2007年4月27日星期五

攻防兼备 让你的QQ密码不被盗走


一、别让QQ大盗进门

  在前面的文章中,可以看到黑客是利用"呼噜QQ大盗综合版"类似的木马来盗Q的,因此要让自己不受攻击保证QQ的安全,首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的,因此防范QQ被盗,首先可从这几方面入手。


1.QQ文件传输要安全


腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能,只是许多用户没有用好它而已。


点击QQ面板上的"菜单"→"设置"→"安全设置"命令,打开安全设置对话框。选择"网络信息安全",在右侧窗口中可以设置文件传输安全等级。默认设置安全等级为"中",在这样的情况下木马可执行文件是无法直接传输的。但是有许多木马以更狡猾的方式传播,例如将自身改名为.pif,或者躲藏在压缩包里面,安全等级为"中"是无法阻止这类木马传输的。因此最好将安全等级设置为"高",让任何木马文件都无法传输过来。安全等级设置为"高"后,在QQ中无法接收任何文件,如果要接收可信任的好友发过来的文件,可将等级调为"中"后再接收,但是接收完毕之后一定要再调回等级高。


重要提示目前大量的盗Q木马后缀名都为.pif,见到此类文件一律不要接收,因为普通情况下没有人会将文件保存为这种格式。


2.木马网页别看它


有许多黑客在QQ群或者点对点聊天中发送带有木马的网页网址,诱惑别人点击导致QQ被盗。对于QQ用户来说,凡是在QQ聊天窗口中看到的网址都绝对不要点击,因为这些网址不是广告就是木马网页!为了防止无意点击打开了木马网页,可在刚才的安全设置对话框中去掉"消息中的链接可直接点击"项的选择。


3.QQ邮件谁在用


在QQ 中带有一个邮件功能,而QQ邮件本身也是漏洞多多,黑客可以直接用QQ邮件携带木马攻击,打开QQ邮件就中招!同时QQ邮箱地址就是该用户的QQ号码,非常容易遭受定点攻击或大量群发攻击,因此出于安全考虑,不要使用QQ邮件功能。同时可在刚才的设置对话框中选择"系统设置"→"基本设置",勾选"禁止所有新邮件的提示"。


二、揪出藏身的QQ大盗


当然黑客不一定只是通过QQ传播盗Q木马的,很有可能会通过各种各样的方式,让木马无意间下载到你的电脑上,此时更要严加防范。


1.病毒监视不能停


有许多用户安装了杀毒软件却不太会使用,只是在系统出现问题时才拿出杀毒软件扫描一下子,其实为时已晚。要防范QQ大盗进入电脑,一定要时刻开着病毒监视功能,保护自己的系统。这里以江民杀毒软件为例:


点击菜单"工具"→"设置",打开设置对话框,选择"实时监控"选项卡,在"设置实时监视程序"中勾选所有选项,尤其是"即时通讯"监视项。这样开着实时监视,上任何网站、下载安装程序、聊天接收邮件都不用担心QQ大盗了,但是要注意及时更新病毒库。


小提示对于普通聊Q的用户来说,很少接收发送邮件,可以去掉邮件监视项以节约系统资源。


2.加壳捆绑木马更要防


因为QQ大盗早已被杀毒软件列为头号黑名单了,因此许多黑客在使用这个木马时,往往会对它进行加壳或者将其捆绑在正常程序中,以躲避杀毒软件的查杀。此时需要安装一些特殊的防木马软件作为杀毒软件的补充,例如SSM、木马防御大师等,这里以木马防御大师为例:


运行木马防御大师后,点击界面中的"实时监控"按钮,在实时监控界面中,开启"系统保护"和"实时监控"功能。再勾选"智能防护"和"IE漏洞保护"中的所有选项,木马防御大师的内核级别的保护技术,即可防止任何未知的捆绑插件、木马病毒进入我们的系统,捆绑在其它程序或加壳的QQ大盗一样躲不过大师的火眼!


三、锁住QQ密码


如果QQ大盗还是钻进了我们的电脑,那么还有最后一道防线,那就是锁住我们的QQ密码。


杀毒软件为了彻底的防范木马盗密码,都有一个隐私保护功能,启用该功能可让QQ大盗无能为力!以江民KV2006为例:


点击菜单"工具"→"设置"→"实时监控"→"隐私保护设置",打开隐私保护对话框。点击"增加"按钮,在弹出对话框中选择信息类型为"用户定义",在"私密信息内容"中输入自己的QQ号码。再次输入QQ号码后,点击"确定"按钮关闭对话框,即可添加一条保护信息。同时,在设置对话框中,将"检测到私密信息后的处理方式"设置为"询问是否发送私密信息"。


小提示输入的保护信息不要太完整,例如QQ号码可只输入前面的5位,QQ密码只输入其中的一部分,这样以免杀毒软件本身泄露密码信息。


四、反击QQ大盗


如果电脑中了QQ大盗的黑手,应该及时用杀毒软件清除木马并修改QQ新密码,有必要的话还可以反击QQ大盗。


小提示


木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,利用嗅探软件可将木马发送邮件过程中的网络数据包截取,其中就含有盗号者邮箱的帐号和密码。


下载x-sniff嗅探器,并解压到"C:",点击"开始"→"运行",执行命令"C:xsiff.exe -pass -hide -log pass.log"。该命令可将嗅探到的密码信息保存到同目录下的pass.log文件中。再按正常就登录QQ,木马截获QQ密码后会发送到盗号者邮箱,所有信息都被x-sniff拦截。稍等片刻,进入x-sniff所在的文件夹,打开"pass.log",便可以发现x-sniff已经成功嗅探到邮箱的帐户"xxxx@xxxx.com"和密码"1234"。--后面该怎么做就不用我教你了吧?


Related Posts:

  • 你必须学习的Windows XP超级必杀技大家使用Windows XP已经有很长一段时间了,对与Windows XP操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?下面笔者就把在使用Windows XP操作系统过程中积累的一些经验共享出来,也便能让你在使用Windows XP操作系统的过程中能快速上手。熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能。    1、恢复被破坏的Win XP系统文件  如果Windows XP的系统文件被病毒或其它原因破坏了,… Read More
  • 局域网计算机间无法通讯故障分析与解决方法  故障现象  当计算机都无法接入Internet,从文档中查找到用户的IP地址后,试着Ping了几台,发现全部连接超时。然后,又Ping了一下中心交换机却又很正常。  电子阅览室使用CISCO Catalyst 2950T-24-SMI作为集线设备:并通过一条双绞线与图书馆楼的中心交换机CISCO Catalyst 3550-48-EMI连接。既然机房内所有用户都无法连接。那么首先怀疑可能是级联电缆问题或级联端同的问题。于是,先到网管中心的机柜… Read More
  • IE浏览器打不开常见故障及解决方法一、网络设置的问题这种原因比较多出现于需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。二、DNS服务器的问题当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。在网络的属性里进行(… Read More
  • Windows缓存写入失败故障分析与解决方法无法为该文件保存数据,这可能是因为你的网络连接错误或计算机硬件造成,请另保存数据。关闭以后还会弹出类似对话框,都是system32下的文件,好象很多是*.log文件,系统无法启动,但重新插拔内存后故障消失。故障分析Windows使用了一个特殊的子系统,用于对一些基于磁盘的操作提供支持,例如有一种技术,能够把对磁盘的写入操作暂时缓存起来,然后等到系统空闲的时候再执行相应操作。这种叫做"写入缓存"的技术做能够提升系统地性能,不过默认情况下系统可能并没… Read More
  • 教您设置QQ IP代理,让您QQ显示国外的IP第一步,打开QQ登录框,点击"高级设置"(我用的是传美版所以是"设置")。第二步,网络设置类型,选择一种代理方式,我用的是HTTP代理。screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://b… Read More

0 评论: