最新加入会员
会员Y币排行
友情链接:
刚开一秒传奇() & 2017 版权所有 All Rights Reserved.
中变传奇网站|最新中变传奇|新开传奇网站
Powered by laoy!我们自然先来看看“黑客”常用的攻击方法。“黑客”的攻击方法可以是你所接触到的任何东西:从键盘到硬盘,从诈骗到轰炸。下面我们就逐一列举这些问题。 1. 键盘 是不是感觉到很奇怪,为什么把键盘放在第一位呢?键盘也会遭到攻击吗?很简单,键盘是我们与外界进行沟通的重要桥梁,我们要通过它输入大量的信息,所以许多“黑客”软件都把这只“黑暗中的眼睛”放在了这里。通过记录键盘的活动,可以很容易地得到很多有价值的东西,例如密码、谈话内容。 解决办法:对付这些东西,最好的办法还是使用杀毒软件。如果杀毒软件带有病毒防火墙,需要注意下载最新的防火墙的版本。 2.浏览器 我们上网肯定离不开浏览器,这也是泄漏秘密的“好地方”。浏览器的漏洞主要是IE缓存的问题以及cookie的问题,尤其是cookie,有的cookie里面包含了你的登录网站名称、登录时间甚至登录密码。“踏雪无痕”这类软件就是专门查看cookie的“黑客”软件。 解决办法:点“internet选项”、“删除文件”把缓存彻底删除掉. 3. 腾讯OICQ. 现在哪家网吧会把腾讯OICQ拒之门外呢?正因为腾讯OICQ的广泛使用,腾讯OICQ每一个新版本的发布都受到众多的“黑客”的关注。从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式,让人防不胜防。 解决办法:腾讯OICQ的更新速度非常快,所以要注意下载使用最新版本;在OICQ中点“系统参数”、“网络安全设置”、“拒绝陌生人信息”就可以对付OICQ的轰炸;还应该设置“使用本地信息加密”。 4. 网页浏览 浏览网页是我们获取网上信息的重要方法之一,对于网页浏览需要注意以下几点:登录免费信箱的时候尽量到指定的网站上去登录,不要在个人主页上登录,因为该网站很可能会记录下你的用户名和口令。对付无限制弹出窗口的网页(这是网页浏览时的恶作剧,可以让你的机器死机),可以先按住“Crtl+Alt+Del”键,把“EXPLORER”窗口关闭,然后再修改“Internet”选项,禁止执行Java。对于网页中插入的ActiveX,当提示下载***的时候一定要看清除是否签名,如果没有签名就存在包含木马的可能性。尽量到知名的下载网站去下载软件,对下载的软件最好先杀毒。 5. 硬盘共享 网吧等于一个局域网,所以对于网络硬盘的共享一定要注意,尤其是硬盘的写权限千万开不得。最好把所有的硬盘全部设置为不共享。 6. 拷贝粘贴 我们有时候会大量地使用拷贝粘贴功能来复制文件和文字。当离开机器的时候最好把剪贴板清空,尤其要注意是否使用了某些剪贴板增强工具,这些工具通常会自动记录你所拷贝的文件数量和内容,即便是非正常关机都不会消失。 7.遗留文件 不要随便打开别人遗留下来的文件。好奇心并非总是好事。“黑客”为了使普通用户去掉戒备之心,总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马;一款漂亮的FLAS***背后可能隐藏了许多不为人所知的“勾当”。 8.异常变化 最后,注意计算机的异常变化。当你正在聊天的时候,突然鼠标不听你指挥了,或者计算机突然重新启动了,又或者突然出现一个新的窗口等,这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法,是下载天网个人防火墙,切断与网络的连接,天网同时也会自动记录下入侵者的IP。 9.端口 你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新***好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑. 黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?***是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,rylxk11就让你利用软件如何发现自己电脑中的木马 再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 http://10.10.10.10:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,rylxk11已知下列端口是木马开放的:、、1、3、。但是就算你熟悉了所有已知木马端口,也还是不能完全防范这些木马的,我们需要进一步查找木马. rylxk11曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口. 前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首显灰个端口扫描器,rylxk11推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。 排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。 扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得----在硬盘上删除木马 最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。 下面就netbus木马为例讲讲删除的经过. 简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。 Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。 另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。 SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。 而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被***SysEdit.exe的程序,SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验,将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。 有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:WINDOWSDRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:WINDOWSDRWATSON.EXE中还是暴露了。 好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中. 你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,***容易排除难呀。? 排除了木马以后,你就可以监视端口,悄悄等待黑客的来临 介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警。在别人看来,你的电脑的7306端口是开放的,但是7306不是由netspy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了。当NukeNabber监视139的时候,你就可以知道谁在用IP炸弹炸你。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么。 参考资料:
楼主发言:1次 发图:0张 | 更多
我是一个农民子弟,现在父母下岗没工作,95年,经长岭县委、县政府同意,省教委批准、县人事局、文体局委托吉林省戏曲学校在长岭招生,并签订了定向招生、定向分配合同。当时交了一万三千五百元学杂费。 98年毕业,持省教委派遣证和学校***到长岭县人事局报到。经县委、县政府同意,由县人事局负责把我们分配到县各乡镇文化站工作。县编委随即落了事业单位人员编。单位性质为全民事业单位,工资来源为全额拨款,身份为国家正式干部。不属于***。 我们上班两个月后没给工资,我们到县人事局、财政局咨询,为什么没给我们工资,财政局给予得答复是两年一核编让我们等.....。一等就是两年过去了还是没有工资,可是我们同期同班得学生有进三分之二的(同期、同班、甚至同桌有权有势、有钱家得子女)已经得到工资,而且每次国家机关事业单位调工资,单位都给我们填表上报,县人事局根据县编委核定后的人员数予以审批。县财政向省财政填报人数时,我们也在其中。可我们得工资哪去了。
自03年以来,我们多次找县信访办,原县委书记孙治国,县长樊晓通反映此时,可他们推诿,以人员多,县财政困难不予落实解决。可实际情况是99年长岭县向省财政上报,人员编制5000人,其中就包括我们,而后又上报1800热,99年至07年我们县事业单位全额拨款只有20000人,而向省财政厅上报27000人,多报7000人,已故财政局局长张喜文,亲口对我们说过:“你们得工资自分配 后省财政一分不差的拨到县里。”可拨到县里了,我们得工资哪去了? 我们也多次去北京正常上访,孙治国,樊晓通却命令公安人员对我们围追堵截、恐吓镇压。让我们想不到的是05年春节前在北京上访时,县领导当着国家信访领导得面和我们承诺:“工资回去后解决.”结果回来后将我们几个上访人员拘留起来,理由扰乱社会治安。 07年4月中旬,我们到省信访局,他们说:“工资表就是最好得证明,你们什么都有,给你们开工资就是县领导得一句话。”还是让我们找县里。我们到省财政厅给相关负责人看了我们得材料和长岭县机关、事业单位在职人员2006年工资套改审批表并了解情况后,严肃得说:“十年拖欠干部职工工资,这是地方政府违反国家政策。”而我们县委书记,县长翁却对省有关部门得意见置之不理,仍然把我们的工资挪做他用。
07年六七月份长岭县许多类似我们的学生集体上访,虽然违法,但是人员数量太多,有农机的,计生的,财政的等。县里经受不住压力终于再07年底举办了一次由县人事局2007年缺额补员考试,可此次考试极为不公平,就在我同考场,有人居然把答题卡拿走了,而且还考上了,后来此事不了了之。考试后不久我们又集体上访,可此次县里对我们置之不理,在大冷天里,县里的领导就看着我们在寒风里冻着无人过问,后来由于松原市得领导要来检查,居然来了上百***对我们进行抓捕,有人因为害怕加上冷得原因当场昏迷。此次有10多名同志被抓,第二天我们集体到长春上访,但是又有20多人被抓回当地。有得被拘留了15天,有的被拘留了10天不等。 我再此发帖就是想找个说理得地方,也求助媒体能够关注我们这些农民子弟,我们得父母95年拿出1万多元供我们读书,是多么难。可我们县长,县委书记强词夺理以各种理由推诿,镇压,一拖再拖,说我们属于历史遗留问题。他们新官不买旧账。04年总理就曾提出:“要保证机关事业单位工资按时足额发放,任何地方决不允许出现新的拖欠。要严格工资专户管理,财政资金要优先保证发放工资。”难道我们这些历史遗留问题得人就该死吗?难道山高皇帝远就可以为所欲为,不管民生,不办实事,不解决难题吗?致使我们这些弱势群体,百姓子女,欲哭无泪,想活无路,生活极端困难,因为上学当初分地都没得到,父母也更是为此唉声叹气,满面愁容,至今负担我们得生活。 难道真得是山高皇帝远,没人管,曾打***咨询过律师,他们也说就是当地政府的问题,难道当地政府真的就可以挪用我们工资没商量?我真得是没有办法了。
我想求助媒体能否帮助我们要回我们的工资,哪位好心的律师能够帮我们拿回我们该得的工资。
我也咨询了许多地方,可是没几个律师敢过问此事,因为涉及到政府都怕打击报复。
找律师咨询下别找本地区的
传奇SF 传奇世界SF ★信誉最好 ★速度最快 ★
专业的***服务 ,2~4小时之内完成传奇/传世***制作,您就可以测试了 &版本.服务器.登录器.引擎.架设.域名,网站.24小时技术服务,短信充值办理,打广告& 手把手教你GM操作,教你远程进服务器. 价格实惠.不懂技术也能开私服.
做GM其实就是这么简单.....
业务联系QQ: 机房:南昌,东莞,汕头,绍兴,合肥,天津,河南,等 〖100M共享/10m/30M/50M/100M独享带宽 〗 /开区我帮您/传奇SF***/传世SF***
业务咨询QQ:
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)