【科普】好吧我来说说怎么提防木马盗号
看来盗号的越来越嚣张了不是?原来是直接游戏里骗骗,现在开始使用木马盗号了,其实也不难防。[color=Red][b]木马传送方式不过2种:直接传送和网页木马[/b][/color]
[color=Blue][b]先说如何防备直接木马:[/b][/color]
首先,补丁要自己下 不接受别人发的 不使用QQ群空间的 只信小站置顶精华帖给的地址 不要相信别人介绍去使用来路不明的
再有就是,千万别信免费服有什么加速外挂之类东西 要是有 纸包不住火 肯定满大街都是加速的 这明显不可能
如果别人直接发过来的EXE的文件,请一律拒收(注意看下,有时候他会改成别的图标)
或者据称与RO相关的压缩包,解压缩以后发现含有可疑EXE的 请立即删除
看了下 爱总的补丁是没有EXE的 杰洛士和猫头的仅有ragfree.exe 这个ragfree.exe也是覆盖使用,不是直接运行的
一般来说ragfree.exe比较难植入木马 如果别人发给你的所谓补丁还含有其他EXE的话 或者叫你直接运行什么 基本可以确定是木马了
安全意识比较强的话,QQ可以设置全部文件拒绝接受
还是再强调一次,补丁最好自己下 不接受别人发的 不使用QQ群空间的 只信小站置顶精华帖给的地址 不要相信别人介绍去使用来路不明的
如果一定要使用非小站置顶/精华帖提供的补丁 请只使用不含EXE的 如果解包以后发现EXE 删无赦
[b][color=Blue]再说网页木马:[/color][/b]
骗子有时候会介绍一些带木马的网址给你
通常只要及时更新WINDOWS安全补丁 用360安全卫士什么的都可以 一般没事
实在还担心的话就改用FIREFOX 3浏览网页吧 虽然用起来很不爽,但是安全性还是很高的
[color=Blue][b]注意事项:[/b][/color]
请注意360安全卫士和卡巴斯基之类软件是很难发现加壳加密木马的,只能防止网页木马侵入,却不能防止你已经接受的木马盗你号
就算你安了再好的杀毒软件,仍然请小心来路不明的所谓“补丁”、“外挂”、“内挂”,参见第一条
看了以上部分:有点智商有点防范意识的人都很难被盗吧 }_}
[color=White]退一万步讲
就是运行了木马又有什么可怕 千宝宝用的不过还是那种傻X自动盗取型木马
工作原理是监视星号输入然后发邮件通知木马主人的那种傻木马 并不直接跟他的电脑产生联系
拿软件把25端口封闭掉 或者直接把SMTP协议喀嚓了 本机无法发送邮件 盗?!
他要是敢试图在线直接远程控制联系,碰上有点木马使用基础的,用蜜罐程序反钓过去格式化他硬盘都不是不行[/color]
[color=Blue][b]简单总结一下:[/b][/color]
[color=Red][size=5][b]要补丁,找置顶,其他的,不要信。
免费服,没外挂,谁提供,谁骗子。[/b][/size][/color]
[[i] 本帖最后由 拉克西丝 于 2008-9-2 09:51 编辑 [/i]] +条,qq全拒文件 [quote]原帖由 [i]pk亂了髪型[/i] 于 2008-9-2 09:31 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9595548&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
+条,qq全拒文件 [/quote]
已加上 顶一个。。大家都注意防木马。。。要知道。。朋友的号安全。。你自己的号才安全 顶一个。。要知道。。别人的号安全。。你自己的号才安全 呃。。。为什么连发了两条。。我晕 :ph34r: 白字部分超赞!!!!!!!!! 其实我是觉得白字部分很傻才白字的……
发这其实还是没什么用 没意识的还是会被盗
算了,发了总比不发好那么一点点
被盗了 协查 查了这么久都没把骗子查进拘留所 仅仅就是拿回装备了事 悲哀 [quote]原帖由 [i]roflier[/i] 于 2008-9-2 11:12 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9595817&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
白字部分超赞!!!!!!!!! [/quote]
+1 [quote]原帖由 [i]roflier[/i] 于 2008-9-2 11:12 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9595817&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
白字部分超赞!!!!!!!!! [/quote]
原来还有白字部分....
全篇都很赞!!顶个. 隐藏部分很好 盗号真可恶!!! SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成
但是这样真的能防止木马把盗的号从本机发出去吗? 玩DNF的时候听说过发有人狂QQ魔法表情之后死机。。再开机的时候已经被盗号了 [quote]原帖由 [i]钢の魂[/i] 于 2008-9-2 23:16 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9598546&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
玩DNF的时候听说过发有人狂QQ魔法表情之后死机。。再开机的时候已经被盗号了 [/quote]
Adobe Flash Player的溢出漏洞没修正…… [quote]原帖由 [i]迷糊的安安[/i] 于 2008-9-2 22:21 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9598314&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成
但是这样真的能防止木马把盗的号从本机发出去吗? [/quote]
这样是可以卸掉没错,至于能不能防,你看着办吧。这个事情不好说的。谁知道你电脑还有没其他问题。 [quote]原帖由 [i]迷糊的安安[/i] 于 2008-9-2 22:21 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9598314&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成
但是这样真的能防止木马把盗的号从本机发出去吗? [/quote]
- -爱爱总是喜欢问这些问题的. [quote]原帖由 [i]迷糊的安安[/i] 于 2008-9-2 22:21 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9598314&ptid=920970][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成
但是这样真的能防止木马把盗的号从本机发出去吗? [/quote]
爱总不会是到大学学计鸡去的吧.....那东西没前途...我觉得学外语更好...
至于SMTP,这样没法防的,一个几十K的小程序就能完成的服务,根本不依赖WIN的任何服务 嗯……白字部分我没看到……我看不见看不见看不见…… 还是有很多菜鸟不懂这些的
看看那么多人中QQ尾巴的,就因为别人发什么他都信 单纯点的木马肉眼扫描就行了
每次开机看下进程 我的本本上网用的FIREFOX…… 很多人名字里面的特殊符号显示不出来都变成一个框里面写FFFD
FIREFOX2没这问题的……升级成FIREFOX3就这样了…… :rolleyes: :ph34r: 我想问下,如果中了木马后,仓库密码有可能会被人知道吗? 中了木马,你的任何操作都可能被监视被记录。。。
换句话说,就像有人在旁边看着你玩电脑。。。 放到置顶了
页:
[1]