广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 36067 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 反黑客教学及预防方法《适合初阶使用者》
(1)防骇的最简单方法就是安装 Anti-Virus 或防骇软件 , 但最重的, 都是你自己的警觉性。你要无时无刻提醒自己网络保安的重要性。
1.当你收到不明/别人/朋友,来历的file时, 不要取便立刻即去开启它。
2.送你一个file, 你就不问原由接收呢 ?
3.即使你安装了 anti-virus 或防火墙, 但你上网时一定要把它们开动着。
4.定期更新防骇软件或防火墙。

(2)如何得知是否被骇?
1.最简单的方法就是用 anti-virus 去检查有否被木马入侵。但有时 anti-virus 也不一定能把它们捉住。
2.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作业系统背后愉愉地运作。如果有, 很可能是木马。 因为木马入侵你的电脑后, 通常都会把自己的名字更改。
3.到 window 下的 dos mode / 在你windows 的 directory 下 按 netstat , 睇下你的电脑有否与不明来历的 ip address 连接. 例如 你明明只是与 xoom.com 有ftp的连接, 但结果发现有多一个 123.123.123.123 的 ip , 那这个 ip 很可能是骇客的位址。
4.对比你 upload data 和 receive data 的数量, 一舨情况下如果你上网只是浏览网页, 那 receive data 的数量一定比 upload data 的 多, 但若你发现 upload data 比 receive data 多, 你就要小心, 因为很可能骇客正在偷A电脑内的资料。

(3)如果发现被骇后应怎样处理 ?
1.如果能知道是什么木马, 就按清除那种木马的方法把它清除. 但如果你肯定被木马感染, 但又不知是那一种, 或不知如何去清除, 咁你只好将一些要重的资料backup, 然后 format 你部电脑。
2.到 start -> run , 然后输入 regedit , 这会开动 " 登录编辑器 " , 然后到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打开 Run 的 folder, 看右手边是否有木马程式的动指令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然后重覆相同的步骤。

(4)如果发现一些不知明的程式在系后运作应如何处理 ?
1.首先是要确定它在电脑的位置. 到 开始 -> 寻找 -> 档案或资料夹 : 输入那个程式的名字, 尝试找出它的位置. 看它是否在一些应用程式的 folder 里, 如果不是, 就尝试终止它的运作 , 看是否影响系统运作. 如果会, 那就不是virus, 但如果不会,也不一定是virus,
2.但安全起见, 都不要使它运作. 有两个方法可使它以后在进入window 时不会动 :
方法一 :
在 menu bar right click 你的 mouse , 然后到 "内容" -> 开始功能表程式集 -> 移除 : 再到 program 下的 startup 或 "启动" , 看是否有那个程式的名字, 如果有就 delete 它.
方法二 :
可参照"(3)1."如果发现被骇后应怎样处理 ? " 中清除木马的 " 普遍做法 " , 步骤相同.

(5)小心 *.DOC 文件.
1.虽然 *.doc file 不是 *.EXE 执行档, 但他可含有一些指令, 当你用 WinPad 或 WinWord 开启这些 file 时, WinPad 同 WinWord 会执行这些 file 里的指令, 因此, *.doc FILE 可间接地成为执行档 (即是说可成为 virus) , 而 WinPad 同 WinWord 就成为中间人 .
(威力 : 绝不能看少 , 最毒可 format 你个 harddisk 同清除你 harddisk 的一切.)
2.如果不能确定文件的来源就千万不要打开.
请参照 "(3)1."如果发现被骇后应怎样处理 ? " 中清除木马的 " 普遍做法 " , 步骤相同.

(6)如何防止别人用 "暴力破解方法" 破解你的密码 ?
非常易. 当你设定一个密码时, 愈长愈好, 而且最好包含英文大小写及数字. 密码也不要有含意 ( sensitive ) , 例如不要用你的名字 , 电话号码 , 狗名等. 如果一个密码长十个位, 而且包含了以上守则 , 骇客如果想用暴力破解 , 需用一万年的时间才能成功.

(7)木马常用的 port :
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - SubSeven
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack?9 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP, Whack Job
port 23476 - Donald Dick
port 23477 - Donald Dick
port 26274 (UDP) - Delta Source
port 29891 (UDP) - The Unexplained
port 30029 - AOL Trojan
port 30100 - NetSphere
port 30101 - NetSphere
port 30102 - NetSphere
port 30303 - Sockets de Troi
port 30999 - Kuang2
port 31336 - Bo Whack
port 31337 - Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) - BackFire, Back Orifice, DeepBO
port 31338 - NetSpy DK
port 31338 (UDP) - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31785 - Hack'a'tack
port 31787 - Hack'a'tack
port 31788 - Hack'a'tack
port 31789 (UDP) - Hack'a'tack
port 31791 (UDP) - Hack'a'tack
port 31792 - Hack'a'tack
port 33333 - Prosiak
port 33911 - Spirit 2001a
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Agent 40421, Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 (UDP) - Delta Source
port 50505 - Sockets de Troie
port 50766 - Fore, Schwindler
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 - School Bus
port 54321 (UDP) - Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando
port 65000 - Devil



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2006-10-31 14:30 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.018216 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言