MIB总部接受了一项全新的任务,跟踪和调查破坏网络安全的黑客的行踪。为此,我们特开辟了黑衣人信箱(chengj@cce.com.cn),收集线索。请您提供您遭遇黑客的详细报告,我们将根据您提供的资料,进行分析、研究,并提供有效地保护。
We are the Men in Black.
Our mission is to monitor Hacker on Earth.
bjdaxia:前些时候,有人趁我不在的时候胡乱折腾我的机器。只要我一休息,第二天上班电脑保准出问题。我自己写了一个小程序,必须输入密码,才可以在硬盘上写数据,否则只能读取。用一个组合键,可以解除这个程序。可是最近几天,我的机器总是莫名其妙地弹出光驱、读软驱等等。扫描硬盘,没有发现任何病毒或木马程序。
黑衣人
遇到这种情况应该是由三方面的原因造成:
1、被恶意安装了玩笑性质的程序
这种可能性最大,你说安装了硬盘保护程序,在写数据的时候需要输入密码,但在硬盘上安装程序的时候是否同样需要输入密码呢?如果不是,那么那位喜欢折腾你电脑的仁兄就有机可乘了。在很多黑客网站上都可以轻易找到这种玩笑性的程序,我也曾经误装过,出现的症状和你的一样,用杀毒软件扫描后提示没有病毒或木马,但光驱会莫名其妙的弹出、软驱也会自动读写。解决方法是:三键([Ctrl]+[Alt]+[Delete])看进程列表中是否有不知名的EXE程序在运行(如果是Windows 98系统就看是否有值得怀疑的程序在运行),将它们关闭或禁止。如果恢复正常,你还需要通过MSCONFIG看看系统默认启动项,将这些可疑程序的启动也禁止掉。最好在注册表的启动项内也将它们彻底删除。
Windows默认启动程序在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\。
2、硬盘保护程序破坏了操作系统
你自己写的硬盘保护程序也有破坏系统的可能。Windows打开光驱,读写软盘是使用系统内部的接口程序,而Microsoft脆弱的系统文件是最容易被破坏的。如果是这个问题引起的,你可以试试覆盖安装系统(Windows 98用户可以覆盖安装系统,如果使用的Windows 2000或XP可以使用安装盘上的修复程序,用它们的安装盘引导启动后,选择修复系统)。如果这样还不行,那你只有Format了。
3、感染木马或病毒程序
你说你检查过硬盘没有出现病毒木马的报告,但这种可能性不能排除。在线升级杀毒软件的病毒库,或者换个杀毒软件试试,推荐使用新版的《KV3000杀毒王》。
最后我们来总结一下:如果遇到上述情况,首先检查系统进程,关闭可疑的进程文件;然后升级或换用杀毒软件,进行扫描;最后是覆盖安装或修复系统。
问题出现后再解决,不如做好防范措施,除了安装硬盘保护程序以外,你还可以使用一些工具软件,如“Windows优化大师”、“超级兔子”将“执行EXE文件”也禁止掉。
天津的寒露:在一场酣畅淋漓的dust2激战后,上网与QQ与好友分享胜利的喜悦,就在我聊得不亦乐乎的时候,突然QQ里传出一阵铃声。怎么会有一个陌生人发来的信息,需要通过身份验证才能加我为好友的啊,怎么他能直接出现在我的“陌生人”里呢?回了一句:“请问,你是?”可是等了半天也不见回信,打开“陌生人”却发现那人早已下线了。可就在这时,双击IE图标,显示的却是“非法操作”的警告,赶快查毒,又是“非法操作”。看来只有重新启动计算机了,天呀,竟然也是“非法操作”。现在只能非法关机然后再启动了,这下可真成了“非法操作”了。就这样一下午的好心情被搅了个一塌糊涂。
黑衣人
从你所说的状况来看,可以断定是被黑客攻击了,攻击的突破口就是你QQ里的那个可疑人。我来做个比方,上网时候的IP地址好比你家的门牌号码,坏人在知道了你的门牌号以后就能上门捣乱。黑客一般通过某种途径获取对方的IP地址,然后实行端口攻击。所以在你使用任何程序的时候都会有非正常操作的提示。攻击的形式是——在线攻击,当你断线重启以后,非法操作不再出现,即使你再拨号上网,也不会再有情况发生。因为拨号后,IP更换,而黑客攻击的还是以前那个IP,如果你又一次被黑客查到了IP,那……如何防御黑客呢:
第一步,隐藏IP
首先我们来看看你的IP是怎么被黑客知道的。从这个事例来看,QQ是最直接的原因。在互联网上通讯的时候,都是采用数据包的形式(任何数据都被拆分成一个个固定大小和格式的数据包,然后有再被组合和使用),数据包里包含有发送的对方IP地址、源IP地址。使用QQ传输的聊天信息也是同样的数据包格式,所以只要将接收到的信息(数据包)加以分析,就可以知道发送方的IP地址了(使用网络监视器等软件查QQ好友IP地址,也是使用的同样的原理)。
如果想在使用QQ时IP不被泄漏,可以使用代理服务器的办法(如图1),在QQ的“系统参
We are the Men in Black.
Our mission is to monitor Hacker on Earth.
bjdaxia:前些时候,有人趁我不在的时候胡乱折腾我的机器。只要我一休息,第二天上班电脑保准出问题。我自己写了一个小程序,必须输入密码,才可以在硬盘上写数据,否则只能读取。用一个组合键,可以解除这个程序。可是最近几天,我的机器总是莫名其妙地弹出光驱、读软驱等等。扫描硬盘,没有发现任何病毒或木马程序。
黑衣人
遇到这种情况应该是由三方面的原因造成:
1、被恶意安装了玩笑性质的程序
这种可能性最大,你说安装了硬盘保护程序,在写数据的时候需要输入密码,但在硬盘上安装程序的时候是否同样需要输入密码呢?如果不是,那么那位喜欢折腾你电脑的仁兄就有机可乘了。在很多黑客网站上都可以轻易找到这种玩笑性的程序,我也曾经误装过,出现的症状和你的一样,用杀毒软件扫描后提示没有病毒或木马,但光驱会莫名其妙的弹出、软驱也会自动读写。解决方法是:三键([Ctrl]+[Alt]+[Delete])看进程列表中是否有不知名的EXE程序在运行(如果是Windows 98系统就看是否有值得怀疑的程序在运行),将它们关闭或禁止。如果恢复正常,你还需要通过MSCONFIG看看系统默认启动项,将这些可疑程序的启动也禁止掉。最好在注册表的启动项内也将它们彻底删除。
Windows默认启动程序在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\。
2、硬盘保护程序破坏了操作系统
你自己写的硬盘保护程序也有破坏系统的可能。Windows打开光驱,读写软盘是使用系统内部的接口程序,而Microsoft脆弱的系统文件是最容易被破坏的。如果是这个问题引起的,你可以试试覆盖安装系统(Windows 98用户可以覆盖安装系统,如果使用的Windows 2000或XP可以使用安装盘上的修复程序,用它们的安装盘引导启动后,选择修复系统)。如果这样还不行,那你只有Format了。
3、感染木马或病毒程序
你说你检查过硬盘没有出现病毒木马的报告,但这种可能性不能排除。在线升级杀毒软件的病毒库,或者换个杀毒软件试试,推荐使用新版的《KV3000杀毒王》。
最后我们来总结一下:如果遇到上述情况,首先检查系统进程,关闭可疑的进程文件;然后升级或换用杀毒软件,进行扫描;最后是覆盖安装或修复系统。
问题出现后再解决,不如做好防范措施,除了安装硬盘保护程序以外,你还可以使用一些工具软件,如“Windows优化大师”、“超级兔子”将“执行EXE文件”也禁止掉。
天津的寒露:在一场酣畅淋漓的dust2激战后,上网与QQ与好友分享胜利的喜悦,就在我聊得不亦乐乎的时候,突然QQ里传出一阵铃声。怎么会有一个陌生人发来的信息,需要通过身份验证才能加我为好友的啊,怎么他能直接出现在我的“陌生人”里呢?回了一句:“请问,你是?”可是等了半天也不见回信,打开“陌生人”却发现那人早已下线了。可就在这时,双击IE图标,显示的却是“非法操作”的警告,赶快查毒,又是“非法操作”。看来只有重新启动计算机了,天呀,竟然也是“非法操作”。现在只能非法关机然后再启动了,这下可真成了“非法操作”了。就这样一下午的好心情被搅了个一塌糊涂。
黑衣人
从你所说的状况来看,可以断定是被黑客攻击了,攻击的突破口就是你QQ里的那个可疑人。我来做个比方,上网时候的IP地址好比你家的门牌号码,坏人在知道了你的门牌号以后就能上门捣乱。黑客一般通过某种途径获取对方的IP地址,然后实行端口攻击。所以在你使用任何程序的时候都会有非正常操作的提示。攻击的形式是——在线攻击,当你断线重启以后,非法操作不再出现,即使你再拨号上网,也不会再有情况发生。因为拨号后,IP更换,而黑客攻击的还是以前那个IP,如果你又一次被黑客查到了IP,那……如何防御黑客呢:
第一步,隐藏IP
首先我们来看看你的IP是怎么被黑客知道的。从这个事例来看,QQ是最直接的原因。在互联网上通讯的时候,都是采用数据包的形式(任何数据都被拆分成一个个固定大小和格式的数据包,然后有再被组合和使用),数据包里包含有发送的对方IP地址、源IP地址。使用QQ传输的聊天信息也是同样的数据包格式,所以只要将接收到的信息(数据包)加以分析,就可以知道发送方的IP地址了(使用网络监视器等软件查QQ好友IP地址,也是使用的同样的原理)。