互聯網這個大海洋,知識非常豐富,但也極其危險,時時都有可能被入侵!與局域網使用者相比,ADSL撥號上網用戶在預防駭客入侵的對抗中,往往處於更不利的地位。被盜用的帳號,可被駭客用作為跳板從事網路破壞活動。下面的方法將有助於ADSL撥號上網用戶預防駭客入侵。
一、經常修改密碼
雖然是老生常談,但卻是最簡單有效的方法。由於許多駭客利用窮舉法來破解密碼,********程式可從網際網路上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的帳號及密碼。以下四個原則可提高密碼的抗破解能力。
1.請他人安裝後應立即修改密碼
這是一個很容易忽略的細節,許多用戶第一次不懂得如何撥號上網,就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以後就能盜用服務了。
2.使用“撥號後出現終端視窗”功能
選中某一連接,按一下滑鼠右鍵,選“屬性/常規/配置/選項/撥號後出現終端視窗”,然後撥號時,在撥號介面上不要填入用戶名和密碼(更不要選“保存密碼”項)。在出現撥號終端視窗後再進行相應的輸入,這可以避免用戶名和密碼被記錄在硬碟的密碼檔中,同時,也可以避免被某些駭客程式捕獲。
3.刪除.pwl檔
在Windows目錄下往往有一些以.pwl為尾碼名的密碼檔,Win95作業系統中,密碼的保存有安全性漏洞,駭客利用相應的程式能輕鬆獲取保存在.pwl檔裡的密碼。這一漏洞在Win97中已經被修復,因此,應該安裝Win97以後版本的作業系統,並經常刪除這些.pwl文件。
4.禁止安裝擊鍵記錄程式
很多人知道doskey.exe這個程式,它能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有許多類似的程式,如keylog,它不但能記錄使用者的擊鍵動作,甚至能以快照的形式記錄到螢幕上發生的一切;還有些程式能將擊鍵字母記錄到根目錄下的某一特定檔中,而這一檔可以用文字編輯器來查看,偷盜者在根目錄下就能一目了然了。
二、對付特洛伊木馬
特洛伊木馬程式常被定義為當執行一個任務時卻實際上執行著另一任務的程式,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程式一點也不為過。典型的例子是:駭客偽造一個登錄介面,當使用者在這個介面上輸入用戶名和密碼時,程式將它們轉移到一個隱蔽的檔中,然後提示錯誤,要求使用者再輸入一遍,程式這時再調用真正的登錄介面讓使用者登錄,於是在使用者幾乎毫無察覺的情況下駭客就得到了記錄有用戶名和密碼的檔。
對付特洛伊木馬程式有以下幾種辦法。
1. 讀懂readme.txt後再安裝
許多人出於研究的目的下載了一些特洛伊木馬程式的套裝軟體,在沒有弄清套裝軟體中幾個程式的具體功能前,就匆匆執行其中的程式,這樣往往就錯誤地執行了伺服器端程式而使使用者的電腦成為了特洛伊木馬的犧牲品。應先讀懂readme.txt檔中的使用說明。
2.使用殺毒軟體
現在國內的殺毒軟體都有清除某些特洛伊木馬的功能,可以不定期地在離線的情況下進行檢查和清除。另外,有的殺毒軟體還提供網路即時監控功能,這一功能可以在駭客從遠端執行用戶機器上的檔時,提供報警或讓執行失敗。
3. 立即斷開連接
儘管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的。當人侵者使用特洛伊使用者端程式訪問機器時,會與正常訪問搶佔寬頻,按兩下工作列右下角的連接圖示,仔細觀察一下“已傳送的位元組”,如果數字變化成l~3kbps,幾乎可以確認有人在下載硬碟檔;對TCP/IP埠熟悉的使用者,在“MS-DOS方式”下鍵“netstat-a”來觀察與機器相連的當前所有通信進程,當有人正使用不常見的埠(一般大於1024)與通信時,這一埠很可能就是特洛伊木馬的通訊連接埠。當發現這些可疑跡象後,立即斷開連接,然後對硬碟進行認真檢查。
4. 觀察目錄
經常觀察位於C:、C:Windows、C:WindowsLsystem這些目錄下的檔。在C:Windows下如果光有檔案名沒有圖示的可執行程式,應該把它們刪除,然後再用殺毒軟體進行認真清理。
三、不要讓硬碟共用
使用了遠端撥號接人局域網功能的Windows 98使用者要慎用硬碟共用和檔共用功能,因為共用就意味著允許別人下載檔案。
四、謹慎存放Word、Excel文件
Word、Excel預設的檔存放路徑是根目錄下的“MyDocuments”資料夾,特洛伊木馬把使用者硬碟變成共用硬碟後,人侵者從這個目錄中的檔案名一眼就能看出這個用戶是幹什麼的。所以為安全起見,應把工作路徑改成別的目錄,並且層次越深越好。 |
