Board logo

标题: [历史] 【科普】好吧我来说说怎么提防木马盗号 [打印本页]
作者: 拉克西丝    时间: 2008-9-2 09:24     标题: 【科普】好吧我来说说怎么提防木马盗号

看来盗号的越来越嚣张了不是?原来是直接游戏里骗骗,现在开始使用木马盗号了,其实也不难防。

木马传送方式不过2种:直接传送和网页木马

先说如何防备直接木马:

首先,补丁要自己下 不接受别人发的 不使用QQ群空间的 只信小站置顶精华帖给的地址 不要相信别人介绍去使用来路不明的

再有就是,千万别信免费服有什么加速外挂之类东西 要是有 纸包不住火 肯定满大街都是加速的 这明显不可能

如果别人直接发过来的EXE的文件,请一律拒收(注意看下,有时候他会改成别的图标)

或者据称与RO相关的压缩包,解压缩以后发现含有可疑EXE的 请立即删除

看了下 爱总的补丁是没有EXE的 杰洛士和猫头的仅有ragfree.exe 这个ragfree.exe也是覆盖使用,不是直接运行的
一般来说ragfree.exe比较难植入木马 如果别人发给你的所谓补丁还含有其他EXE的话 或者叫你直接运行什么 基本可以确定是木马了

安全意识比较强的话,QQ可以设置全部文件拒绝接受

还是再强调一次,补丁最好自己下 不接受别人发的 不使用QQ群空间的 只信小站置顶精华帖给的地址 不要相信别人介绍去使用来路不明的

如果一定要使用非小站置顶/精华帖提供的补丁 请只使用不含EXE的 如果解包以后发现EXE 删无赦

再说网页木马:

骗子有时候会介绍一些带木马的网址给你

通常只要及时更新WINDOWS安全补丁 用360安全卫士什么的都可以 一般没事

实在还担心的话就改用FIREFOX 3浏览网页吧 虽然用起来很不爽,但是安全性还是很高的

注意事项:

请注意360安全卫士和卡巴斯基之类软件是很难发现加壳加密木马的,只能防止网页木马侵入,却不能防止你已经接受的木马盗你号

就算你安了再好的杀毒软件,仍然请小心来路不明的所谓“补丁”、“外挂”、“内挂”,参见第一条

看了以上部分:有点智商有点防范意识的人都很难被盗吧

退一万步讲
就是运行了木马又有什么可怕 千宝宝用的不过还是那种傻X自动盗取型木马
工作原理是监视星号输入然后发邮件通知木马主人的那种傻木马 并不直接跟他的电脑产生联系
拿软件把25端口封闭掉 或者直接把SMTP协议喀嚓了 本机无法发送邮件 盗?!
他要是敢试图在线直接远程控制联系,碰上有点木马使用基础的,用蜜罐程序反钓过去格式化他硬盘都不是不行

简单总结一下:

要补丁,找置顶,其他的,不要信。

免费服,没外挂,谁提供,谁骗子。

[ 本帖最后由 拉克西丝 于 2008-9-2 09:51 编辑 ]
作者: pk亂了髪型    时间: 2008-9-2 09:31

+条,qq全拒文件
作者: 拉克西丝    时间: 2008-9-2 09:34

原帖由 pk亂了髪型 于 2008-9-2 09:31 发表
+条,qq全拒文件

已加上
作者: ???幻    时间: 2008-9-2 09:38

顶一个。。大家都注意防木马。。。要知道。。朋友的号安全。。你自己的号才安全
作者: ???幻    时间: 2008-9-2 09:40

顶一个。。要知道。。别人的号安全。。你自己的号才安全
作者: ???幻    时间: 2008-9-2 09:40

呃。。。为什么连发了两条。。我晕
作者: 沫の鱼    时间: 2008-9-2 10:47

作者: roflier    时间: 2008-9-2 11:12

白字部分超赞!!!!!!!!!
作者: 拉克西丝    时间: 2008-9-2 11:37

其实我是觉得白字部分很傻才白字的……

发这其实还是没什么用 没意识的还是会被盗

算了,发了总比不发好那么一点点

被盗了 协查 查了这么久都没把骗子查进拘留所 仅仅就是拿回装备了事 悲哀
作者: pk亂了髪型    时间: 2008-9-2 14:22

原帖由 roflier 于 2008-9-2 11:12 发表
白字部分超赞!!!!!!!!!

+1
作者: 362436    时间: 2008-9-2 19:52

原帖由 roflier 于 2008-9-2 11:12 发表
白字部分超赞!!!!!!!!!

原来还有白字部分....
全篇都很赞!!顶个.
作者: luluaiya    时间: 2008-9-2 21:56

隐藏部分很好
作者: 铭兲    时间: 2008-9-2 21:57

盗号真可恶!!!
作者: 迷糊的安安    时间: 2008-9-2 22:21

SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?
作者: 钢の魂    时间: 2008-9-2 23:16

玩DNF的时候听说过发有人狂QQ魔法表情之后死机。。再开机的时候已经被盗号了
作者: 拉克西丝    时间: 2008-9-2 23:26

原帖由 钢の魂 于 2008-9-2 23:16 发表
玩DNF的时候听说过发有人狂QQ魔法表情之后死机。。再开机的时候已经被盗号了

Adobe Flash Player的溢出漏洞没修正……
作者: 拉克西丝    时间: 2008-9-2 23:29

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?

这样是可以卸掉没错,至于能不能防,你看着办吧。这个事情不好说的。谁知道你电脑还有没其他问题。
作者: xiaoling0003    时间: 2008-9-3 08:41

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?


- -爱爱总是喜欢问这些问题的.
作者: -_-|||    时间: 2008-9-3 09:49

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?

爱总不会是到大学学计鸡去的吧.....那东西没前途...我觉得学外语更好...


至于SMTP,这样没法防的,一个几十K的小程序就能完成的服务,根本不依赖WIN的任何服务
作者: 迷糊的安安    时间: 2008-9-3 12:01

嗯……白字部分我没看到……我看不见看不见看不见……
作者: 莎拉公主    时间: 2008-9-3 12:10

还是有很多菜鸟不懂这些的

看看那么多人中QQ尾巴的,就因为别人发什么他都信
作者: diablocwb5    时间: 2008-9-3 12:21

单纯点的木马肉眼扫描就行了
每次开机看下进程
作者: 迷糊的安安    时间: 2008-9-3 12:24

我的本本上网用的FIREFOX…… 很多人名字里面的特殊符号显示不出来都变成一个框里面写FFFD
FIREFOX2没这问题的……升级成FIREFOX3就这样了……
作者: 樱桃宝宝    时间: 2008-9-3 12:42

作者: 3蚊鸡RMB战士    时间: 2008-9-3 23:26

我想问下,如果中了木马后,仓库密码有可能会被人知道吗?
作者: 浣熊家    时间: 2008-9-4 00:05

中了木马,你的任何操作都可能被监视被记录。。。
换句话说,就像有人在旁边看着你玩电脑。。。
作者: 小小龙儿    时间: 2008-9-8 03:41

放到置顶了



欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2