发信人: lfcat()
整理人: snowypeng(2001-08-05 15:14:53), 站内信件
|
网络日渐流行,上网已成为一种时尚,很多人为了赶这个时髦,纷纷上网。如今
网费大降,使那些囊中羞涩的朋友可以在网上潇洒走一回。刚刚步入Internet的
朋友,你可曾想过,当你和“朋友”在聊天室里东扯西扯的时候,那个“朋友”
此时正在流览你的硬盘。在网上你能否保护好自己的信息、资料,是非常重要的
事情。如果你不知道如何保护自己,没关系,看完这篇文章后,相信你会放心大
胆地在网上驰骋了。
一. 关于ISP的信箱
当你去ISP申请开户时,他都会免费给你一个信箱,这个信箱就是你的ISP信
箱。以北京169为例,假设用户名为abc,则你的ISP信箱为:abc@publ:c,bj,cni
nfo.net。发现了没有,@ 前的字符就是你的用户名,而且你信箱的密码和你拨号
上网的密码是一样的。这就给黑客一个可乘之机。黑客只要破了你ISP信箱的密码
,你的上网密码也就不保了。即使你使用固定IP,在同一时间里也可登陆上很多
人。给你造成的经济损失就不用说了吧。
破解信箱的密码工具叫作EmailCheck。它须挂上两个字典:一个是用户名字典,
一个是密码字典。只要你密码设的好,就不易被破,但163和169的密码格式是a1
b2c3d4,字母数字循环的8位密码,而且字母还是小写的。只要写个这样的字典,
破163和169的密码只是时间问题了。所以,各位163和169的用户,把你们的这种
密码改掉吧!
别以为你改了密码就万事大吉了。黑客可用超大型邮件炸弹给你造成更大的经济
损失。一般ISP送的信箱只有1MB,超出1MB的信件要改空音租用费。大约1000元/
MB。如果有个给你发了个4MB的匿名信,那你只有去哭了。所以,鉴于ISP的信箱
的缺点多,大家还是别用它与网友联系了。当然,也不要扔掉它,你还要用它与
你的ISP联系呢。
ISP的信箱不用,那么我们去申请个免费的信箱吧。现在国内外提供免费信箱的冲
点太多了,建议去freemail.263.net申请一个(4MB空间)。申请完后再设置一下
,如:1MB以上的信件拒改等。再去www.126.com申请一个转信服务,为的是让你
的朋友能记住的永久E-mail地址。好了,现在你可以放心的和网友联系了。
二. 电子邮件炸弹
电子邮件炸弹,英文是E-mail Bomb。它是黑客常用的攻击手段。相对于其它
的攻击手段来说,这种攻击方法简单,且见效快。邮件炸弹实质上就是发送地址
不详,数量巨大,容量宠大,充满了乱码或骂人话的恶意邮件。说白了就是邮件
垃圾。由于每个人的邮件信箱者是有限的,所以当邮件垃圾挤爆信箱时,正常的
邮件就会给冲掉。同时,下载垃圾会占用大量的网络资源,常常导致网络阻塞,
使用户不能正常工作。所以,邮件炸弹的危害是相当大的。
KaBoom!是此类软件典型代表。它分为两个部份,即:Mailbomber和Mailing
Lists。其中Mailbomber是发炸弹的主要工具;Mailing Lists可以“帮”别人订
一些无用的邮件组。有些自以为十分精明的人把自己的信箱设成自动回复,以为
别人炸我100封,我再给他100封。可KaBoom!是对付自动回复的高手,它可将To和
Bail都填写为同一个人的地址,而且用匿名邮件服务器发送。如果你收到100封垃
圾,且你的信箱又是自动回复的,那么恭喜你,你现在有200封垃圾了。
对付邮件炸弹的方法有两个:1.在线浏览邮件,把没用的删掉。2.用邮件删除软
件删除指定的的邮件。如:1—100封邮件。Bomb Squad是这类软件的代表。第一
种方法速度慢,但不会误删有用的信件;第二种速度快,但极易误删有用的信件
。建议两种方法结合使用。
三. ICQ炸弹;
ICQ炸弹比起邮件炸弹来,更让人无法忍受。首先是一连串恐怖的叫声(有时持续
2分钟),然后你便会看到一个蓝色的图标在不停的闪。这类软件的主要代表是I
CQ Bomber。这个软件只人输入ICQ就行了,不需要知道对方的IP和Port可炸离线
的人。这个软件缺点是漏自己的IP地址。
如果黑客发了上千封垃圾,那么你首先先看一封,上面应该有一个IP地址。不管
那个IP是真还是假的,先WinNuke炸他,给他个蓝屏。如果此时你的ICQ是最小化
,那么你将其展成标准视窗,然后把有用的信息先浏览了,然后offline。运行I
CQ Bomb Squad,删除所有的垃圾信息。
现在有一种ICQ保护器,叫War Forge ICQ,它可以监测你的ICQ Port,如果黑客
攻击你,它就断开端口,让黑客无法与你相连,并告诉你攻击者的IP地址,呵呵
,给他个蓝屏吧。
四. 关于IP
在网上,第个人都有一个IP地址,我们通过这个地址与他人相连。IP地址的格式
为:0.0.0.0,如:202.96.48.106。许多黑客软件都需要知道对方的IP地址才能进
行攻击,所以在网上尽量不要让别人知道你的IP地址。
黑客查找对方的IP地址主要有三种方法:
1. 在聊天室里查,2.在ICQ里查,3.用工具查。
在聊天室里查IP是黑客最常用的一种方法。在不使用cgi的聊天室里,只要查看当
前聊天室的源代码就能看见IP。在使用cgi的聊天室里,这种方法就派不上用场了
,除非你十分了解这个cgi。不过有的cgi聊天室在进入时显示“紫鲸进入聊天室
,他来自202.96.38.127”.后面那半句真是多余!建议不要去这样的聊天室.
在ICQ中查IP是最简单的方法,只要在AddressBook里查看个人资料说行了.不过有
的人IP显示为N/A,这说明他使用ICQ保护器了.只要用ICQ IP Finder就可查到对方
的IP地址.
用工具查IP的成功率不高,困为当你连上服务器时,显示很多用户IP。要从这堆IP
中找到你的攻击对象的IP,可不是件容易的事。
防止被对方查到IP的最好方法是使用Fake IP。这类软件的代表是Eyedent。它可
在拨号后自动生成一个fake IP。不过在ICQ下也可设置fake IP,方法是在ICQme
nu下选Perferences,在Perferences窗口下选Connection书签,然后在Internet
Connection Type里选
I`m asing a permanent internet connection(LAN),再选I am hehing a firew
all or proxg。单击F:
Rewall settings,选I am using a sock4 proxy server。单击Next,在Sock4.H
ost下输入一个fake IP,如:202.99.35.108,最后再单击Done就完成了。
呵呵,可怕吧。它的威力可比前面的:炸弹“厉害多了。黑客只要知道你的IP地
址,就可对你进行攻击。后果是让你的系统出现system busy的蓝屏,呵呵,重起
吧!这类软件的代表是winsock和winNuke。其中winsock可以攻击windows NT,wi
nNuke则是一个9行perl程序,可攻击windows 9x。其实这类软件并不是攻击你的
IP,它只是利用windows系统的漏洞来攻击你。这个漏洞是同OOB(Out Of Band)
引起的,OOB是TCP/IP的一种传输模式,也是windows系统的Bug所在。只要你的计
算机连上Internet,且使用windows系统,那么你就毫无防备地暴露在黑客的攻击
下。黑客可以在3秒内令你的计算机系统崩溃。这类软件的攻击原理是以OOB方式
通过TCP。IP Port 139向windows 9x/NT传送Obyte的数据包。
解决的方法有6种:
1. 使用固定IP。
2. 使用fake IP.
3. 不用windows 系统。
4. 用软件防护。
5. 使用暂时应急补救法。
6. 用下载软件来修复。
理论上,使用固定IP是防不住的,而且“死亡”率会大大提高。但事实表明
攻击固定IP时,经常失败。固定IP只要去ISP申请就行了,每月多交10元而已。
用IP原子弹弹攻击之前,必须知道对方的IP,如果你使用fake IP,那么黑客
就无法攻击你了。
IP原子弹仅能攻击windows 9x/NT系统,对于Unix,Netware,Os/2warp都不起
作用,所以,大家还是用Linax吧。
现在有许多防IP原子弹的软件,如:NakeNabber。它可以监视通过OOB发送过来的
文件,如果有obyte的文件发送过来,它就截住这些文件,并告诉你发送人的IP地
址。
如果你即没有固定IP,也没有防护软件,更不想放弃windows系统,那你只好使用
暂时应急修补法了。
1. Windows 9x:
运行regedit
找到[HEKY-OLCAL-MACHINE\system\CarrentCOntrdSet\Services\VxD\MSTC
P]
加上一行“BSDVrgent”=“0”。
2. Windows for workgroup 3.11
在SYSTEM.INI文件中的[MSTCP]下面加上一行:
BSDVrgent=0
3.windows NT 4.0
它的修补方法有3种,前两种只适用于拨号登陆Internet的方式.第三种只适用
于局域网用户登陆Internet,它需要一块局域网卡来过滤通过Port 139的数据.这
三种方法都有局限性,且在windows NT启动时有出错信息提示.
第一种方法:
(1)选择Control Panel Network Bindings Tab;
(2)选择下拉菜单:
for”Show Bindings”
for”and select” “all adapters”
(3)找到WAN:
“Remote Access WAN Wrapper”
(4)扩展这项然后可看到:
WINS Client(TCP/IP)
(5)选择WINS Client(TCP/IP),按Disable这个按钮;
(6)重启使用其生效.
第二种方法:
(1)选择Contral Panel Devices;
(2)在下面的设备清单中找到WINS Client(TCP/IP);
(3)按Startup按钮并把它改成Disabled,然后Close;
(4)重启使其生效.
第三种方法:
(1)选择Control Panel Network Protocols TCP/IP Protocol并选择”P
roperties…”;
(2)在IP Address表格中,按下”Advanced…”按钮;
(3)在Advanced TCP/IP Properties dialog box中,选择block port access 并指
定139端口不被使用;
(4)选择OK并重启.
如果你认为这些更改太麻烦,那么你可以用下载软件来修复,这也是最稳妥的
方法windows 9x的升级程序叫winsock(不是攻击NT的winsock,是微软的升级程序
,文件名为ws2setup.exe);windows NT的升级程序叫Senice Pack3.这些软件可封
住windowsr 的漏洞.建议用Nuke Nabber 和升级程序来防IP原子弹.
六.特洛伊木马:
特洛伊木马(Trojan horse),这已经不是那个古老的传说了.在各种黑客的攻击手
段中,他给用户带来的威害是最大的.这类软件的代表有Back Orifice, Netspy,
Back door, Net Bus等.其中Netspy是中文的,当目标的计算机运行了Netspy后,它
可通过IP与目标连接.这时黑客可浏览你的硬盘,益瞳你的各种秘码和商业机密,也
可删除你的重要文件,关闭你的计算机,并可监视你当前的操作.如果有一天你突然
发现你的计算机少文件或不能起动了,千万不要感到尺奇呀.DDN的用户可要小心了
,你们的计算机可是永久Online的,黑客随时都能攻击你.
要想防目补木马进攻有两个方法:1.不运行木马的客户端文件.2架一座防火墙.
一般情况下,你不知道哪个文件是木马,这就只能使用事后检查法来判断哪个文件
是木马.首先,在网上下载软件和朋友给你的软件不要在线运行,一定要等offline
后再运行,以防其中有木马.如果文件运行后无提示,那么八成这个文件是木马.此
时你赶快运行msconfig(win98 only)和regedit,查看启动,把木马的启动命令行删
除.并把windows目录下的system目录下的木马文件删除,此时,木马就被彻底删除
了.不过现在有一种软件,可以把两个文件合成一个EXE文件,但运行时,两个文件单
独运行,不受牵连.举个例子:别给你个ICQ99a,你运行了它,看到了安装画面,挺高
兴,其寮,就在你运行这个文件的同时,木马已经运行了.可怕吧,大家要小心呀.其
实木马就是一个利用ICP/IP协议进行文件传输的工具,只要不运行管户端,就没事
了.
对于DDN用户来说,架一座防火墙是最好的防护手段,它能有效地防护你的计算机,
把木马拒之墙外.关于防火墙的功效,在这里就不多说了.
七.关于个人主页的安全:
现在很我人都个人主页,但多数人都使用第三方的cgi文件来做自己的留言板和聊
天室。这是很危险的。如果这个cgi把HTML打开,或可用“<L/font>…”来
屏cgi,那么有些不怀好意的人就可用Java Script写个死循环(仅一行),贴到
你的留言板和聊天室里,让你浏览这外页面时死机。而有的人在写cgi的时候做了
点小手脚,以便日后用来删改他人主页用。总之大家还是用自己写的cgi比较保险
,不过千万别写出个大窟窿哟。
八.关于密码:
黑客攻击目标时常常把破译普通用户的口令作为攻击的开始。它的原理是根据网
络上的用户常采用一些英文单词或自己的姓氏作为口令的实际情况。通过上些程
序,自动地从计算机的字典中取出一个单词,作为用户的口令输入给远端的主机
,尝试进入系统。若口令错误就按序取出下一个单词,进行下一个尝试,并且一
直循环下去,直到找到正确的口令或字典的单词试完为止。这类程序的曲型代表
是LetMeIn。
Internet上的服务器多为Unix系统。Unix一共是[0x00-0xff]共128个字符,小于
0x20的都算是控制符,不能输入为口令,0x7f为转义符,不能输入。那么总共有
128-32-1=95个字符可作为口令的字符。也就是10(数字)+33(标点符号)+26+
*2(大小写字母)=95个。如果口令取任意5个字母+1位数字或符号(按顺序),
可能性是:52*52*52*52*52*43=16,348,773,000(即163亿种可能性)。但如
果5个字母是一个常用词,估算一个,设常用词500条,从5000个常用词中取一个
词与任意一个字符组合成口令,因每一个字母都分为大小写,所以其可能性为:
5000*282828282843=6,880,000(即688万种可能性)。但实际上绝大多数人都
只用小写字母,所以可能性还要小。这已经可以用微机进行穷举了,在Pentium2
00上每秒可算3.4万次,像这样简单的口令要不了3分钟.如果用P200算上一周,可进
200亿次攻击,所以6位口令很不可靠,应用8位.建议在设密码时大小写字母、数字
、符号混用。如:K4#m!,8。像这样的密码,想写字典都没法写,太多了。
结束语:
说了这么多,想毕大家都知道如何来防范黑客了吧。其实这种“黑客”最多也只
能算是二流黑客,真正的黑客是不会对普通网虫产生兴趣的,他们只对网络服务
器感兴趣。总之,大家只要在受到攻击时保持清醒的头脑就行了,千万不要乱了
手脚,否则黑客就更来劲了。
注:本文中涉及到的防护软件,均可到
http//lfcat sws.zb169.netdown load.html下载
--
**********************************************
紫鲸
紫鲸工作室:http://lfcatsws.zb169.net/
赤色要塞:http://redsh.zb169.net/
紫鲸堂:http://lfcat.yeah.net/
**********************************************
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.99.47.45]
|
|