|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-11-12, 01:07 PM | #1 |
註冊會員
|
自我提升防駭
基本概述
一.漏洞修補 攻擊大部分都是因為自身的漏洞導致黑客有機可乘,微軟經常做出更新動作,或許有很多人認為反正我 電腦可以用就好幹麻要去更新,不,更新大部分是在做些漏洞的修補,以前一陣子疾風病毒肆虐為例, 他利用的就是其中一項漏洞,利用 135 端口進入攻擊,故,經常性的更新修補作業系統的工作是不可 少的 二.弱口令與空口令 所謂弱口令就是密碼過於簡單,所謂空口令就是根本是"沒有密碼",在灌2000或是XP時或是2003Server 時相信都會要你輸入管理員帳號與密碼,很多人不知道這個密碼的重要性,隨便填密碼,最常見的就是 像 1234 或是與管理員名稱相同之弱口令,或是根本直接按 Enter 而沒有設密碼,2003 Server 注意到 了這個問題,再你輸入過於簡單的密碼時會提醒你換密碼,但 2000 與 XP 就沒有了,故,請同學絕對 注意密碼之設置,不然,人家根本不用找漏洞,直接就可以進出你的電腦了。 三.木馬 所謂木馬之名詞由來,乃是取自特洛伊木馬屠城記,他將士兵們藏在木馬之中送進城,晚上士兵們由木 馬出來攻佔城市。木馬程式大部分都是後門程式,所謂後門就是給你的電腦開了個後門,你不知道,但 他卻可自由進出,大部分的後門程式防毒軟體都會查殺,但若一些未公開的木馬或是經過層層加殼的木 馬,則防毒軟體會永遠找不到的,這時要靠的就是本身的技能去找尋該程式,進而殺了他。 四.合併木馬,偽裝木馬 上面所提到的木馬有兩種可能被安裝,一是利用你的漏洞得到管理權限後安裝木馬留下後門,二是利用 散佈了合併木馬的小程式,你一執行該程式後就並同自動安裝木馬,最常見的就是一些 Flash 程式或是 小遊戲,利用無知的轉寄 mail 導致木馬散佈。 五. ipc 連結 2000 以上系統,139 是預設開放共享,雖然他若沒有 System 權限,此共享是沒有意義的,但建議最好 關了預設共享,除非你必須使用它。 檢查 有了以上的基本知識,我們再好好的檢查一次,自己電腦上是否已經遭駭。 一.管理群組 2000 ==>開始==>程式集==>系統管理工具==>電腦管理==>本機使用者跟群組 XP & 2003==>開始==>系統管理工具==>電腦管理==>本機使用者跟群組 仔細檢查是否有其他的不明管理員,常見的黑客所添加的管理員有 1.shanlu : 這是山路自動攻擊機掃過後所自動添加的,如果你電腦有這個管理員,百分之百被黑了, 請殺了他。 2.Admin : 大部分的黑客都會流一個混淆是聽的管理員,如果 Admin 這個管理員不是你加的,大概你也 被黑了,請殺了他。 3.Guest : Guest 是系統預設的,建議你最好停用他,另外,建議你最好將 Guest 改名子並換密碼,因 為 Guest 是預設的,是坎不掉的,如果說該帳號已經被克隆了,表面上雖然是 Guest 權限,但實際上 卻是 Administrator 權限,甚至你停用他也是一樣,所以建議最好將他改名,並清換密碼,再停用。 PS:所謂的克隆(clone)就是複製了管理員的資料,最常見的就是小榕的 ca 4.空帳號 : 如果你發現有管理員名子是空白,這也是被黑了,詳細創建帳號我就不說了,反正,殺了他。 基本上建議你,除了自己常用的帳號外,其餘通通坎了,坎不掉的就是換密碼換名子,並常常查看是否 被變更。 二.服務 2000 ==>開始==>程式集==>系統管理工具==>電腦管理==>服務 XP & 2003==>開始==>系統管理工具==>電腦管理==>服務 黑客多會將後門程序添加為服務,如此便有 system 權限,只要你一開機服務自動加載,即使你沒有登入 ,他一樣已經運行了,服務牽扯到整機很多運作,一時我也說不清,簡單的檢查方式,查察是否有沒有 "簡介"的服務,看看他到底是什麼,如果他不是你安裝的東西,請停用他。但,並不是沒有簡介就一定 有問題,也不是有簡介就沒問題,請徹底檢查該服務是否是你安裝的。建議你,再第一次安裝好系統後, 最好將服務照張像起來,爾後可以比照。 三.啟動 98 & 2000 ==>開始==>程式集==>啟動 XP & 2003 ==>開始==>所有程式==>啟動 也有可能比較白痴的黑客會將自動加載程式放在此運行,有可疑的...殺了他 四.註冊表 98 & 2000 & XP & 2003 ==>開始==>執行==>輸入 regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 查找上面的路徑,再右邊的就是登入後會自動執行的東西,比方說討厭的 RealPlay 會開機後自動執行 就是放這,可以將他刪除,一些比較三流的黑客也會將自動執行放在此。 以上四點請確實詳細檢查,凡舉可疑的...請殺了他... |
送花文章: 0,
|
向 tropic 送花的會員:
|
acw123 (2007-06-04)
感謝您發表一篇好文章 |