上网用户如何防黑客

xyz611

黑客怎样进入你的[wiki]电[/wiki]脑？答案是通过特洛伊木[wiki]马[/wiki]程序进入。如果不小心运行了特洛伊木马， 电脑的某个端口就会开放，黑客就会进入电脑。 特洛伊木马程序即执行一个任务时实际上执行了另一个任务的程序。不用惊慌，你可用以下办法对付它。

处理“ 中招 ”的端口
假设要查Netspy.exe 木马是否进入电脑的7306端口，你可以先打开c:\windows\winipcfg.exe程序，找到自己的IP地址(假设是192.168.0.1)，然后打开浏览器，在地址栏中输入http://192.168.0.1:7306/ 。若连接不上，说明7306端口未开放；若能连接上，并且跳出一排英文字，说的是Netspy.exe版本，说明电脑中了Netpy.exe木马。目前已知下列端口是对木马开放的：7306 7307 7308 12345 12346 30337 6680 8111 9910 。用“代理猎手”，Tcpview.exe 就可知道有无可疑端口被开放，查找木马可到注册表的指定位置去找。

立即断开连接
当特洛伊木马入侵时，会与你的正常访问抢占带宽，网速会变慢。双击任务栏右下角的连接图标，观察“已发送字节”，如果数字变代成1-3kbps,很可能有人在下载硬盘文件；对icp/ip端口熟悉的用户，在“MS-DOS方式”下键“netstat -a”，观察与电脑相连当前所有通信进程，当有人用不常见的端口(一般大于1024)与你通信时，、该端口可能被入侵。办法是立限断开连接，然后检查硬盘。国内的各种杀毒软件也可以派上用场。

观察目录

一旦被人操作，上网时会出现蓝屏，然后死机；CD-ROM 会自动弹出； 文件被删除等。经常观察位于c:\ , c:\windows ,c:\windows\lsystem 目录下的文件，如果只有文件名没有图标的可执行程序，应该把它们删除，再用杀毒软件清理。

xyz611

说明：这只能抵挡一些初级黑客的进攻，对于一些千里挑一的绝顶高手而言，连[wiki]美国[/wiki][wiki]五角大楼[/wiki]都能出入自如，我们怎能防的住呢？但一般说来，这样的黑客是不会进攻我们这些个人用户的。攻击我们的恰是那些初级黑客，有的甚至连黑客都 不是，他们只会拿着一些三岁小孩都会用的黑客软件到处捣乱而已。目前，随着一些黑客图书在国内的畅销，这类“黑客”也越来越多，如果不采取任何防范措施，就很有可能成为这些人练手的活靶子！你们都要小心啊，否则连我就能让你的电脑重新启动！

constantin

好贴，支持！

Genet

好方法

deejar

UP