2007年4月27日星期五

攻防兼备 让你的QQ密码不被盗走


一、别让QQ大盗进门

  在前面的文章中,可以看到黑客是利用"呼噜QQ大盗综合版"类似的木马来盗Q的,因此要让自己不受攻击保证QQ的安全,首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的,因此防范QQ被盗,首先可从这几方面入手。


1.QQ文件传输要安全


腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能,只是许多用户没有用好它而已。


点击QQ面板上的"菜单"→"设置"→"安全设置"命令,打开安全设置对话框。选择"网络信息安全",在右侧窗口中可以设置文件传输安全等级。默认设置安全等级为"中",在这样的情况下木马可执行文件是无法直接传输的。但是有许多木马以更狡猾的方式传播,例如将自身改名为.pif,或者躲藏在压缩包里面,安全等级为"中"是无法阻止这类木马传输的。因此最好将安全等级设置为"高",让任何木马文件都无法传输过来。安全等级设置为"高"后,在QQ中无法接收任何文件,如果要接收可信任的好友发过来的文件,可将等级调为"中"后再接收,但是接收完毕之后一定要再调回等级高。


重要提示目前大量的盗Q木马后缀名都为.pif,见到此类文件一律不要接收,因为普通情况下没有人会将文件保存为这种格式。


2.木马网页别看它


有许多黑客在QQ群或者点对点聊天中发送带有木马的网页网址,诱惑别人点击导致QQ被盗。对于QQ用户来说,凡是在QQ聊天窗口中看到的网址都绝对不要点击,因为这些网址不是广告就是木马网页!为了防止无意点击打开了木马网页,可在刚才的安全设置对话框中去掉"消息中的链接可直接点击"项的选择。


3.QQ邮件谁在用


在QQ 中带有一个邮件功能,而QQ邮件本身也是漏洞多多,黑客可以直接用QQ邮件携带木马攻击,打开QQ邮件就中招!同时QQ邮箱地址就是该用户的QQ号码,非常容易遭受定点攻击或大量群发攻击,因此出于安全考虑,不要使用QQ邮件功能。同时可在刚才的设置对话框中选择"系统设置"→"基本设置",勾选"禁止所有新邮件的提示"。


二、揪出藏身的QQ大盗


当然黑客不一定只是通过QQ传播盗Q木马的,很有可能会通过各种各样的方式,让木马无意间下载到你的电脑上,此时更要严加防范。


1.病毒监视不能停


有许多用户安装了杀毒软件却不太会使用,只是在系统出现问题时才拿出杀毒软件扫描一下子,其实为时已晚。要防范QQ大盗进入电脑,一定要时刻开着病毒监视功能,保护自己的系统。这里以江民杀毒软件为例:


点击菜单"工具"→"设置",打开设置对话框,选择"实时监控"选项卡,在"设置实时监视程序"中勾选所有选项,尤其是"即时通讯"监视项。这样开着实时监视,上任何网站、下载安装程序、聊天接收邮件都不用担心QQ大盗了,但是要注意及时更新病毒库。


小提示对于普通聊Q的用户来说,很少接收发送邮件,可以去掉邮件监视项以节约系统资源。


2.加壳捆绑木马更要防


因为QQ大盗早已被杀毒软件列为头号黑名单了,因此许多黑客在使用这个木马时,往往会对它进行加壳或者将其捆绑在正常程序中,以躲避杀毒软件的查杀。此时需要安装一些特殊的防木马软件作为杀毒软件的补充,例如SSM、木马防御大师等,这里以木马防御大师为例:


运行木马防御大师后,点击界面中的"实时监控"按钮,在实时监控界面中,开启"系统保护"和"实时监控"功能。再勾选"智能防护"和"IE漏洞保护"中的所有选项,木马防御大师的内核级别的保护技术,即可防止任何未知的捆绑插件、木马病毒进入我们的系统,捆绑在其它程序或加壳的QQ大盗一样躲不过大师的火眼!


三、锁住QQ密码


如果QQ大盗还是钻进了我们的电脑,那么还有最后一道防线,那就是锁住我们的QQ密码。


杀毒软件为了彻底的防范木马盗密码,都有一个隐私保护功能,启用该功能可让QQ大盗无能为力!以江民KV2006为例:


点击菜单"工具"→"设置"→"实时监控"→"隐私保护设置",打开隐私保护对话框。点击"增加"按钮,在弹出对话框中选择信息类型为"用户定义",在"私密信息内容"中输入自己的QQ号码。再次输入QQ号码后,点击"确定"按钮关闭对话框,即可添加一条保护信息。同时,在设置对话框中,将"检测到私密信息后的处理方式"设置为"询问是否发送私密信息"。


小提示输入的保护信息不要太完整,例如QQ号码可只输入前面的5位,QQ密码只输入其中的一部分,这样以免杀毒软件本身泄露密码信息。


四、反击QQ大盗


如果电脑中了QQ大盗的黑手,应该及时用杀毒软件清除木马并修改QQ新密码,有必要的话还可以反击QQ大盗。


小提示


木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,利用嗅探软件可将木马发送邮件过程中的网络数据包截取,其中就含有盗号者邮箱的帐号和密码。


下载x-sniff嗅探器,并解压到"C:",点击"开始"→"运行",执行命令"C:xsiff.exe -pass -hide -log pass.log"。该命令可将嗅探到的密码信息保存到同目录下的pass.log文件中。再按正常就登录QQ,木马截获QQ密码后会发送到盗号者邮箱,所有信息都被x-sniff拦截。稍等片刻,进入x-sniff所在的文件夹,打开"pass.log",便可以发现x-sniff已经成功嗅探到邮箱的帐户"xxxx@xxxx.com"和密码"1234"。--后面该怎么做就不用我教你了吧?


Related Posts:

  • ADSL故障及维护全面接触小知识  现在的ADSL一般采用两种接入方式:虚拟拨号,也就是用ADSL"猫"(虚拟)拨号,拨号时和普通的56k"猫"拨号相似,IP自动分配;专线ADSL接入,用静态IP。  软件  有的操作系统可能对ADSL的相关组件存在兼容性问题,以Windows 98为例,它的网络组件存在重大缺陷,上网时都会出现莫名其妙的断流问题。遇到这种情况最好的解决方法是给系统打补丁,你可以直接连接到Microsoft Update站点,选择系统搜索到的补丁下载。待补… Read More
  • 教你三招让你可以防范IP地址被盗  我们单位所在局域网有100多台计算机,为了区分不同用户分配更详细的访问权限,我们采用的是设置固定IP的方法,而不是自动获取IP地址,再就是我们还要有一部分要连到互联网上。这样就要设两个子网如内网我们设为192.168.0.1网段,能连外网的我们设为192.168.1.1网段。在实际使用中遇到了经常有用户为了上网私自修改IP地址,从而造成网络冲突的问题。表现如下:    因为我们的计算机都是使用Windows XP操作系统的可以设两个以上的IP… Read More
  • 怎么样来防止ARP欺骗?出处:net130.com1、不要把你的网络安全信任关系建立在ip基础上或mac基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在ip+mac基础上。2、设置静态的mac-->ip对应表,不要让主机刷新你设定好的转换表。3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。5、使用"proxy"代理i… Read More
  • APP是什么?出处:net130.com什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是),你的输出看起来应该是这样的:  Interface: xxx.xxx.xxx.xxx  Internet Address Physical Address Typexxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic  xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic  ....… Read More
  • 转载:网页制作中易被忽视的问题原文见:http://groups.google.com/group/webbase/browse_thread/thread/4f43773b577f6a1f关于这篇文章其实早就想写了,只是由于自己太懒才一直拖到现在。主要想谈谈在网页制作中几个比较容易被忽视的问题,算不上什么高深的教程,只是自己平时工作学习中所遇到的问题积累,写下来一是可以给初学者提个醒,二来也是帮自己做个笔录,毕竟年纪大了,记性不好了...1、让你想当然,给你点颜色看看这个问… Read More

0 评论: