2007年4月27日星期五

攻防兼备 让你的QQ密码不被盗走


一、别让QQ大盗进门

  在前面的文章中,可以看到黑客是利用"呼噜QQ大盗综合版"类似的木马来盗Q的,因此要让自己不受攻击保证QQ的安全,首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的,因此防范QQ被盗,首先可从这几方面入手。


1.QQ文件传输要安全


腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能,只是许多用户没有用好它而已。


点击QQ面板上的"菜单"→"设置"→"安全设置"命令,打开安全设置对话框。选择"网络信息安全",在右侧窗口中可以设置文件传输安全等级。默认设置安全等级为"中",在这样的情况下木马可执行文件是无法直接传输的。但是有许多木马以更狡猾的方式传播,例如将自身改名为.pif,或者躲藏在压缩包里面,安全等级为"中"是无法阻止这类木马传输的。因此最好将安全等级设置为"高",让任何木马文件都无法传输过来。安全等级设置为"高"后,在QQ中无法接收任何文件,如果要接收可信任的好友发过来的文件,可将等级调为"中"后再接收,但是接收完毕之后一定要再调回等级高。


重要提示目前大量的盗Q木马后缀名都为.pif,见到此类文件一律不要接收,因为普通情况下没有人会将文件保存为这种格式。


2.木马网页别看它


有许多黑客在QQ群或者点对点聊天中发送带有木马的网页网址,诱惑别人点击导致QQ被盗。对于QQ用户来说,凡是在QQ聊天窗口中看到的网址都绝对不要点击,因为这些网址不是广告就是木马网页!为了防止无意点击打开了木马网页,可在刚才的安全设置对话框中去掉"消息中的链接可直接点击"项的选择。


3.QQ邮件谁在用


在QQ 中带有一个邮件功能,而QQ邮件本身也是漏洞多多,黑客可以直接用QQ邮件携带木马攻击,打开QQ邮件就中招!同时QQ邮箱地址就是该用户的QQ号码,非常容易遭受定点攻击或大量群发攻击,因此出于安全考虑,不要使用QQ邮件功能。同时可在刚才的设置对话框中选择"系统设置"→"基本设置",勾选"禁止所有新邮件的提示"。


二、揪出藏身的QQ大盗


当然黑客不一定只是通过QQ传播盗Q木马的,很有可能会通过各种各样的方式,让木马无意间下载到你的电脑上,此时更要严加防范。


1.病毒监视不能停


有许多用户安装了杀毒软件却不太会使用,只是在系统出现问题时才拿出杀毒软件扫描一下子,其实为时已晚。要防范QQ大盗进入电脑,一定要时刻开着病毒监视功能,保护自己的系统。这里以江民杀毒软件为例:


点击菜单"工具"→"设置",打开设置对话框,选择"实时监控"选项卡,在"设置实时监视程序"中勾选所有选项,尤其是"即时通讯"监视项。这样开着实时监视,上任何网站、下载安装程序、聊天接收邮件都不用担心QQ大盗了,但是要注意及时更新病毒库。


小提示对于普通聊Q的用户来说,很少接收发送邮件,可以去掉邮件监视项以节约系统资源。


2.加壳捆绑木马更要防


因为QQ大盗早已被杀毒软件列为头号黑名单了,因此许多黑客在使用这个木马时,往往会对它进行加壳或者将其捆绑在正常程序中,以躲避杀毒软件的查杀。此时需要安装一些特殊的防木马软件作为杀毒软件的补充,例如SSM、木马防御大师等,这里以木马防御大师为例:


运行木马防御大师后,点击界面中的"实时监控"按钮,在实时监控界面中,开启"系统保护"和"实时监控"功能。再勾选"智能防护"和"IE漏洞保护"中的所有选项,木马防御大师的内核级别的保护技术,即可防止任何未知的捆绑插件、木马病毒进入我们的系统,捆绑在其它程序或加壳的QQ大盗一样躲不过大师的火眼!


三、锁住QQ密码


如果QQ大盗还是钻进了我们的电脑,那么还有最后一道防线,那就是锁住我们的QQ密码。


杀毒软件为了彻底的防范木马盗密码,都有一个隐私保护功能,启用该功能可让QQ大盗无能为力!以江民KV2006为例:


点击菜单"工具"→"设置"→"实时监控"→"隐私保护设置",打开隐私保护对话框。点击"增加"按钮,在弹出对话框中选择信息类型为"用户定义",在"私密信息内容"中输入自己的QQ号码。再次输入QQ号码后,点击"确定"按钮关闭对话框,即可添加一条保护信息。同时,在设置对话框中,将"检测到私密信息后的处理方式"设置为"询问是否发送私密信息"。


小提示输入的保护信息不要太完整,例如QQ号码可只输入前面的5位,QQ密码只输入其中的一部分,这样以免杀毒软件本身泄露密码信息。


四、反击QQ大盗


如果电脑中了QQ大盗的黑手,应该及时用杀毒软件清除木马并修改QQ新密码,有必要的话还可以反击QQ大盗。


小提示


木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,利用嗅探软件可将木马发送邮件过程中的网络数据包截取,其中就含有盗号者邮箱的帐号和密码。


下载x-sniff嗅探器,并解压到"C:",点击"开始"→"运行",执行命令"C:xsiff.exe -pass -hide -log pass.log"。该命令可将嗅探到的密码信息保存到同目录下的pass.log文件中。再按正常就登录QQ,木马截获QQ密码后会发送到盗号者邮箱,所有信息都被x-sniff拦截。稍等片刻,进入x-sniff所在的文件夹,打开"pass.log",便可以发现x-sniff已经成功嗅探到邮箱的帐户"xxxx@xxxx.com"和密码"1234"。--后面该怎么做就不用我教你了吧?


Related Posts:

  • NTFS使用注意事项  NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。除了在局域网安装了NT系列的用户们使用NTFS外,随着NT内核的桌面系统Windows2000和XP的普及,很多个人用户也开始把自己的分区格式化为NTFS。  在一般情况下,NTFS的格式不能被Windows9X识别,而且在安装、操作方面也有差异,所以个人用户在使用这种磁盘格式的时候,必须留意下面的注意事项:  一、NT… Read More
  • 永久去除TIMPlatform.exe办法腾讯QQ里都有个TIMPlatform.exe文件,而且每次开QQ都用自动开启它,多了系统一个进程,也占用了内存。于是我把它删掉了,好像没有什么影响~TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。如果删除该程序,QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。结合TIMPlatform.exe外部应用接口的开发将为大家带来更加… Read More
  • 上网时经常遇到的35例故障排查上网时,我们经常会碰到这样、那样的网络故障,如何应付呢?今天,我们就针对一些常见的故障给大家分析一下!1.故障现象:网络适配器(网卡)设置与计算机资源有冲突。分析、排除:通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。2.故障现象:网吧局域网中其他客户机在"网上邻居"上都能互相看见,而只有某一台计算机谁也看不见它,它也看不见别的计算机。(前提:该网吧的局域网是通过HUB或交… Read More
  • avg anti-spyware的常见问题总结关于升级问题很大一部分国外杀软都存在着升级困难的问题。avg也是其中一个,所以在一些人刚开始用avg,发现升级困难或者无法升级的时候,不要郁闷,这不是你一个人的问题。最好的解决方法就是找个适合你的代理。网上有很多公布代理的地方,本站就有。2.离线升级包下载地址 http://www.ewido.net/en/download/updates/下载之后本地升级不过即使手动更新之后还是无法接着自动更新,所以要么找代理自动更新,要么找人要备份的注册表3… Read More
  • DM万用版常见问题解答(FAQ) [转自作者程一]前一阵子,许多网友都下载和使用了DM万用版,也提出了许多问题,我将这些问题归纳如下,希望能对大家用好这个软件有所帮助:  说到底,DM万用版的功能虽然很多,但对一般人来说最关心的主要功能有2个,一个是对硬盘分区和格式化,并且极其快速。另一个作用是帮助老BIOS突破大硬盘容量限制提供支持,让老主板也能上大硬盘。   重要提示:如果你的主板不支持大硬盘,那么使用DM分区后,就会自动装上DDO成为了动态驱动器。成为动态驱动器后,请你在任何情况下都确保从… Read More

0 评论: