最近老有人帐号被盗,其实防范这个很简单,喜欢的就顶个,不喜欢的也留个名,千万别让这个帖子沉了,不能让那些盗号的好过!!!
帐号被盗通常有两个原因,一是好友盗取,防范这个很简单,不要随便把帐号密码告诉任何人,除非你自愿冒这个险。当然,有时候,别人可能冒充你的好友,来套取你的帐号和密码,比如你的好朋友叫“张三”,他创个号,取名字叫“ 张三”,看起来是一样的,其实后面的多了一个空格,或者你朋友叫“O张三”,他就叫“0张三”,虽然没空格,但是前面的是字母O,后面的是数字0,诸如此类,他把名字取的像你的好朋友,然后再M你,撒谎说需要你的帐号和密码,这时候你一定要先看看你的好朋友是不是在线,然后再问好友列表中的他。即使万不得已要告诉别人你的帐号和密码,也不要在冒险中告诉他,最好换一种方式,比如qq等等,那样不容易冒充一**关于这个方法,很多帖子已经叙述过,我就不赘言了。
第二种方法,也就是木马盗取,是最常见的,也是最难防范的。木马一般是记录键盘轨迹,所以请使用软键盘输入帐号和密码,但是这个方法对于那些高级木马不一定有效,那怎么办呢?我来告诉你秘诀:一般来说,如果你输入abcdefg,那么木马会在你登陆的时候知道记录abcdefg,但是,如果你要输入abcdefg的时候,你先输入efg,再把光标移动到e前面,输入abcd,如果愿意,可以用同样的方法,多换几次,越多越安全,假如你的帐号和密码都是8位数字或者字母组成的,无论你是用软键盘还是普通键盘,即使别人成功记录到了你的输入信息,那么这也一共有8!*8!(40320*403200)也就是1625702400种组合,相信他没那么多耐心慢慢试验吧?所以这个基本上是最有效的方法。而对于数字帐号,比如qq,假如你的号码是88888888,但是如果你输入的是0088888888(随便多少个0),系统仍然会按88888888处理,所以对于数字帐号,建议多输入几个0,然后再按上面的反复法打乱,那样就更是保险了。还有一个方法,就是在其他地方输入后,复制起来,然后再在输入帐号和密码的时候按ctrl+v,这样也可以,但是不是蛮好,记得多输入一些扰乱别人猜测的东西,然后选取自己需要的,比如你要输入abcde,可以先输入sdfsdfsdffasfdslasjdabcdefgfggdgssd,再选中abcde,复制再输入。
同时,不要随便告诉别人你的帐号,因为密码一般都在6~16位数字和字母的组合中,位数越少越容易破解,我指的是 暴力破解,我女友最不小心了,为了教训她,我让她随便设置了一个她常用的QQ密码,然后6分钟后,我就准确无误的把她的qq盗取成功了,就是用的暴力破解,当然,这是因为我比较了解她,知道她喜欢用字母和数字的组合,就采用字典破解的方法,设置了一些她可能用的组合,比如名字,星座的拼音,生日,电话等数字,然后再进行破解。如果我用同样的方法破解别人的帐号,如果同时用几台电脑运行(一台破解8位密码的,一台破9位的,就这样分工),真的很容易的,即使只有一台,也只是时间问题而已。所以,如果别人知道了你的帐号,也是很危险的事情!!!以后请不要随便告诉别人你的帐号,尤其是那些级别很高的玩家,喜欢收点,自然要告诉别人你的帐号,正好给了别人可趁之机,如果他不知道你的帐号,就难得多了。这是很多人没有注意到的被盗的原因。
在输入帐号和密码的同时,除了上述方法外,还要防止别人偷看,越是你想不到的原因,越可能发生。平时尽量不要接受别人传输给你的文件,因为里面可能含有病毒和木马。即使要接受,一定要进行病毒和木马扫描。建议大家使用可以更新的杀毒软件,最好是卡巴斯基,因为它是惟一每小时更新一次的杀毒软件,效果很好,此外,木马克星也很不错。
在设置帐号和密码的时候,也不要使用那些容易被猜测到的,比如名字或者英语单词,生日等等,那样容易被破解,要尽量使用数字和字母的混合,用那些不容易猜测的,比如wswhdxjxxd,就是“我是武汉大学机械系的”拼音的首字母,这样自己不容易忘记,别人又很难猜测,可以有效防止破解,密码位数一定要多一点,越多越安全。
顺便介绍一下木马的原理:多数木马程序的基本原理都是一样的,他们是由两个程序配合使用——被安装在入侵系统内的Server程序;另一个是对Server其控制作用的Client程序。大多数Server程序不会像病毒一样主动传播,而是潜伏在一些合法程序内部,然后由目标操作者亲手将其安装到系统中,虽然这一切都是没有经过目标操作者授权的,然而从某种程度上说,这的确是在经过诱惑后目标“心甘情愿”接收木马的,当Server安装成功后,**就可以通过Client控制程序对Server端进行各种操作了。
木马程序的Server端为了隐藏自己,必须在设计中做到不让自己显示到任务栏或者系统进程控制器中,同时还不会影响其他程序的正常运行,当使用者电脑处于断线状态下,Server段不会发送任何信息到预设的端口上,而会自动检测网络状态直到网络连接好,Server会通过email或者其他形式将Server端系统资料通知Client端,同时接收Client发送出来的请求。
关于木马的知识和对付木马的办法:
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止**通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
呕心沥血写了这么多,不知道稀饭和芝芝贝能不能赏脸给个星星??
希望大家能多支持小弟的帖子,如果效果不错,我会继续发一些相关的技术型帖子,希望能给大家一些帮助。
欢迎浏览我的个人网站:http://cjmmvm.***/
也欢迎朋友们来和我探讨关于电脑软件及硬件技术,情感,人生,朋友和文学艺术的话题,我的qq是278923852,群1367239,真诚期待您的到来!
看了下面的回复(33楼的),想起了一件事,我这有卡巴斯基,可以升级的,和正版的一样,不过只能用一年(但是如果重装系统,就可以继续用哦…………相当于正版的,我学生,没钱买正版的,400多块呢,但是这个方法就很有用拉!)如果大家需要,可以来找我,我传给你们。
最近出现了一种qq病毒,叫白骨精,也有的是qq尾巴,它们可以自动传送文件,一旦接受,马上感染,再继续传染别人,那样的病毒很好区分的,虽然看起来是压缩文件,仔细看看就会发现它和标准的压缩文件图标不同,比正常的大一点,没什么立体感,千万不要接受。还有,就是如果别人给你传输文件,如果文件格式明显不正确,比如本来是个图片的标志,但是后缀却是*.exe,那么一般都是病毒或者含有木马的东西,不要接受,一般来说,只要是不明白来源的exe文件,都不要接受,有的bak文件也有问题,简而言之,不要随便接受别人传给你的文件。
看完本文仍然不懂的朋友请在回贴中说明不懂的地方,我会及时补充,或者加我qq私下讨论。同时也欢迎志同道合的朋友前来与小弟探讨。如果大家有什么其他方面的需要,也请在回帖中说明,等考完了我将及时发表新帖子,为大家提供技术支持。
为了告诉大家木马的严重性,我特意把一个木马演示程序工作时的记录截取下来,大家自己看吧:
光明软件工作室
http://pay500.net
本软件的网上介绍页面
http://pay500.net/s0.htm
注意:本软件请用于正常用途。
使用本软件盗取他人密码或资料,后果自负。
2005-6-17 23:16:29 [与 思想的野马 聊天中]
2005-6-17 23:16:29 [键盘记录者演示程序7.9]
2005-6-17 23:16:30 [无标题 - 记事本]
2005-6-17 23:16:30 [Program Manager]
2005-6-17 23:16:33 [与 思想的野马 聊天中]
然后找到你诈骗的位置[Right Ctrl]
照片的位置[Right Ctrl]
发给我,就可以了[Right Ctrl]
就是[Backspace][Backspace]白骨精病毒就是那种经常没事主动给别人发消息的病毒和传文件,网上有关于它的介绍,可以去看看
2005-6-17 23:18:36 [社区论坛-POPTANG.com (泡泡堂 冒险岛 梦幻国度 养眼贴图 音乐天地) - Tencent Traveler]
为了给[Backspace]告诉大家木马的严重性,我特意把一个木马
演示程序工作时的记录截取下来,大家自己看吧[Shift]:
2005-6-17 23:19:39 [键盘记录者演示程序7.9]
这个软件就像部分木马一样,把我的键盘轨迹完全记录下来,可以看到,它记录了我的全部键盘踪迹。还有一部分木马是针对特殊的程序的,比如冒险岛,或者qq,只有在用户启动这些程序的时候,它才工作。
所以以后大家一定要小心,不论自己级别的高低,练一个号都不容易,不要让自己的心血让其他人糟蹋!同时也希望大家能把这个帖子顶起来,让更多的人看到它,防止更多人帐号被盗
顺便感谢我的妹妹:梦萦琉璃 我的兄弟:君临天下沉舟