黑客攻击方式的四种 新趋势
现在越来越多的玩家id被盗被黑~~如何才能防止呢?我现在把我的一些经验介绍一下~~希望给大家一些帮助,们不要丢鸡蛋哦~
现在id丢失不外乎以下几种途径:
1、自己不小心,把自己的帐号和密码告诉自己从来没有见过但是在网上觉得比较信任的人,这种情况下造成的丢失神仙也救不了你~~算自己倒霉吧~~谁叫自己交友不慎呢~ :-(
2、使用拨号上网的朋友们丢失id的可能性比较小,拨号上网的速度虽然慢,但是我认为相对使用宽带(特别是局域网接入)还是比较安全的~~但是需要注意的是一定要记得把netbios关闭。
关闭方法是:首先在网络配置中看有没有netbeui,没有的话就要添加,网络协议中选微软和netbeui;再在网络中选拨号网络适配器,在属性对话框中选择绑定项,只选此项中的tcp/ip->网络适配器;回到网络对话框,选中tcp/ip->拨号网络适配器,点击列表右下方属性按钮,不要怕弹出的警告对话框,选定。在tcp/ip属性对话框中选择绑定标签页,将列表中所有项目前复选框中的对勾都取消!点击确定,这时windows会警告你尚未选择绑定的驱动器,现在是否选择驱动器?点击否。之后,系统会提示重新启动计算机,确认,就可以了。
宽带接入的一定不要将自己的文件或硬盘设置成共享~~哪怕只读也不可以~~也要将netbios关闭,关闭方法类似与拨号上网。
3、计算机被安装特伊洛木马软件,如sub7、bo2000、冰河等木马都有强大的控制功能,现在的冰河4.0版本可以绕过国内某些号称 厉害的杀毒软件。
一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植入到你的电脑里面。
目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,如邮件、下载等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这是个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。
一般的木马执行文件非常小,大到都是几k到几十k,如果把木马捆绑到其它正常文件上,你很难发现的,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,在你执行这些下载文件的同时也运行了木马。因此一定要从可靠的站点下载,也不要运行来历不明的邮件附件。
木马也可以通过script、activex及asp、cgi交互脚本的方式植入,由于微软的浏览器在执行script脚本上存在一些漏洞,攻击者可以利用这些漏洞传皤病毒和木马,甚至直接对浏览者电脑进行文件操作等控制,前不久就出现一个利用微软scripts脚本漏洞对浏览者硬盘进行格式化的html页面。如果攻击者有办法把木马执行文件上载到攻击主机的一个可执行www目录夹里面,他可以通过编制cgi程序在攻击主机上执行木马目录。
木马还可以利用系统的一些漏洞进行植入,如微软著名的iis服务器溢出漏洞,通过一个iishack攻击程序即在把iis服务器崩溃,并且同时在攻击服务器执行远程木马执行文件。因此,倘若怀疑中了木马, 好使用专业软件检测并清除。
