upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
[資訊教學] 反黑客教學及預防方法《適合初階使用者》
(1)防駭的最簡單方法就是安裝 Anti-Virus 或防駭軟件 , 但最重的, 都是你自己的警覺性。你要無時無刻提醒自己網絡保安的重要性。 1.當你收到不明/別人/朋友,來歷的file時, 不要取便立刻即去開啟它。 2.送你一個file, 你就不問原由接收呢 ? 3.即使你安裝了 anti-virus 或防火牆, 但你上網時一定要把它們開動著。 4.定期更新防駭軟件或防火牆。
(2)如何得知是否被駭? 1.最簡單的方法就是用 anti-virus 去檢查有否被木馬入侵。但有時 anti-virus 也不一定能把它們捉住。 2.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作業系統背後愉愉地運作。如果有, 很可能是木馬。 因為木馬入侵你的電腦後, 通常都會把自己的名字更改。 3.到 window 下的 dos mode / 在你windows 的 directory 下 按 netstat , 睇下你的電腦有否與不明來歷的 ip address 連接. 例如 你明明只是與 xoom.com 有ftp的連接, 但結果發現有多一個 123.123.123.123 的 ip , 那這個 ip 很可能是駭客的位址。 4.對比你 upload data 和 receive data 的數量, 一舨情況下如果你上網只是瀏覽網頁, 那 receive data 的數量一定比 upload data 的 多, 但若你發現 upload data 比 receive data 多, 你就要小心, 因為很可能駭客正在偷A電腦內的資料。
(3)如果發現被駭後應怎樣處理 ? 1.如果能知道是什麼木馬, 就按清除那種木馬的方法把它清除. 但如果你肯定被木馬感染, 但又不知是那一種, 或不知如何去清除, 咁你只好將一些要重的資料backup, 然後 format 你部電腦。 2.到 start -> run , 然後輸入 regedit , 這會開動 " 登錄編輯器 " , 然後到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打開 Run 的 folder, 看右手邊是否有木馬程式的動指令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然後重覆相同的步驟。
(4)如果發現一些不知明的程式在系後運作應如何處理 ? 1.首先是要確定它在電腦的位置. 到 開始 -> 尋找 -> 檔案或資料夾 : 輸入那個程式的名字, 嘗試找出它的位置. 看它是否在一些應用程式的 folder 裏, 如果不是, 就嘗試終止它的運作 , 看是否影響系統運作. 如果會, 那就不是virus, 但如果不會,也不一定是virus, 2.但安全起見, 都不要使它運作. 有兩個方法可使它以後在進入window 時不會動 : 方法一 : 在 menu bar right click 你的 mouse , 然後到 "內容" -> 開始功能表程式集 -> 移除 : 再到 program 下的 startup 或 "啟動" , 看是否有那個程式的名字, 如果有就 delete 它. 方法二 : 可參照"(3)1."如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.
(5)小心 *.DOC 文件. 1.雖然 *.doc file 不是 *.EXE 執行檔, 但他可含有一些指令, 當你用 WinPad 或 WinWord 開啟這些 file 時, WinPad 同 WinWord 會執行這些 file 裏的指令, 因此, *.doc FILE 可間接地成為執行檔 (即是說可成為 virus) , 而 WinPad 同 WinWord 就成為中間人 . (威力 : 絕不能看少 , 最毒可 format 你個 harddisk 同清除你 harddisk 的一切.) 2.如果不能確定文件的來源就千萬不要打開. 請參照 "(3)1."如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.
(6)如何防止別人用 "暴力破解方法" 破解你的密碼 ? 非常易. 當你設定一個密碼時, 愈長愈好, 而且最好包含英文大小寫及數字. 密碼也不要有含意 ( sensitive ) , 例如不要用你的名字 , 電話號碼 , 狗名等. 如果一個密碼長十個位, 而且包含了以上守則 , 駭客如果想用暴力破解 , 需用一萬年的時間才能成功.
(7)木馬常用的 port : port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,WebEx, WinCrash port 23 - Tiny Telnet Server (= TTS) port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan port 31 - Agent 31, Hackers Paradise, Masters Paradise port 41 - DeepThroat port 59 - DMSetup port 79 - Firehotcker port 80 - Executor, RingZero port 99 - Hidden Port port 110 - ProMail trojan port 113 - Kazimas port 119 - Happy 99 port 121 - JammerKillah port 421 - TCP Wrappers port 456 - Hackers Paradise port 531 - Rasmin port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre port 911 - Dark Shadow port 999 - DeepThroat, WinSatan port 1001 - Silencer, WebEx port 1010 - Doly Trojan port 1011 - Doly Trojan port 1012 - Doly Trojan port 1015 - Doly Trojan port 1024 - NetSpy port 1042 - Bla port 1045 - Rasmin port 1090 - Xtreme port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice port 1234 - Ultors Trojan port 1243 - SubSeven port 1245 - VooDoo Doll port 1269 - Mavericks Matrix port 1349 (UDP) - BO DLL port 1492 - FTP99CMP port 1509 - Psyber Streaming Server port 1600 - Shivka-Burka port 1807 - SpySender port 1981 - Shockrave port 1999 - BackDoor port 1999 - TransScout port 2000 - TransScout port 2001 - TransScout port 2001 - Trojan Cow port 2002 - TransScout port 2003 - TransScout port 2004 - TransScout port 2005 - TransScout port 2023 - Ripper port 2115 - Bugs port 2140 - Deep Throat, The Invasor port 2155 - Illusion Mailer port 2283 - HVL Rat5 port 2565 - Striker port 2583 - WinCrash port 2600 - Digital RootBeer port 2801 - Phineas Phucker port 2989 (UDP) - RAT port 3024 - WinCrash port 3128 - RingZero port 3129 - Masters Paradise port 3150 - Deep Throat, The Invasor port 3459 - Eclipse 2000 port 3700 - Portal of Doom port 3791 - Eclypse port 3801 (UDP) - Eclypse port 4092 - WinCrash port 4321 - BoBo port 4567 - File Nail port 4590 - ICQTrojan port 5000 - Bubbel, Back Door Setup, Sockets de Troie port 5001 - Back Door Setup, Sockets de Troie port 5011 - One of the Last Trojans (OOTLT) port 5031 - NetMetro port 5321 - Firehotcker port 5400 - Blade Runner, Back Construction port 5401 - Blade Runner, Back Construction port 5402 - Blade Runner, Back Construction port 5550 - Xtcp port 5512 - Illusion Mailer port 5555 - ServeMe port 5556 - BO Facil port 5557 - BO Facil port 5569 - Robo-Hack port 5742 - WinCrash port 6400 - The Thing port 6669 - Vampyre port 6670 - DeepThroat port 6771 - DeepThroat port 6776 - BackDoor-G, SubSeven port 6912 - Shit Heep (not port 69123!) port 6939 - Indoctrination port 6969 - GateCrasher, Priority, IRC 3 port 6970 - GateCrasher port 7000 - Remote Grab, Kazimas port 7300 - NetMonitor port 7301 - NetMonitor port 7306 - NetMonitor port 7307 - NetMonitor port 7308 - NetMonitor port 7789 - Back Door Setup, ICKiller port 8080 - RingZero port 9400 - InCommand port 9872 - Portal of Doom port 9873 - Portal of Doom port 9874 - Portal of Doom port 9875 - Portal of Doom port 9876 - Cyber Attacker port 9878 - TransScout port 9989 - iNi-Killer port 10067 (UDP) - Portal of Doom port 10101 - BrainSpy port 10167 (UDP) - Portal of Doom port 10520 - Acid Shivers port 10607 - Coma port 11000 - Senna Spy port 11223 - Progenic trojan port 12076 - Gjamer port 12223 - Hack?9 KeyLogger port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill port 12346 - GabanBus, NetBus, X-bill port 12361 - Whack-a-mole port 12362 - Whack-a-mole port 12631 - WhackJob port 13000 - Senna Spy port 16969 - Priority port 17300 - Kuang2 The Virus port 20000 - Millennium port 20001 - Millennium port 20034 - NetBus 2 Pro port 20203 - Logged port 21544 - GirlFriend port 22222 - Prosiak port 23456 - Evil FTP, Ugly FTP, Whack Job port 23476 - Donald Dick port 23477 - Donald Dick port 26274 (UDP) - Delta Source port 29891 (UDP) - The Unexplained port 30029 - AOL Trojan port 30100 - NetSphere port 30101 - NetSphere port 30102 - NetSphere port 30303 - Sockets de Troi port 30999 - Kuang2 port 31336 - Bo Whack port 31337 - Baron Night, BO client, BO2, Bo Facil port 31337 (UDP) - BackFire, Back Orifice, DeepBO port 31338 - NetSpy DK port 31338 (UDP) - Back Orifice, DeepBO port 31339 - NetSpy DK port 31666 - BOWhack port 31785 - Hack'a'tack port 31787 - Hack'a'tack port 31788 - Hack'a'tack port 31789 (UDP) - Hack'a'tack port 31791 (UDP) - Hack'a'tack port 31792 - Hack'a'tack port 33333 - Prosiak port 33911 - Spirit 2001a port 34324 - BigGluck, TN port 40412 - The Spy port 40421 - Agent 40421, Masters Paradise port 40422 - Masters Paradise port 40423 - Masters Paradise port 40426 - Masters Paradise port 47262 (UDP) - Delta Source port 50505 - Sockets de Troie port 50766 - Fore, Schwindler port 53001 - Remote Windows Shutdown port 54320 - Back Orifice 2000 port 54321 - School Bus port 54321 (UDP) - Back Orifice 2000 port 60000 - Deep Throat port 61466 - Telecommando port 65000 - Devil
|