Rank: 1

UID: 492431
帖子: 88
精华: 0
威望: 1
阅读权限: 100
来自: Time Crevice
注册时间: 2008-8-27

1^# 跳转到 » 正序看帖

字体大小: tT

发表于 2008-9-2 09:24 | 只看该作者

[历史] 【科普】好吧我来说说怎么提防木马盗号

看来盗号的越来越嚣张了不是？原来是直接游戏里骗骗，现在开始使用木马盗号了，其实也不难防。

木马传送方式不过2种：直接传送和网页木马

先说如何防备直接木马：

首先，补丁要自己下不接受别人发的不使用QQ群空间的只信小站置顶精华帖给的地址不要相信别人介绍去使用来路不明的

再有就是，千万别信免费服有什么加速外挂之类东西要是有纸包不住火肯定满大街都是加速的这明显不可能

如果别人直接发过来的EXE的文件，请一律拒收（注意看下，有时候他会改成别的图标）

或者据称与RO相关的压缩包，解压缩以后发现含有可疑EXE的请立即删除

看了下爱总的补丁是没有EXE的杰洛士和猫头的仅有ragfree.exe 这个ragfree.exe也是覆盖使用，不是直接运行的
一般来说ragfree.exe比较难植入木马如果别人发给你的所谓补丁还含有其他EXE的话或者叫你直接运行什么基本可以确定是木马了

安全意识比较强的话，QQ可以设置全部文件拒绝接受

还是再强调一次，补丁最好自己下不接受别人发的不使用QQ群空间的只信小站置顶精华帖给的地址不要相信别人介绍去使用来路不明的

如果一定要使用非小站置顶/精华帖提供的补丁请只使用不含EXE的如果解包以后发现EXE 删无赦

再说网页木马：

骗子有时候会介绍一些带木马的网址给你

通常只要及时更新WINDOWS安全补丁用360安全卫士什么的都可以一般没事

实在还担心的话就改用FIREFOX 3浏览网页吧虽然用起来很不爽，但是安全性还是很高的

注意事项：

请注意360安全卫士和卡巴斯基之类软件是很难发现加壳加密木马的，只能防止网页木马侵入，却不能防止你已经接受的木马盗你号

就算你安了再好的杀毒软件，仍然请小心来路不明的所谓“补丁”、“外挂”、“内挂”，参见第一条

看了以上部分：有点智商有点防范意识的人都很难被盗吧

退一万步讲
就是运行了木马又有什么可怕千宝宝用的不过还是那种傻X自动盗取型木马
工作原理是监视星号输入然后发邮件通知木马主人的那种傻木马并不直接跟他的电脑产生联系
拿软件把25端口封闭掉或者直接把SMTP协议喀嚓了本机无法发送邮件盗？！
他要是敢试图在线直接远程控制联系，碰上有点木马使用基础的，用蜜罐程序反钓过去格式化他硬盘都不是不行

简单总结一下：

要补丁，找置顶，其他的，不要信。

免费服，没外挂，谁提供，谁骗子。

[ 本帖最后由拉克西丝于 2008-9-2 09:51 编辑 ]

小小龙儿

论坛元老

UID: 269239
帖子: 6272
精华: 16
威望: 276
阅读权限: 101
来自: 上帝家的隔壁
注册时间: 2005-2-24

论坛元老

27^#

发表于 2008-9-8 03:41 | 只看该作者

放到置顶了

哦列挖!肛达姆!

TOP

浣熊家

浆糊会员

Rank: 1

UID: 437638
帖子: 5389
精华: 0
威望: 1
阅读权限: 100
注册时间: 2007-8-4

26^#

发表于 2008-9-4 00:05 | 只看该作者

中了木马，你的任何操作都可能被监视被记录。。。
换句话说，就像有人在旁边看着你玩电脑。。。

现在的人真是越来越懒，越来越蠢。。。
不想动手，不想动脑。。。
我开始怀疑人类是否在进化了。。。

TOP

3蚊鸡RMB战士

浆糊会员

Rank: 1

UID: 476254
帖子: 288
精华: 0
威望: 16
阅读权限: 100
来自: ︵┧Now_Passion┞んigん
注册时间: 2008-2-25

25^#

发表于 2008-9-3 23:26 | 只看该作者

我想问下，如果中了木马后，仓库密码有可能会被人知道吗？

TOP

樱桃宝宝

浆糊会员

Rank: 1

UID: 492167
帖子: 574
精华: 0
威望: 0
阅读权限: 100
性别: 女
来自: 一月
注册时间: 2008-8-24

24^#

发表于 2008-9-3 12:42 | 只看该作者

TOP

迷糊的安安

版主

UID: 196779
帖子: 13867
精华: 20
威望: 675
阅读权限: 150
性别: 女
来自: 我生存的故事的证明
注册时间: 2004-6-28

赞助商

23^#

发表于 2008-9-3 12:24 | 只看该作者

我的本本上网用的FIREFOX…… 很多人名字里面的特殊符号显示不出来都变成一个框里面写FFFD
FIREFOX2没这问题的……升级成FIREFOX3就这样了……

你能够得到幸福的因为努力克服过那么多苦难即使在被不安所击溃的孤单一人的夜里你也没有认输

TOP

diablocwb5

浆糊会员

Rank: 1

UID: 459595
帖子: 5619
精华: 4
威望: 467
阅读权限: 100
性别: 男
来自: 圣域 chaos
注册时间: 2007-10-30

22^#

发表于 2008-9-3 12:21 | 只看该作者

单纯点的木马肉眼扫描就行了
每次开机看下进程

1.5大法研究3攻略 | 忍胧SOLO合集 | 研究4初探攻略 | 灵媒研3全攻略 | CMSG研3进阶操作

TOP

莎拉公主

浆糊会员

Rank: 1

UID: 284184
帖子: 10670
精华: 2
威望: 31
阅读权限: 100
来自: ㄎ變態¨殘殺ゼ妄想ん
注册时间: 2005-5-7

21^#

发表于 2008-9-3 12:10 | 只看该作者

还是有很多菜鸟不懂这些的

看看那么多人中QQ尾巴的，就因为别人发什么他都信

TOP

迷糊的安安

版主

UID: 196779
帖子: 13867
精华: 20
威望: 675
阅读权限: 150
性别: 女
来自: 我生存的故事的证明
注册时间: 2004-6-28

赞助商

20^#

发表于 2008-9-3 12:01 | 只看该作者

嗯……白字部分我没看到……我看不见看不见看不见……

你能够得到幸福的因为努力克服过那么多苦难即使在被不安所击溃的孤单一人的夜里你也没有认输

TOP

-_-|||

浆糊会员

Rank: 1

UID: 447658
帖子: 6376
精华: 0
威望: 0
阅读权限: 100
注册时间: 2007-9-13

19^#

发表于 2008-9-3 09:49 | 只看该作者

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗？

爱总不会是到大学学计鸡去的吧.....那东西没前途...我觉得学外语更好...

至于SMTP,这样没法防的,一个几十K的小程序就能完成的服务,根本不依赖WIN的任何服务

在RO真正关闭以前,我不敢说我会每天都上.练级,打宝,都是一种娱乐,我不会象几年前一样给自己压力达到什么目的/程度了,有时候只要呆呆的ONLINE,就已经足够了
陪伴RO走最后一段路,这是我最大的希望.RO,就象是一个患了晚期癌症的亲人,无药可救,只能尽量陪伴
即使RO真正完结了,那些BGM还是会留下的,每次听到RO(非战斗地图)那悠扬的音乐,总会想起那些美好的回忆,对于我来说,足够了

TOP

xiaoling0003

浆糊会员

Rank: 1

UID: 402651
帖子: 5592
精华: 1
威望: 135
阅读权限: 100
性别: 女
来自: 月球
注册时间: 2007-1-31

18^#

发表于 2008-9-3 08:41 | 只看该作者

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗？

- -爱爱总是喜欢问这些问题的.

TOP

拉克西丝

浆糊会员

Rank: 1

UID: 492431
帖子: 88
精华: 0
威望: 1
阅读权限: 100
来自: Time Crevice
注册时间: 2008-8-27

17^#

发表于 2008-9-2 23:29 | 只看该作者

原帖由 迷糊的安安 于 2008-9-2 22:21 发表
SMTP是这样卸掉没错吧……
控制面板-->添加或删除程序-->添加/删除Windows组件-->Internet信息服务(IIS)-->详细信息-->去掉SMTP Service前面的钩再下一步完成

但是这样真的能防止木马把盗的号从本机发出去吗？

这样是可以卸掉没错，至于能不能防，你看着办吧。这个事情不好说的。谁知道你电脑还有没其他问题。

TOP

拉克西丝