查看: 46473|回复: 50

拒绝成为肉鸡 教你几招让黑客永远抓不到你

[复制链接]
发表于 2009-9-16 21:47:23 | 显示全部楼层 |阅读模式
本文想告知普通电脑用户的是,防止电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。您只要认识到如果成为“肉鸡”,会很受伤,你一定会拒绝被任何人控制。做到这几点,攻击者想抓住你,门儿都没有。
( v, G) O! a4 \+ V6 Z  言归正传,防止成为“肉鸡”的,你只需要注意以下几点:
1 k& i- X7 l9 O" n8 s% K! l( c/ T, F8 P+ A3 K
  要点1:盗版Windows XP存在巨大风险,需要对这样立即进行安全性改造 3 X. P% D# X* ?
  如果你的操作系统是其它技术人员安装,或者有可能是盗版XP,比如电脑装机商的**版本,蕃茄花园XP,雨木林风XP,龙卷风XP等。这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
/ r) ~# w4 n( G' @+ D, t! r  这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本不是障碍。 7 X8 P, H  Z; @7 t" ?
  改造方法: 0 ]* e# x  Y# T" v7 `! d& j3 U
  立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。 8 G$ @, W! J; N& n
  改变登录方式,要求必须按ctrl+alt+del才可以登录。 3 w& Y/ y% [! B) O# z
5 O& n, Y% ~  c0 @3 f+ U* q1 h
  要点2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要让陌生人能够物理的接触到你的计算机
7 K" j- I! A7 p& t6 G  随便找一个windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。 , L% v( c2 `$ {
  曾经有个例子,上海某白领的网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说,大众版通常限制了一天取款1000元左右,是小额支付, 一旦丢失帐号,也不至于损失特别巨大。对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离开你的电脑时,攻击者可以远程控制你的电 脑,在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书,不要给攻击者 任何机会。 ( q  a- W, C0 `: u; K! u/ y# g- n( }
  解决办法: / c6 ~+ k# d5 ~: w
  当你需要较长时间离开电脑时,锁定电脑,或拔掉网线。
) n8 l1 o8 W( O3 X
4 L8 x  N# T# i8 t- f5 t( o- X  要点3:确保启用网络防火墙
8 o7 O1 O9 X3 F2 X+ c5 z) I  对于互联网用户来说,网络防火墙(注意,这里指firewall,不是很多人认为的病毒实时监控)是隔离你和外界的一道关口,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时,防火墙可能是唯一可保护你的电脑安全的解决方案。 9 a3 \/ n( I1 s' L9 G% ^5 Z6 y; ~
  但是,不要以为开启了防火墙就万事无忧了,防火墙基本只是拦截由外到内(由互联网到本机)通信,由内向外的访问,很容易使用各种手段进行欺骗,木马就是这样逃避防火墙完成盗窃任务的。 ' N! g  N* U, H- ?7 F8 ]
  尽管,防火墙不是总有效,但有防火墙比没有强很多,是必须要启用的。 5 v, K) w7 T9 o; h- J
# S- B2 `* B: J$ v& Y( D
        要点4:切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性
% c6 V, h! |: o  系统漏洞在正式公布前,通常会被黑客利用很长时间,这就是通常说的0day攻击,这样的攻击也越来越常见。漏洞涉及windows 操作系统文件和其它应用软件,但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约,通常风险相对较低。 1 u9 _% y# ^5 h" q. w1 I) G
  最近广泛引起人们关注的是flash player漏洞,攻击者可利用这个漏洞运行任意指定的代码。
6 R1 v" W6 J+ |& ~  解决方案: . K* q5 z% z5 Q3 C, p& U
  能用windows update的,一定要用,让windows进行自动更新。看到右下角windows update正在工作的图标,别给阻止了。 ( m/ k' l4 q! u' a
  部分盗版用户不能正常使用windows update或microsoft update的,建议使用第三方漏洞修复工具,比如金山清理专家的漏洞扫描修复模块。
9 q% f+ a. `2 M- ~. Z
5 Z+ Z' V8 b$ V# e  要点5:安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新
) T2 O' ^1 W+ w  不要把安全问题只交给杀毒软件来负责,安全是系统工程,杀毒软件只是其中的一环。总是先有病毒,才会有杀毒软件更新。在很多情况下,安装杀毒软件之后,还 是会中各种各样的病毒。但这不能说明杀毒软件不必要,相反,杀毒软件是非常重要的,如果没有杀毒软件,你的系统可能会更糟。
# K7 T% i. d9 p7 f  越来越多的病毒为了入侵你的系统,首先会尝试将杀毒软件废掉。破坏杀毒软件的功能,可能比杀毒软件对付病毒还要容易。因为破坏者的目标很明确,就是市面最 流行的软件,针对这几种安全软件做手脚是很容易的。并且,病毒制造者不象杀毒软件那样,必须考虑每个更新带来的兼容性问题,攻击者只关注木马需要完成的任 务,其它后果,病毒制造者是不用花很多功夫去考虑的。 * [( G* f: C6 V
  木马病毒制造者是这样痛恨杀毒软件,以至于目前有相当多的木马入侵后,首先会去破坏杀毒软件,只要破坏者愿意,有针对性的破坏杀毒软件总是可以做到的,用户不要指望杀毒软件自身可以做成铜墙铁壁。连操作系统都可以被破坏,何况杀毒软件。 ' g. I( f5 ^# W, o9 |
  我们还可以把杀毒软件的工作状态,当作另一种检验工具:只要观察到杀毒软件突然不工作了,你首先应该考虑是不是被木马给破坏了。 ) Q. r0 Q! ~3 X+ c* Q5 b6 L9 A
  解决办法: 3 N0 Q) q3 @  {4 |8 r
  安装一款适合自己的杀毒软件,并且在有效期内注意经常检查其功能,比如能不能正常启动,能不能正常升级等等。 8 ^0 E* e, G- S9 }
) g: A; c+ _8 z
  要点6:一定要小心使用移动存储设备 6 f8 w4 `' m  }0 b! `" z
  在互联网发展起来之前,病毒的传播是依赖于软磁盘的,其后让位于网络。现在,公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡)传递文件, 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。意思是插入U盘这个动作,就能让病毒从一个U盘传播到 另一台电脑。 ( D* b0 B% L# Z
  解决办法:
3 l( d5 O% W2 X- c+ n; L  立即毫不犹豫的禁用U盘的自动播放功能,这个功能的方便性微不足道,但染毒的风险非常重要。
3 E2 m. m8 D9 S- v1 t  禁用的方法,可以在毒霸的设置中修改。
+ D9 }+ X4 I) N; z
0 h: x  ~. m" @  j- l& A    要点7:安全上网
6 J9 d) H+ D3 U  c2 \6 B, ]0 z  成为肉鸡很重要的原因之一是浏览不安全的网站,区分什么网站安全,什么网站不安全,这对普通用户来说,是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性,也有被ARP攻击之后,访问任何网页都下载木马的风险。
) K$ W. {1 R8 c" P6 J' ?0 \& Y  上网下载木马的机会总是有的,谁都无法避免,只能减轻这种风险。
2 v/ Y* y% c# ]: B8 d0 f" {) j  浏览器的安全性需要得到特别关注,浏览器和浏览器插件的漏洞是黑客们的最爱,flash player漏洞就是插件漏洞,这种漏洞是跨浏览器平台的,任何使用flash player的场合都可能存在这种风险。   B- _# |' t( w4 q4 t
  解决办法:
+ ]- i% F2 O& W9 w  `  及时修补浏览器漏洞,及时将浏览器升级到最新的版本,减少把有风险的系统暴露给攻击者的时间。 " J5 l1 @5 `& X8 Z" j/ G& K
  避免浏览一些灰色站点,通常这种站点流量比较大,比如人数众多的生活社区、在线视频社区、聊天交友社区、爱三峡,爱三论类网站、赌博类网站等等。
9 h, e) a8 h' n! l7 A: T; J# A
) w6 n% w8 I4 q! w/ b  以上,绝不是安全防护的全部,可以说是最重要的风险最大的几个环节,注意从上面这几点进行安全防护,至少三角猫的黑客拿你没办法。 ( d/ J* v: s8 F* F
  安全防护是动态的,时刻提高警惕吧,对互联网来说,要有视一切为威胁的观点。就象对一个外科医生来说,在他的眼里,一切物体都是被细菌病毒污染的,消毒是最基本原则。
发表于 2009-9-16 21:58:29 | 显示全部楼层
学习了,长见识.
发表于 2009-9-19 14:53:19 | 显示全部楼层
{:9_257:}{:9_257:}{:9_257:}
发表于 2009-9-19 22:28:01 | 显示全部楼层
学习了{{gangzai9{{
flx998 该用户已被删除
发表于 2009-9-27 09:01:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
qq765375327 该用户已被删除
发表于 2009-10-6 10:07:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2009-10-7 15:56:17 | 显示全部楼层
学习了,长见识.
发表于 2009-10-7 19:13:58 | 显示全部楼层
学习黑客的技术,是否可以提高自己的防范技术?
发表于 2010-2-16 06:19:30 | 显示全部楼层
学习了,原先我还不以为然呢,看来以后真的注意了。
发表于 2010-4-13 10:38:01 | 显示全部楼层
怎样才能知道自己的电脑给人当肉鸡了呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部