者: wsfw965    時(shí)間: 2008-11-29 16:54
呵呵 受教了  先謝謝了
作者: lxykf    時(shí)間: 2008-11-30 08:57
其實(shí)現在都不玩肉雞了.因為沒(méi)啥玩的.
作者: luya    時(shí)間: 2008-12-11 14:19
標題: jkh
sdfddddddfdfsfsafdsfsad
作者: luya    時(shí)間: 2008-12-11 14:19
標題: fghfgh
fghhhhhhhhhhhhhhhhhhhh
作者: ZPWLL    時(shí)間: 2008-12-16 15:48
提示: 作者被禁止或刪除 內容自動(dòng)屏蔽
作者: xinwei531    時(shí)間: 2008-12-24 20:54
第三方防毒軟件裝上,配合360安全衛士.不上垃圾網(wǎng)站.不懂不要盲目去點(diǎn)擊.根據殺軟操作來(lái).

做好備份用移動(dòng)硬盤(pán)或傳到網(wǎng)絡(luò )上.即時(shí)打上補丁.密碼口令什么不需要改.

當然這對于懂電腦的人說(shuō)可以.對于不懂電腦的說(shuō)了也白說(shuō).
作者: 誠信工作室    時(shí)間: 2008-12-28 15:09
支持哈
作者: c044779239    時(shí)間: 2009-1-1 11:17
學(xué)習中
作者: 童觀(guān)付    時(shí)間: 2009-1-9 11:33
哈哈哈哈哈。。。好呀
作者: li_lang_2008    時(shí)間: 2009-2-11 16:25
HAO   HAO 哈O
作者: lrh123    時(shí)間: 2009-3-18 19:44
不錯 不錯
作者: jnaobokj    時(shí)間: 2009-3-27 18:28
看到以上資料感覺(jué)很好
作者: nconline    時(shí)間: 2009-4-12 15:32
飄過(guò)了
作者: xing_cq    時(shí)間: 2009-4-13 07:16
看過(guò)什么都沒(méi)~~~~~~
作者: goingdown    時(shí)間: 2009-4-13 15:17
admin 輸入密碼 太麻煩
其它的比較使用
作者: yuzhenly    時(shí)間: 2009-4-14 20:53
我的電腦三天兩頭中毒 暈啊
作者: 王栢友    時(shí)間: 2009-10-10 09:53
嗯 受益匪淺 樓主的東西好啊
希望再多傳授點(diǎn)知識 讓兄弟們學(xué)習
作者: yuzhenly    時(shí)間: 2009-11-5 11:57
學(xué)習了
作者: 風(fēng)中的鷹    時(shí)間: 2010-9-1 13:22
網(wǎng)絡(luò )安全是第一位的,謝謝樓主。
作者: 涂亮    時(shí)間: 2010-9-1 14:32
謝謝    理解了

作者: yangxigui    時(shí)間: 2010-9-16 21:25
l思路很清。。。




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
海原县| 松溪县| 公主岭市| 寿宁县| 绩溪县| 玉田县| 宣威市| 洪泽县| 青川县| 九江市| 贺州市| 崇信县| 抚远县| 红桥区| 佛教| 万山特区| 青龙| 双峰县| 许昌市| 长春市| 小金县| 达拉特旗| 绵阳市| 伊宁市| 西平县| 杂多县| 保定市| 镶黄旗| 唐海县| 岢岚县| 民乐县| 古浪县| 延津县| 长阳| 杭州市| 彰化市| 福安市| 克拉玛依市| 新邵县| 广德县| 吕梁市|