|
奇迹(MU): 防范盗号百分百
防范盗号百分百
你的账号被盗过吗?所有的石头装备被洗劫一空的滋味不好受吧。如果你没有被盗过,那么祝贺你,你是幸运的,但是你能保证永远不会被盗吗?盗号者盗取账号密码的方式不外有2:其一:入侵你的电脑,植入纪录工具。步骤为:1.探测扫描你的电脑,找出系统漏洞2.利用漏洞取得管理员权限3.植入键盘纪录
你的账号被盗过吗?所有的石头装备被洗劫一空的滋味不好受吧。如果你没有被盗过,那么祝贺你,你是幸运的,但是你能保证永远不会被盗吗?
盗号者盗取账号密码的方式不外有2:
其一:入侵你的电脑,植入纪录工具。步骤为:
1.探测扫描你的电脑,找出系统漏洞
2.利用漏洞取得管理员权限
3.植入键盘纪录工具或其他系统钩子(Hook)。
4.当你启动mu之后,你的账号密码被纪录在某一隐秘之处,盗号者再次访问你的电脑,你的账号密码完全曝光。
那么,我们可以这样对付这种盗号方法。
1.安装防火墙,经我自己试用,Norton firewall最佳他可以监测哪个IP对你实行扫描动作并且及时弹出警告信息,这样你就知道了有人试图入侵你的电脑。接下来,你应该立即更改管理员密码,密码最好复杂一些,如字母大小写加数字符号。关闭所有共享文件夹(不要告诉我你不知道怎么做)在win98下你可以通过打开网上邻居,打开自己的电脑察看有无共享文件夹,在Win2000下你可以右键我的电脑,单击"管理",单击"共享文件夹"下面的"共享",在右面的列表中就是你的电脑上所
有共享文件夹,右键单击,点"停止共享"。
2.关闭自己的Internet服务,如http,ftp,telnet win98可以略过这一部骤。win2000中在控制面板的"管理工具"中有一个"Internet服务管理器"(说什么?你的没有?那恭喜你,你可以略过这一步),然后在管理工具的"服务"中停止Telnet
或在DOS命令行下打net stop telnet回车,OK!
假如你在某些不能停止这些服务的服务器上玩mu,那我倒,我帮不了你,你只能确保你的机器够安全,呵呵。
3.更新你的系统,可以通过Windows update,这可以使你的系统更安全。
如果你已经作了这3点,那么可以说盗号者的第一种方法宣布失效.
其二:利用木马,这才是盗号者最常用的方法。步骤为:
1.同上
2.同上,或用mail,QQ将木马发送给你。
3.植入木马或引诱你自己运行发给你的木马。
4.远程控制你的电脑,你干什么他都看得见,你还想保住你的账号密码吗?
那么我们怎么对付这种方法呢,咳咳...(鸡蛋,西红柿..我爱吃,哈哈)。魔高一尺,道高一丈,看我怎么收拾你,呵呵。
1.下载个端口监测工具,如Active ports等,免费的,这个东东可以看到你的电脑运行了哪些网络程序,这些程序使用了哪些端口,连接到哪个IP,而且可以终止这些程序。(What??全部终止掉 ?如果你真的能全部终止掉,那你的系统就会跟着
xx,^_^),有些是不允许终止的,如Service等。建议你把不熟悉的程序全部终止(你全部都不熟悉?我晕)。有些系统的,如system、Services、lsass、svchost、MSTask、ieexplorer,再就是QQ,防火墙、杀毒软件等,其他的全部终止吧.
2.不熟悉的人发给你的东东最好不要打开,盗号者通常将木马起一个漂亮的名字,如我的照片好看的图标,或许是一个图像的图标,或者是一个文本文件的图标,就是要让你误会而去运行它,你一定要在运行前看一看属性,看看到底是什么文件类型,如果真的是一幅图像或者文本文件,打开看看到也不妨,如果是一个应用程序,而且图标又是bmp或jpg或文本文件等系统常见的图标,那么就极有可能是木马文件。建议立即删除。
3.看看你的注册表,开始-〉运行->regedit回车,HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run,这里是系统自动在开机后启动的程序,将不熟悉的删除之。
4.麻烦来了,有些木马是以系统服务的形式存在的上述方法对他无效,怎么办昵?还是先看看控制面板-〉管理工具中的服务,什么?发现了一个叫Administration remote control的?呵呵,那是大名鼎鼎的木马:BO的默认服务名称。哪些服务是
系统的,那些服务是恶意的只能靠你自己去判定了,因为太多。假如你发现一个不熟悉的,并且无法终止服务,而且你又怀疑自己中了木马,那么我建议你重装系统。当然,如果你用Win98也可以不用理会这一步骤。
好了,我最烦打字了,这次打了这么多,最后祝大家玩的愉快石头多多。小弟是7区2服的大白菜,呵呵,写的不对请多多指教。
|
|
