与局域网用户相比,普通拨号上网用户在预防黑客入侵的对抗中,往往处于更不利的地位。被盗用的账号,可被黑客用作为跳板从事网络破坏活动。下面的方法将有助于拨号上网用户预防黑客入侵。
一、经常修改密码
虽然是老生常谈,但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码,密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码。以下四个原则可提高密码的抗破解能力。
1.请他人安装后应立即修改密码
这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就能盗用服务了。
2.使用“拨号后出现终端窗口”功能
选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选“保存密码”项)。在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录在硬盘的密码文件中,同时,也可以避免被某些黑客程序捕获。
3.删除.pwl文件
在Windows目录下往往有一些以 .pwl为后缀名的密码文件, Win95操作系统中,密码的保存有安全漏洞,黑客利用相应的程序能轻松获取保存在.pwl文件里的密码。这一漏洞在Win97中已经被修复,因此,应该安装Win97以后版本的操作系统,并经常删除这些.pwl文件。
4.禁止安装击键记录程序
很多人知道doskey.exe这个程序,它能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有许多类似的程序,如keylog,它不但能记录用户的击键动作,甚至能以快照的形式记录到屏幕上发生的一切;还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看,偷盗者在根目录下就能一目了然了。
二、对付特洛伊木马
特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一任务的程序,用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的例子是:黑客伪造一个登录界面,当用户在这个界面上输入用户名和密码时,程序将它们转移到一个隐蔽的文件中,然后提示错误,要求用户再输入一遍,程序这时再调用真正的登录界面让用户登录,于是在用户几乎毫无察觉的情况下黑客就得到了记录有用户名和密码的文件。
对付特洛伊木马程序有以下几种办法。
1. 读懂readme.txt后再安装
许多人出于研究的目的下载了一些特洛伊木马程序的软件包,在没有弄清软件包中几个程序的具体功能前,就匆匆执行其中的程序,这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。应先读懂readme.txt文件中的使用说明。
2.使用杀毒软件
现在国内的杀毒软件都有清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败。
3. 立即断开连接
尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的。当人侵者使用特洛伊用户端程序访问机器时,会与正常访问抢占宽带,双击任务栏右下角的连接图标,仔细观察一下“已发送字节”,如果数字变化成l~3kbps,几乎可以确认有人在下载硬盘文件;对TCP/IP端口熟悉的用户,在“MS-DOS方式”下键“netstat-a”来观察与机器相连的当前所有通信进程,当有人正使用不常见的端口(一般大于1024)与通信时,这一端口很可能就是特洛伊木马的通信端口。当发现这些可疑迹象后,立即断开连接,然后对硬盘进行认真检查。
4. 观察目录
经常观察位于C:、C:Windows、C:WindowsLsystem这些目录下的文件。在C:Windows下如果光有文件名没有图标的可执行程序,应该把它们删除,然后再用杀毒软件进行认真清理。
三、不要让硬盘共享
使用了远程拨号接人局域网功能的Windows 98用户要慎用硬盘共享和文件共享功能,因为共享就意味着允许别人下载文件。
四、谨慎存放Word、Excel文件
Word 、Excel默认的文件存放路径是根目录下的“My Documents”文件夹,特洛伊木马把用户硬盘变成共享硬盘后,人侵者从这个目录中的文件名一眼就能看出这个用户是干什么的。所以为安全起见,应把工作路径改成别的目录,并且层次越深越好。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
检测SQL Server是否有特洛伊木马
你的SQL Server最近是否运行不正常?不,我指的不是我们肯定会遇到的通常的数据库和操作系统问题。我的意思是,你是否经历过服务器的反应迟钝……
-
对症下药 教你清除电脑中的木马
特洛伊木马是基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在不知情的的状态下控制或者监视用户电脑。木马存在于什么地方,应该如何清除呢?
-
新特洛伊威及媒体文件
Secure Computing的研究人员说他们发现了影响MP3和Windows Media Audio(WMA)以及Media Video (WMV)文件的新的特洛伊木马……
-
路由器防线已失守 安全该如何筑垒
一种被称之为”zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量……