返回列表 发帖

[历史] 【科普】好吧我来说说怎么提防木马盗号

看来盗号的越来越嚣张了不是?原来是直接游戏里骗骗,现在开始使用木马盗号了,其实也不难防。

木马传送方式不过2种:直接传送和网页木马

先说如何防备直接木马:

首先,补丁要自己下 不接受别人发的 不使用QQ群空间的 只信小站置顶精华帖给的地址 不要相信别人介绍去使用来路不明的

再有就是,千万别信免费服有什么加速外挂之类东西 要是有 纸包不住火 肯定满大街都是加速的 这明显不可能

如果别人直接发过来的EXE的文件,请一律拒收(注意看下,有时候他会改成别的图标)

或者据称与RO相关的压缩包,解压缩以后发现含有可疑EXE的 请立即删除

看了下 爱总的补丁是没有EXE的 杰洛士和猫头的仅有ragfree.exe 这个ragfree.exe也是覆盖使用,不是直接运行的
一般来说ragfree.exe比较难植入木马 如果别人发给你的所谓补丁还含有其他EXE的话 或者叫你直接运行什么 基本可以确定是木马了

安全意识比较强的话,QQ可以设置全部文件拒绝接受

还是再强调一次,补丁最好自己下 不接受别人发的 不使用QQ群空间的 只信小站置顶精华帖给的地址 不要相信别人介绍去使用来路不明的

如果一定要使用非小站置顶/精华帖提供的补丁 请只使用不含EXE的 如果解包以后发现EXE 删无赦

再说网页木马:

骗子有时候会介绍一些带木马的网址给你

通常只要及时更新WINDOWS安全补丁 用360安全卫士什么的都可以 一般没事

实在还担心的话就改用FIREFOX 3浏览网页吧 虽然用起来很不爽,但是安全性还是很高的

注意事项:

请注意360安全卫士和卡巴斯基之类软件是很难发现加壳加密木马的,只能防止网页木马侵入,却不能防止你已经接受的木马盗你号

就算你安了再好的杀毒软件,仍然请小心来路不明的所谓“补丁”、“外挂”、“内挂”,参见第一条

看了以上部分:有点智商有点防范意识的人都很难被盗吧

退一万步讲
就是运行了木马又有什么可怕 千宝宝用的不过还是那种傻X自动盗取型木马
工作原理是监视星号输入然后发邮件通知木马主人的那种傻木马 并不直接跟他的电脑产生联系
拿软件把25端口封闭掉 或者直接把SMTP协议喀嚓了 本机无法发送邮件 盗?!
他要是敢试图在线直接远程控制联系,碰上有点木马使用基础的,用蜜罐程序反钓过去格式化他硬盘都不是不行


简单总结一下:

要补丁,找置顶,其他的,不要信。

免费服,没外挂,谁提供,谁骗子。


[ 本帖最后由 拉克西丝 于 2008-9-2 09:51 编辑 ]

放到置顶了
哦列挖!肛达姆!

TOP

中了木马,你的任何操作都可能被监视被记录。。。
换句话说,就像有人在旁边看着你玩电脑。。。
现在的人真是越来越懒,越来越蠢。。。
不想动手,不想动脑。。。
我开始怀疑人类是否在进化了。。。

TOP

我想问下,如果中了木马后,仓库密码有可能会被人知道吗?

TOP

TOP

我的本本上网用的FIREFOX…… 很多人名字里面的特殊符号显示不出来都变成一个框里面写FFFD
FIREFOX2没这问题的……升级成FIREFOX3就这样了……


你能够得到幸福的 因为努力克服过那么多苦难 即使在被不安所击溃的孤单一人的夜里 你也没有认输

TOP

单纯点的木马肉眼扫描就行了
每次开机看下进程

TOP

还是有很多菜鸟不懂这些的

看看那么多人中QQ尾巴的,就因为别人发什么他都信

TOP

嗯……白字部分我没看到……我看不见看不见看不见……


你能够得到幸福的 因为努力克服过那么多苦难 即使在被不安所击溃的孤单一人的夜里 你也没有认输

TOP

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?

爱总不会是到大学学计鸡去的吧.....那东西没前途...我觉得学外语更好...


至于SMTP,这样没法防的,一个几十K的小程序就能完成的服务,根本不依赖WIN的任何服务
在RO真正关闭以前,我不敢说我会每天都上.练级,打宝,都是一种娱乐,我不会象几年前一样给自己压力达到什么目的/程度了,有时候只要呆呆的ONLINE,就已经足够了
陪伴RO走最后一段路,这是我最大的希望.RO,就象是一个患了晚期癌症的亲人,无药可救,只能尽量陪伴
即使RO真正完结了,那些BGM还是会留下的,每次听到RO(非战斗地图)那悠扬的音乐,总会想起那些美好的回忆,对于我来说,足够了

TOP

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?


- -爱爱总是喜欢问这些问题的.

TOP

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?

这样是可以卸掉没错,至于能不能防,你看着办吧。这个事情不好说的。谁知道你电脑还有没其他问题。

TOP

原帖由 钢の魂 于 2008-9-2 23:16 发表
玩DNF的时候听说过发有人狂QQ魔法表情之后死机。。再开机的时候已经被盗号了

Adobe Flash Player的溢出漏洞没修正……

TOP

玩DNF的时候听说过发有人狂QQ魔法表情之后死机。。再开机的时候已经被盗号了

TOP

SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗?


你能够得到幸福的 因为努力克服过那么多苦难 即使在被不安所击溃的孤单一人的夜里 你也没有认输

TOP

返回列表