德国开元华人社区 开元周游

标题: [转贴]如何防范黑客 [打印本页]
作者: de30042010    时间: 30.4.2010 20:16
标题: [转贴]如何防范黑客
一些防范黑客的基本措施  v& |" [7 P# j- |/ Q( s
谈到黑客  大家往往都表现的很害怕  其实不然  我们都知道真正的黑客是不屑于攻击那些明显的菜鸟的肉鸡的    而我们平时所受到的攻击 往往都是来自于那些所谓黑客的菜鸟
: R# r, D" E3 c3 f所以呢 既然是菜鸟 我门当然可以通过一些简单的方法来防范一般的攻击保护我们电脑的安全。5 v3 Y) J, b. ~8 o# {
1.首先我们要作到的  也就是我认为最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描   你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令  呵呵 我想不要什么技术就可以完全控制了对吧5 o% V  a  e7 F+ w4 Q9 z& @; _3 g" f
首先用opentelnet  给你开个telnet 服务端口 登陆上去   传个木马你就完了   一举一动都被别个控制了;8 a! g5 e" `9 \
防范:  设置administrator  密码     控制面版---------用户帐户-------administrator) M; y& I, `2 N5 ^; J7 R$ E! u

6 e  c/ p' |% S6 J7 D# Y  R) p2.删除不必要的用户    如果你不幸中了木马  一般人为了方便都会新建立一个帐户 留个后门,所以我们很有必要知道自己的机子有哪些用户在用
) D) T& o( F6 d! w7 ^* L方法:  进入cmd   输入  net  user 就会列出所有的用户   如果发现可疑的就可以删除
& G# L2 ^2 X3 ^, M        使用命令   net  user  用户名  /delete $ \' E) Z) \4 A7 r; L
同第一点一样    自己所用的用户密码不要设置的简单     这是老话题  但每次扫描还是会扫出来很多这样的机子~~~~~~~~~~~~~~~~~~~~5 S' u) V- [& @; O, \3 @3 j+ y
: @1 w& Z" t! C4 N$ r# a, M$ \; u. r7 H

% u; i. g1 a: \( Y" |; {* ?0 q9 Z3.关掉自己的共享(如果不是有什么特别的需要强烈推荐)   大家可以在cmd  下面 输入命令 net  share   是不是很吃惊  因为操作系统安装默认的这些共享是开着的     U* ]$ q2 q' G* m" x3 F; u
防范: 使用命令(如果想删除C$)  net   share  c$   /delete
5 l' d) i4 R% P3 v& l4 B1 _$ D依次类推  
; @- K* o' Q% M* Q0 ?著名的IP$ 空连接攻击就是利用了这个  虽然现在不流行了  但是还是希望大家注意;
& R: p  Y6 Y; E& r1 {附加一点  如果没有特殊用途 希望大家关掉 netbios 选项  这也是菜鸟黑客可以利用的一个漏洞。
% C' i' R3 S: r方法:控制面板---------网络连接-------本地连接------------属性-----------------tcp/ip 协议-------高级-------wins--------禁用tcp/ip上面的netbios; C0 Y; \5 }. q. O5 ~) ]4 q
( x7 w9 [) r- d6 s
关于如何关闭ip$   控制面板--------管理工具---------服务----------server 停止就可以了(如果你的机子对外提供如IIS服务 则不能使用此方法)
  F8 v- k( v  y3 V! V$ X7 B' q8 }& R
4.关于系统漏洞:' |) Q# n( Y) K0 @% v  ?+ Q
   这方面没有话说  正如我的题目说的 我门的专业计算机水平不是很高 对一些操作系统底层的东西知道的可谓很少很少  这方面的漏洞 只有靠我们自己平时多下载微软的补丁才可以了 没有别的办法/ m% O  q; t: S3 @4 `

  O. {% ~9 {2 Z9 f- K, C保护好SAM文件,最好设置成隐藏
% t5 y# i$ w5 L+ ^* ^5 ^- o9 {" C$ n, M9 g& u% r2 v
如果有怀疑 可以在cmd  下面  查看自己的端口的使用情况  用命令netstat –an9 J$ B) G: w( b: p
在怎么厉害的入侵不可能不与你建立连接把  那我就服了他了
; ^: d! a. L  d# U# w7 X& c然后关闭相应的端口+ ~2 x9 [" x- u% Z

" c; n$ [+ }1 L- B8 n* s/ f9 L8 e7 h( l
5.关于QQ方面的
  W1 O5 v4 i6 c( C  k; h3 o  现在很多人QQ被盗取了    最最最重要的就是不要轻易点别人发来的东西   切记
. q0 {8 h5 |+ SQQ方面的工具软件是菜鸟最容易上手的工具  下个软件 点生成木马 然后下个捆绑软件把木马伪装就可以了,这方面最最最重要的防范就是不要轻易点开别个发你的东西- j" \8 K& Q" W' F, H) s
有人说我看了的 他发的确实是.后缀jpg的图片文件啊   我昏  操作系统默认的是隐藏已知的后缀名  选择 文件夹选项-----------查看---------不隐藏已知文件类型的扩展名
9 L) F4 S; j$ j) ]5 N再看看发来的东西 是不是什么  ******.src.exe  这不是明显的病毒吗??  还有这个方面的防范就是一定要申请QQ 密码保护  而且要记住自己的资料 方便后来找回来( G6 |  g6 K2 F) C: q+ r
6 k0 P. i4 S+ L: d2 \7 Q. E" P) K
6.关于电子邮箱:" i! W7 G- {$ F8 l: S

0 ~, G& t- n6 n1 X关于电子邮箱的盗取  有的菜鸟会冒充 一些服务中心的管理员给你发一封电子邮件 声称什么系统升级什么的 叫你填密码 我想这么幼稚的方法现在没有人会中招了吧??因为现在的人都不会轻易打开邮箱的可执行文件  所以现在都靠 系统邮件和 图片来欺骗大家  所以希望大家小心   还有就是建议大家不要使用第三方软件收发邮件 图方便吗??是方便重要还是安全重要?? 因为这些软件也回有很严重的漏洞  还有就是不要认为邮箱是免费的就不用好好设置密码了   那样黑客软件穷举  很快就可以破解的( H2 l7 z- a- V# \2 \

! a6 R4 G: z6 t& E" h6 o/ Y3 G1 l4 \. v3 Y1 c  m& X$ k. Z
7.关于入侵了该怎么办
# T/ b+ Z! F( z) b& p) F  首先应该查看进程管理器  看下有没有什么可疑的进程   什么??你不知道那些进程是干什么的   我告诉你你要查哪个进程   复制粘贴   百度  ******进程   上面跟你写的清清楚楚  我觉得你现在没有先停一下   打开自己的进程看看   现在就去查  我真的觉得很有必要~~~~~~~~~~  发现之后 找到位置 删除    注册表 删除(记得备分哈) 然后进入安全模式再杀  这样杀的干净些   木马是木马 病毒是病毒  装了杀软 还是要装个木马克星什么之类的  因为有的杀软是杀不了的
作者: Angevil    时间: 30.4.2010 21:18
不用 Windows 即可。
作者: august_unbear    时间: 30.4.2010 22:23
linux也有病毒和漏洞的。。。。。
作者: wu6696    时间: 30.4.2010 22:59
回复 3# august_unbear * P: T  h4 q; a

5 P& {, u+ F; |$ O
9 d" b* Q+ G3 V) F    ding
作者: Unaport    时间: 2.5.2010 18:03
谢谢LZ.



欢迎光临 德国开元华人社区 开元周游 (https://www.kaiyuan.info/) Powered by Discuz! X3.2