电脑爱好者俱乐部论坛

 找回密码
 注册会员
搜索
查看: 147070|回复: 617

[原创教程] ★RainBow☆原创:朋友,你的电脑里有没有黑客呢??

  [复制链接]

UID: 83
级别: 论坛贵宾
精华:
发帖:
威望:
注册时间: 2007-03-23
楼主 发表于 2007-07-05 09:29
现在有很多朋友被各种黑客软件困扰着,有的朋友中了木马成了肉鸡都不知道,这实在是一件很让人郁闷的事,以下是我自己总结的中木马的原因还有防木马的心得,希望对朋友们有帮助。
★中木马的原因?
1.乱上网站。某些初级黑客,在网上挂网马,有的朋友喜欢用百度搜索下自己喜欢的东西,这样做的话会很危险,一些站上的网马加了壳,你的杀软是发现不了的,这样的话,你只要点开那个站,就中了。
2.接收陌生人发来的东西。这个我想就没必要多说了,这是很古老的放木马的办法了,一般一点儿电脑也不懂的人才会中这样的招。不过我在这里还是说一下,他们使用的方法是:把一个后缀为.exe的可执行文件(也就是木马程序)的图标改成其他的图标(如照片,照片本来的后缀应该是.jpg or .gif),不懂电脑的人就以为是他的照片,就会上去点,这个时候,等于是你自己运行了木马。防这手其实也没多难,只要你可以看到他发来的东西的扩展名是什么(找到显示隐藏文件和文件夹下方的隐藏已知文件类型的扩展名,把它的勾去了,就可以看到他发过来的东西是什么扩展名了)
7.JPG
等别人给你发来东西,你看到后缀名是.exe的就要小心了。
3.系统补丁打不全。管理员密码不设置或设置的太简单,都会给黑客留下可乘之机。对于这些问题的防范,我会在后面写到。
★中了木马有什么样的表现?
1,你中了马被人远程控制,在进程里可能会出现一些你没见过的进程,如1.exe,不过病毒也会有这样的表现。
2,有时候机子会很卡,这有可能是别人正远程连接你的机子,下你机子上的电影或者是图片什么的,说白了,这就是明抢。
3,最主要的一个表现是,你会发现,你的机子上会出现一个你没见过的新帐户,并且它拥有管理员权限,你在左下角的“运行”里打“CMD”,进去打“net user”就可以看到你的帐户有没有多出来,如果有的话,快注销一下,把它删了吧。但是还有一个地方大家一定要注意,如果一个人进入到你的机子,且有管理员权限,是可以建立隐藏帐户的,比如有人是以超级用户administrator登录到你的机器上的,首先在命令行下或帐户管理器中建立一个帐户:XXX$,这里他可以在命令行下建立这个帐户
net user XXX$ 1234 /add
这样的话,你在net user里是看不到他新建的帐户的,这就要求我们手动去C:\\Documents and Settings下看看,是不是多了可疑的帐户?如果有的话,可要加倍小心了。
4,在命令提示符里netstat -a你可以看到多了几条你不熟悉的链接,这些链接可能就是木马进程建立的远程链接,如果你发现了除你自己使用软件的链接外的其他,就要小心了,很可能是你感染了木马程序的结果,这也是木马和病毒最大的不同之处。当然,如果你觉得这样做麻烦,也可以用工具来查看一下,如冰刃, 打开冰刃点端口,你可以看到很多TCP和UDP链接,如果有可疑的,快断网杀毒吧!
★我们要做些什么?
首先,要养成好的上网习惯,不要乱上网站,还有别人给发的东西收到了要看好了再打开;其次,要打全系统补丁,别以为这是个小事,如果系统补丁打不全,是很容易被黑的,我们用的大部分都是盗版的操作系统,所以,最好别用WINDOWS自带的自动更新,很有可能更新出来问题,以下我给大家推荐一款软件,可以打补丁,杀流氓软件,个人认为很不错:
360安全卫士
360safe-v3.521002f.rar (3.3 MB, 下载次数: 197)
回复 收藏(16)

使用道具 举报

UID: 347
级别: 论坛贵宾
精华:
发帖:
威望:
注册时间: 2007-03-26
2 发表于 2007-07-05 09:35
很好的新手教程,支持原创!
回复

使用道具 举报

UID: 24
级别: 管理员
精华:
发帖:
威望:
注册时间: 2007-03-23
3 发表于 2007-07-05 10:11
写得很好,平常机器的一些反常表现是可以帮助判断机器是否中木马,木马问题一直困扰网游的朋友,可以学习下如何判断。然后多防范,补丁一定要打全。谢谢★RainBow☆ 的原创分享!
回复

使用道具 举报

UID: 12219
级别: 高级会员
精华:
发帖:
威望:
注册时间: 2007-04-08
4 发表于 2007-07-05 10:17
原创的文章看着就是好,谢谢楼主了!
回复

使用道具 举报

UID: 379
级别: 高级会员
精华:
发帖:
威望:
注册时间: 2007-03-26
5 发表于 2007-07-05 10:30
看过了,支持下~!
回复

使用道具 举报

UID: 379
级别: 高级会员
精华:
发帖:
威望:
注册时间: 2007-03-26
6 发表于 2007-07-05 10:31
挺不错的哦,不要沉下去~!
回复

使用道具 举报

UID: 3856
级别: 青铜高级
精华:
发帖:
威望:
注册时间: 2007-03-29
7 发表于 2007-07-05 10:33
MM原创的
没有借鉴 [s:14] [s:14]
回复

使用道具 举报

UID: 347
级别: 论坛贵宾
精华:
发帖:
威望:
注册时间: 2007-03-26
8 发表于 2007-07-05 11:43
下了工具用了,打开呼的就没了,非得用键盘上的暂停键才能止住它,呵呵!
回复

使用道具 举报

UID: 83
级别: 论坛贵宾
精华:
发帖:
威望:
注册时间: 2007-03-23
9 发表于 2007-07-05 11:47
引用第7楼小萝卜头于2007-07-05 11:43发表的 :
下了工具用了,打开呼的就没了,非得用键盘上的暂停键才能止住它,呵呵!
那个工具是要在命令提示符下用的呵呵
回复

使用道具 举报

UID: 70909
级别: 新手上路
精华:
发帖:
威望:
注册时间: 2007-06-25
10 发表于 2007-07-05 11:53
支持,顶一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

终身领工资_王牌技术员联盟

关于我们|联系我们|小黑屋|无图版|手机版|转帖工具|分类信息|电脑爱好者俱乐部 ( 粤ICP备11010203号-4 )

GMT+8, 2017-04-25 14:39 , Processed in 0.042507 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表

粤公网安备 44030402000183号