|
|
现在有很多朋友被各种黑客软件困扰着,有的朋友中了木马成了肉鸡都不知道,这实在是一件很让人郁闷的事,以下是我自己总结的中木马的原因还有防木马的心得,希望对朋友们有帮助。
★中木马的原因?
1.乱上网站。某些初级黑客,在网上挂网马,有的朋友喜欢用百度搜索下自己喜欢的东西,这样做的话会很危险,一些站上的网马加了壳,你的杀软是发现不了的,这样的话,你只要点开那个站,就中了。
2.接收陌生人发来的东西。这个我想就没必要多说了,这是很古老的放木马的办法了,一般一点儿电脑也不懂的人才会中这样的招。不过我在这里还是说一下,他们使用的方法是:把一个后缀为.exe的可执行文件(也就是木马程序)的图标改成其他的图标(如照片,照片本来的后缀应该是.jpg or .gif),不懂电脑的人就以为是他的照片,就会上去点,这个时候,等于是你自己运行了木马。防这手其实也没多难,只要你可以看到他发来的东西的扩展名是什么(找到显示隐藏文件和文件夹下方的隐藏已知文件类型的扩展名,把它的勾去了,就可以看到他发过来的东西是什么扩展名了)
等别人给你发来东西,你看到后缀名是.exe的就要小心了。
3.系统补丁打不全。管理员密码不设置或设置的太简单,都会给黑客留下可乘之机。对于这些问题的防范,我会在后面写到。
★中了木马有什么样的表现?
1,你中了马被人远程控制,在进程里可能会出现一些你没见过的进程,如1.exe,不过病毒也会有这样的表现。
2,有时候机子会很卡,这有可能是别人正远程连接你的机子,下你机子上的电影或者是图片什么的,说白了,这就是明抢。
3,最主要的一个表现是,你会发现,你的机子上会出现一个你没见过的新帐户,并且它拥有管理员权限,你在右下角的“运行”里打“CMD”,进去打“net user”就可以看到你的帐户有没有多出来,如果有的话,快注销一下,把它删了吧。但是还有一个地方大家一定要注意,如果一个人进入到你的机子,且有管理员权限,是可以建立隐藏帐户的,比如有人是以超级用户administrator登录到你的机器上的,首先在命令行下或帐户管理器中建立一个帐户:XXX$,这里他可以在命令行下建立这个帐户
net user XXX$ 1234 /add
这样的话,你在net user里是看不到他新建的帐户的,这就要求我们手动去C:\Documents and Settings下看看,是不是多了可疑的帐户?如果有的话,可要加倍小心了。
4,在命令提示符里netstat -a你可以看到多了几条你不熟悉的链接,这些链接可能就是木马进程建立的远程链接,如果你发现了除你自己使用软件的链接外的其他,就要小心了,很可能是你感染了木马程序的结果,这也是木马和病毒最大的不同之处。当然,如果你觉得这样做麻烦,也可以用工具来查看一下,如冰刃, 打开冰刃点端口,你可以看到很多TCP和UDP链接,如果有可疑的,快断网杀毒吧!
★我们要做些什么?
首先,要养成好的上网习惯,不要乱上网站,还有别人给发的东西收到了要看好了再打开;其次,要打全系统补丁,别以为这是个小事,如果系统补丁打不全,是很容易被黑的,我们用的大部分都是盗版的操作系统,所以,最好别用WINDOWS自带的自动更新,很有可能更新出来问题,以下我给大家推荐一款软件,可以打补丁,杀流氓软件,个人认为很不错:
360安全卫士
360safe-v3.521002f.rar
最后,奉劝各位没装杀软裸奔的“能人”们,除非你真的认为自己是高手,不然还是装上款杀软比较好 |
|
皖公网安备34150102000243号
IP卡
狗仔卡
发表于 2008-1-10 12:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡