[an error occurred while processing this directive]
网上防身术
作者:苏克           录入新月于 June 23, 2001 at 09:13:17:

对于在网上冲浪的微机,其系统的安全性能将会受到严格的考验。如果不加防范,其上的重要数据、文件等信息将会完全暴露。在上网时你将面对的是有很高计算机水平的黑客的攻击。只要你稍不留神,他便会悄悄地侵入你的系统。

  防范针对IP地址的攻击

  现在常见的这类攻击工具有:Nuke、Winnuke、Teardrop、Ssiping等。它们主要利用Win 95/NT下微软网络协议NetBIOS的例行处理程序OOB的漏洞,将一个包以OOB方式放在某个IP地址的某个开放的端口上(一般为139、138、137、113),就可能使你的微机突然死机。遭受此类攻击的对象主要是Win 95,而Win 98系统在这方面的防御能力得到了加强,使其受攻击的概率减少。对于Win 95我们可以通过在注册表/HKEY—LOCAL—MACHINE/System/CurrentControlSet/Services/VxD/MSTCP 中新建字符串 “ BSDUrgeNT ”,键值为“ 0 ”,并将 \Windows\System 中的Vnbt.386 更名为Vnbt.bak 来防范攻击。另外,我们还可以使用 Nocrash、 Antinuke、Nukenab等程序来防范攻击。

  手工检查和清除

  上面的措施有些对一般用户来说似乎并不容易办到,但我建议你至少应养成定时检查微机系统的习惯。除了Cleaner、Sudo99等软件,下面介绍一些“特洛伊木马”的手动检查及清除方法:

  1.Back Orifice (BO)

  检查注册表 \HEKY—LOCAL—MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices 中有无.exe键值。如有则将其删除,并进入MSDOS状态,将\Windows\System中的.exe文件删除。

  2.Back Orifice 2000

  检查注册表 \HEKY—LOCAL—MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 中有无Umgr32.exe的键值,如有则将其删除。重新启动计算机,将\Windows\System 中的 Umgr32.exe删除。

  3.Netspy

  检查注册表 \HEKY—LOCAL—MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有无键值Spynotify.exe和Netspy.exe。如有将其删除,重启计算机后将\Windows\System 中对应文件删除。

  4.Happy99

  该程序首次运行时会在屏幕上打开一个名为Happy new year 1999的窗口,显示美丽的焰火,此时该程序把自身Copy到95/98的System目录下,命名为Ska.exe,释放出文件Ska.dll,并修改Wsock32.dll,把修改前的文件备份为Wsock32.ska,并修改注册表。

  检查注册表 \HEKY—LOCAL—MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中有无键值Ska.exe。如有将其删除,并删除\Windows\System中的Ska.exe和Ska.dll 两个文件,将Wsock32.ska重命名为 Wscok32.dll。

  5.Picture

  检查Win.ini中“load=”是否指向一个可疑程序,清除该项。重启计算机,将指向的程序删除即可。

  6.Netbus

  用Netstat -an 查看12345 端口是否开放,在注册表对应位置中是否有可疑文件,首先清除注册表中的Netbus的主键,然后重新启动计算机,删除掉其运行文件即可。

  特洛伊木马的防范

  “特洛伊木马”技术是黑客常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表等等。对于它我们可以采用LockDown等在线黑客监视程序加以防范。在此我要提醒各位网友注意以下几点:

  1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般杀毒软件的程序也不要轻易运行,对于此类软件,要用如 Cleaner、Sudo99等专门的黑客程序清除软件检查。

  2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。

  3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail应及时清除。

  4.不要随便下载软件(特别是不可靠的FTP站点)。

  5.不要将重要密码存放在计算机上。


更多IT方面的文章请到IT论坛-http://it.d4f.net访问,我尽所能及时解答有关问题。


[an error occurred while processing this directive]