检查电脑是否被安装木马
现如今网络并不是个安全的场所
这一平台散播的病毒相信对每个人都会吃不消
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
其实大家也可以下载一个奇虎360安全卫士
免费的对系统也相对的,能够起到一定的保护作用,也并不是很占内存
现在一般的标配电脑都可以跑一个杀毒软件和一个安全卫士了
详细讲解防盗号
一、 键盘记录器
目前,很多人在传说所谓的破解版××兔友网,中国第一游戏综合门户××程序,或者不明网站的链接,奉劝各位,千万不要相信。因为那很有可能会捆绑一个“键盘记录器”。为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。
防范方法:
1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。
2、不要安装和下载一些来历不明的软件,特别是一些所谓的破解版××兔友网,中国第一游戏综合门户××程序。
3、不要随便打开来历不明信件的附件。
4、安装最新杀毒软件,并定时升级病毒库。
5、小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。或者使用软键盘输入方法,使用输入法的软键盘进行帐号和密码的输入。
6、网吧上网的用户,最好能够使用网络还原精灵还原系统,并且在上机器前去华军软件园下载木马查杀工具,先扫描一下机器看是否有木马程序。
二、 针对于一些暴力××兔友网,中国第一游戏综合门户××的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力××兔友网,中国第一游戏综合门户××的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
防范方法:
1、尽量避免将游戏帐号暴露在公众论坛和其他网站。
2、用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。
3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。
4、经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
5、和生活中所有使用的密码用本子记录下来,妥善保存。千万不要把银行卡等为了方便记忆而全部设成一样。
三、 木马防御全攻略
1、您的计算机是否已被装了木马?如何检测?
1)检查注册表。
进入注册表,看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\和HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2)检查启动组。
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: \windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software \Microsoft\Windows\Current Version\ExplorerShell Folders Startup="C:\windows \start menu\programs\startup"。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1)检测木马。
2)找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3)删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
四:杀毒软件与防火墙
1)卡巴斯基,我认为是目前最好用的软件,几乎每天都更新病毒库,自动在线升级,缺点就是查病毒的速度比较慢.最好的是这个软件不要钱,自带防火墙.
2)瑞星,个人感觉瑞星操作烦琐,不如卡巴斯基省事,但设置好了用起来还是挺顺手的,瑞星的个人防火墙要优于卡巴斯基,还有独特的网游防护
3)norton,不推荐使用,能查杀的病毒和木马比较少.
五:密码及密码保护
1)定期更改密码
2)密码最好越复杂越好,但别改的自己记不住
六:上网习惯
1)不要任意相信别人发的带有诱惑性的网站,99.999%都是带有木马的,也不要任意打开带有附件的邮件
2)现在发木马的都很狡猾,为了让人点一个网址会想很多办法,有时是给你讲一个故事,在重要的地方结束(真可恨),然后就说要想再看就点他的网址,这时候千万不要点,文章看不了就算了,别把号丢掉.
3)使用BT下载的时候如果发现文件较比较小,0K-60K左右,一般是木马,不过BT种子有很多是不安全的,即使做种的无心发木马,自己的电脑有也没办法,所以用BT下的东西一定要用杀毒软件查
七:其他
1)提醒大家不要对网络运营商抱有多大的希望,GM是不能解决一切问题的,一般只会给你一个片面的答复,所以不要太依赖GM会给你找回号
2)如果以上的你都做到了,那被盗号的几率基本为零,如果被盗那么你大概可以怀疑GM或者运营商出问题了,此事并非天方夜潭 前段时间XX 网游玩家大范围 集中丢号,如果是一人 两人甚至几十人也就罢了。问题是上千人在短时间内相继丢号 而且其中不乏对计算机防护非常精通者,问题显然出在运营商上 原因也很简单:为了赚更多的钱.例子就是盛大传奇 虽然事情没有大范围传播开来。因为这些人都用了多级跳板 查也几乎无迹可寻.
3)避免个人恩怨,现在国内黑客高手有很多,国内的网络只需要10个黑客合作就会被捣的一团遭,我发的这么短浅的防范方法在强大的技术面前是不堪一击的,即使是黑客高手也不容易想出防范自己的方法来,如果被有技术含量的老黑看上就别想了,不过我想有那个技术的人就不会在乎这点小钱了.
说了这么多,需要的就是大家一定要小心小心再小心,网络就像一个埋雷场,走错一步都会让你后悔不及.
*忠告,玩游戏只为娱乐,不要把游戏恩怨牵扯到现实,记住,一切只是游戏.
再补充点东西,是几个木马的占用断口,如果电脑不做他用的话最好全给他关了
Beast 6666
无赖小子 8011
粉色信鸽 85
Sub 27374
冰河 7626
聪明基因 7511
灰鸽子 2513
Back Orifice 31337
Back Orifice 2000 54320
phAse zero 555
Sub-7 1243
Deep Tbroat 6670
X Spy 7308
