|
金牌会员
 
|
楼主
大 中
小 发表于 2008-6-29 13:33 只看该作者
牢记安全 防范账户被刷——来自一个坏人的提示:
牢记安全 防范账户被刷——来自一个坏人的提示: 我爱电脑技术社区--打造最好的电脑技术自学交流平台) _: C3 h% a b. g j. l+ a3 w
, ^- t: S: R, K( X打造最好的电脑自学交流论坛个人的兴趣爱好有很多,其中有一个就是许多人都不怎么喜欢的入侵。嘿嘿 我爱电脑技术论坛' T: y! |4 S+ `/ U
深夜1点的在线肉鸡。。。。 我爱电脑技术论坛8 N, _1 y& j Q3 o/ y* `8 o
我爱电脑技术社区--打造最好的电脑技术自学交流平台/ W7 z! O$ Q5 M; R
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 d0 Q7 b2 s5 ]! w
" L! @6 I6 h" {昨天入侵了一台XP的机器,取得了完全的控制权以后,很习惯地去看了一下他系统的配置(个人入侵的电脑最好的有3.6G+3G内存的机器,呵呵 就是想看看能不能有更加好的) 猜猜我看到了什么?chinaorg.com的LOGO(估计是个V3.5版本的吧!~~)于是乎突然想到了给论坛上的兄弟们提个醒。呵呵^_^其实本来这篇文章不应该诞生和出现在这里的。但是很感动深度论坛的精简系统和大大们无私奉献的精神,所以还是上来说一声咯。哈哈
0 F5 m" o8 Q. f+ e- K; d/ Kwww.520diannao.com+ E7 J" B7 f) P
/ I; A) B1 O& ~& d! B打造最好的电脑自学交流论坛事情的缘由先说到这里。个人针对V4测试版的系统做一下分析(我其实水平也有限,或许也有许多我不知道的技术也可以入侵这个精简版的系统,所以也望高手指点)
, @# d- I* D/ w# ]+ kwww.520diannao.com打造最好的电脑自学交流论坛/ Y; _# q* I; h1 @# j: |1 D* k
其实大大做精简版的时候本身已经很注重系统的安全漏洞了。而且由于是精简版,许多服务也都删除了。本着服务越少越安全的原则,V4测试版的安全性也算很不错的。简单介绍一下,目前入侵的手段比较流行的是3389 4389 135端口的漏洞 BT挂马 网站挂马 以及共享漏洞等等。。。但是这些方法对大大的精简版XP完全都不起作用!(很不错哦,呵呵)当然,没有一个操作系统是完美的。相信大家都知道,IP地址前3段都相同的255台机器是在网上构成一个虚拟局域网的。对于这个虚拟局域网中的一台机器入侵不得手,并不代表对于其他的254台没有办法入侵^_^ 而在这个虚拟局域网中的所有主机都会存在一定的数据包传送。。。这样的话,基本就可以理解为局域网中的入侵,在获得一台相同网段的肉鸡以后权限就会变大。获得WebShell的可能性就增加了不少哦!提示就到这里,至于是不是有人可以理解或者能不能在正式版中修补这种漏洞的话,我就不多参与了。。。。
6 C/ b" r3 Z4 @ g. e3 e我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台8 l# t' J h% E' V- F* G
" Z" v/ T* W- F( T# ^/ b- n! d我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台* D) R z' L4 L. ]
下面还是稍微说一下对于精简版的安全补充说明吧~
# w/ J& U2 i, s电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
1 O+ C U: M$ V; i: l我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com2 g, a, h2 {" M8 s1 ?) s j
* n/ H' m5 d) s* a' owww.520diannao.com1.当然还是老生常谈的杀毒软件/防火墙的问题。这个是绝对不能少的!真的是装精简版的话,相信大家的机器配置也不是最高。个人建议装金山毒霸2006的破解版。可以升级(破解补丁第二版)其实推荐大家用这个的理由很多。其一是它本身占用系统资源不多而且软件程序也不大。其二是它本身包含了杀毒软件,防火墙,木马专杀以及漏洞检测和修复的许多功能!当然,可以升级也是很关键的原因。其实还有一个原因不太好意思说,就是我的木马唯一不能穿透的就是毒霸2006 -_-||
0 M; U: `1 j1 D8 S( {4 I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 `% m& f1 x, }, q4 f3 E+ Y
我爱电脑技术社区--打造最好的电脑技术自学交流平台" x( N% Q: V3 B7 ]. s+ C
2.管理员账户绝对要加密!而且不能是弱口令(类似于123456这样的密码)不要嫌登陆的时候输入密码很麻烦,也不要怕自己忘记密码!(应该不会有这种人吧?)这样可以避免很多的被扫描以后的入侵。这点很重要!
! _' c) K4 T. } j电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3分钟的扫描结果,全部是administrator用户不加密码的。 打造最好的电脑自学交流论坛5 d3 O. b# S7 f. a
www.520diannao.com: }" l9 \. o, a0 D) L: c- O
& x$ O& }7 n* y: _. x0 t( |打造最好的电脑自学交流论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台9 e# ?( c; z- m) V8 F" _* v: w
3.随时打上微软的补丁,这个很重要!Windows本身就是个漏洞百出的系统,这个是不可否认的。还好微软对于补漏洞还是很有经验的。虽然有部分补丁对用户本身的使用会存在一些不便甚至产生新的危害(好像上两个月MS就出过一个很LJ的补丁,具体代号忘记了。。。) 我爱电脑技术社区--打造最好的电脑技术自学交流平台4 `" ^3 c1 D" n/ v' z
9 i% F7 {& h1 r# r S. t& N我爱电脑技术论坛
$ [ L' S9 }' B) Fwww.520diannao.com4.个人建议绝对不要把类似于"简历.doc";"重要资料.txt"这样的文档直接存在硬盘里。你完全可以专门准备一个U盘来存放。不使用的时候拔下来。而且现在U盘的加密技术和相关文章也有不少,大家可以尝试一下。至于原因,其实很简单。当你的电脑被入侵以后,你的任何资料就完全暴露在人家眼前。大家都知道,互连星空现在最新的安全措施增加了最后一步验证——要求用户输入帮定的电话号码或者一组只有在电话帐单上才有的数字。这么嘛~~~许多人都会把自己家的电话一起写到简历里面。后果嘛~~~嘿嘿。而在我入侵的电脑里面,也有不少会有类似于"重要资料.txt"这样的文档。里面详细写明了QQ号码,密码;哪个游戏账号是什么,密码是什么等等。。。这个。。。是人都知道看到以后我可以干什么了吧~~~ 我爱电脑技术论坛: @2 g3 L6 H( D+ ?! A1 C1 g9 \
可怜的孩子。。。 我爱电脑技术论坛6 V) y7 _: Z2 Y6 d# d# c
9 X7 i; q7 n+ S9 U电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
" L. t4 y$ A+ J* H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
( u$ r6 w* `) ~! E% c$ e电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5.不要保存你的上网记录!!这样我可以很轻松地进入你的论坛,取得、修改你的个人资料等等。其危害不亚于第4条哦!
/ I. s! d& @; G/ q/ ]9 \打造最好的电脑自学交流论坛$ S( @3 ^3 D6 s
: Z( V7 s; Z5 M6 K0 r- Z" m \www.520diannao.com6.关于那些晚上喜欢通宵挂BT的人。其实这样做我知道你们也是出于无奈。谁不想免费在线观看啊!不过你的离开却会给我带来太多的方便!建议可以在通宵的时候开启屏幕保护并且加上密码,至少这样可以防止人家远程控制你电脑^_^而且这个办法十分有效哦! % x0 n& V0 k# v5 A$ T- u p
晚上喜欢挂BT还竟然。。。。 我爱电脑技术论坛" P6 F. ^6 [! L: p
www.520diannao.com1 f8 ~( v2 J4 R5 N T: t
9 h S; `* Y* i3 mwww.520diannao.com
( x: z1 s7 W n) j) a电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛* l! h- _9 {& ]4 h F
7.不要相信不明的Ghost版本。包括许多电脑商场里组装机后人家给你Ghost上的系统。并不是说这些系统不好,但是没有人赶保证那些人会不会故意开放个端口或者种个木马之类的事情。下面是几个黑名单:
7 Q: E9 n! X! J方正的品牌机Windows 2000的Ghost版本。什么电脑公司Ghost的特别版本。 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 W( g- h$ W5 @; H( ?5 B1 F4 [
雨薇在线。。应该是哪个论坛的Ghost版本吧? 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 V( M- ]( @; [, q0 N5 y
% L' [ r! o' n' j: N. `
打造最好的电脑自学交流论坛& p" m8 f7 Q. ]7 ?/ p
我爱电脑技术社区--打造最好的电脑技术自学交流平台; b8 `0 ` t* r
连续3台的微软中国 明显是Ghost版本! 我爱电脑技术社区--打造最好的电脑技术自学交流平台5 M: U" E# I6 ^# z
/ u2 _7 ~/ e1 m. ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( | q! s2 O) O& ?0 Q0 C( L9 D
我爱电脑技术社区--打造最好的电脑技术自学交流平台. c% R# j+ L% ]- M& h) F# u
8.不要为了方便,使用"通用密码"这种概念!经常我可以在只知道对方邮箱账号密码的情况下,登陆他的QQ、MSN。而且同样的账号密码也可以在很多游戏里登陆(看对方电脑里都装了的那些游戏)看看,为了途记忆的方便,一下子的损失可不是一点点哦! 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. V0 Q5 \; U! l( w( M
我爱电脑技术社区--打造最好的电脑技术自学交流平台; d. v' v7 B# r8 U% h4 ~- C4 g# W
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" t! s' ]6 Q: {8 c' Y. ^
9.对于那些并不在互连星空上进行消费的朋友,建议你们电话到电信公司,要求他们帮你关闭所有的星空消费功能!(至于是不是关闭频道服务就看你自己的了,具体的可以问接线小姐,她会为你详细解答的。不过感觉用频道服务的人很少。虽然这个功能本身不会带来很大的经济损失,但是也建议关闭吧~)这样就算我有了你全套资料,也不能动你的1分钱。:) 我爱电脑技术论坛, G# x9 P- }2 M! `# V& Z
我爱电脑技术社区--打造最好的电脑技术自学交流平台7 Q4 f$ F# S8 }& m
' q4 r% ] J% W, j, q+ ] k呵呵,建议就提这么点。其实还有很多,大家可以在后面跟贴。。。
# F7 m5 n4 G j7 Z) y2 E. I( Bwww.520diannao.com总觉得写这篇文章会有断自己后路的感觉。但是有点感动这里的老大们无私奉献。所以就写了点。管理员可以置顶,也可以删帖。偶都无所谓啦~大家看了可以互相转告,也可以把帖子的地址发到其他地方去。但是请不要转载到其他论坛!谢谢您的合作!
|
