危险无处不在 账号防盗防骗的小经验
[ 2007-03-25 02:48:53 | 作者: sun ]
最近盗号很猖獗,大家一定要小心看管自己的账号!这里有一些小技巧希望大家能注意下。
1、公共场所上网、下机前,务必重起电脑
相信现在网吧电脑都100%安装了还原系统,重起电脑基本可以杜绝菜鸟级别的盗号手段。
2、上网过程中,坚决不打开别人发你的不明链接
记得有一次,正跟玩魔力的朋 友QQ聊天。他莫名其妙的让我去某网址看照片。我正犹豫的时候,他紧接着发过来一句“千万别开那网页,有病毒!我电脑已经感染了……”
上网,不要浏览乱七八糟的网站,尤其是现在的一些卖虚拟财产的网站,广告价格特别便宜,其实就是引人上当。如果你上网感觉不明原因的电脑运行慢了,立刻重起电脑。
3、不要随便陷入“网恋”
“网恋”骗号,损失的不只是物质财富,还有感情。网络,只是一个虚拟的世界,不要过于想入非非。账号尽量不要告诉别人,特别是异性,除非你绝对相信他!
4、账号、密码错位输入
比如你的账号是“ABcdEFG”,你输入的时候先输入“cd”,再用鼠标把光标移动盗最前面输入“AB”,再用鼠标把光标移动到最后输入“EFG”。这种方法可以让大多数木马失效。
1、公共场所上网、下机前,务必重起电脑
相信现在网吧电脑都100%安装了还原系统,重起电脑基本可以杜绝菜鸟级别的盗号手段。
2、上网过程中,坚决不打开别人发你的不明链接
记得有一次,正跟玩魔力的朋 友QQ聊天。他莫名其妙的让我去某网址看照片。我正犹豫的时候,他紧接着发过来一句“千万别开那网页,有病毒!我电脑已经感染了……”
上网,不要浏览乱七八糟的网站,尤其是现在的一些卖虚拟财产的网站,广告价格特别便宜,其实就是引人上当。如果你上网感觉不明原因的电脑运行慢了,立刻重起电脑。
3、不要随便陷入“网恋”
“网恋”骗号,损失的不只是物质财富,还有感情。网络,只是一个虚拟的世界,不要过于想入非非。账号尽量不要告诉别人,特别是异性,除非你绝对相信他!
4、账号、密码错位输入
比如你的账号是“ABcdEFG”,你输入的时候先输入“cd”,再用鼠标把光标移动盗最前面输入“AB”,再用鼠标把光标移动到最后输入“EFG”。这种方法可以让大多数木马失效。
保障安全 杀毒软件让你的电脑更坚强
[ 2007-03-25 02:48:40 | 作者: sun ]
在享受互联网为工作和生活带来便利的同时,人们也不可避免地面临着各种病毒的滋扰。
病毒和杀毒软件就像矛和盾,面对种类不断变化和杀伤力不断增强的病毒,电脑系统、商业机密、个人隐私面临着巨大的威胁,采取适合自己的防杀病毒的工具也就成为人们有效防护网络安全的盾牌。该选择怎样的杀毒软件来保护你的电脑呢?现在的杀软更新真是快,2006的硝烟尚未散去,国产三巨头的2007版本便粉墨登场了。看看在对几款主流杀毒软件做出的比较后,你是不是会更好地选择了呢?
国内杀毒软件
金山毒霸 2007
该软件最强悍的功能就是加入了杀壳的功能。加壳的病毒木马一直是国内的杀毒软件检测不出来的,金山毒霸2007这一特点无疑为其增添不少魅力。
金山毒霸2007是一款功能强大、方便易用的个人及家庭首选反病毒产品,包括金山毒霸、金山网镖、金山反间谍和金山漏洞修复。金山毒霸脱壳引擎模块的发布,大幅度改善了金山毒霸对已知计算机病毒被人为加壳后的查杀能力,以及由于壳的原因带来的对已知计算机病毒查杀能力的问题。
江民杀毒软件KV2007
可有效清除20多万种已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等,全方位主动防御未知病毒,新增流氓软件清理功能。
新推出第三代BOOTSCAN系统启动前杀毒功能支持全中文菜单式操作,使用更方便,杀毒更彻底。
新增可升级光盘启动杀毒功能,可在系统瘫痪状态下从光盘启动电脑并升级病毒库进行杀毒。该软件还具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、IE助手、系统诊断、文件粉碎、可疑文件强力删除、反网络钓鱼等十二大功能。
瑞星杀毒软件2007
基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能准确查杀各种加壳变种病毒、未知病毒、黑客、木马、恶意网页、间谍软件、流氓软件等有害程序,在病毒处理速度、病毒清除能力、病毒误报率、资源占用率等主要技术指标上实现了新的突破。
用户可以免费下载安装包,具有免费查毒和实时监控功能,无需用户每次都连接到互联网就能免费查毒。
瑞星“虚拟机脱壳”引擎(VUE),是在计算机中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,这样就能方便、彻底地将病毒清除掉,它还可以将杀毒软件的病毒库减小1/3,并极大降低对系统资源的占用,使电脑运行得更流畅。
国外杀毒软件
卡巴斯基
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。
卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒,提供了广泛的抗病毒解决方案。
该软件提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻断和完全检验,支持几乎所有的普通操作系统、e-mail通路和防火墙。
诺顿
诺顿杀毒软件是赛门铁克公司的产品,在国际上具有很高的知名度。诺顿杀毒软件可帮你侦测上万种已知和未知的病毒。
当你从磁盘、网络上、e-mail夹档中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理。
诺顿具有防御非病毒性威胁,同病毒一样,间谍程序、击键记录程序等非病毒性威胁也会危害电脑的安全。诺顿防病毒可以通过扫描检测到这些威胁,并且针对这些非病毒性威胁提供持续的防护更新。
McAfee
全球最畅销的杀毒软件之一,除了操作界面更新外,也增加了许多新功能。除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、e-mail文件夹中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理。
该软件还支持鼠标右键的快速选单功能,并可用密码将个人的设定锁住,让别人无法乱改你的设定。
系统维护软件
对于初级用户来说,学会了电脑的基本操作,最头痛的就是安全问题。时不时的死机和病毒的侵害、数据的丢失以及网络安全问题都是我们时刻面临的威胁,因此,有必要使用系统维护软件维护系统的正常运行。
维护操作系统
一键还原精灵
一键还原精灵是一种备份C盘的软件,而且可以免费使用。
与ghost手工备份不同的是,一键还原精灵在安装时先在硬盘最末部分分割出一个分区,用来存放备份。为了防止被误删,该分区是隐藏的,在Windows资源管理器里看不到,而且备份文件位于隐藏分区,不受病毒感染。
一旦系统崩溃,使用者按指导操作即可将已备份系统盘符下的所有文件还原。
维护硬盘
Windows优化大师
Windows优化大师小巧的系统信息查看、清理、维护等功能强大,能够全面扫描出计算机中的硬件信息和系统中的垃圾、错误。注册用户还可以得到硬件优化方案,方便快捷地清除扫描出的垃圾和错误。
超级兔子
超级兔子是完整的系统维护工具,可以清理大多数的文件、注册表里面的垃圾,同时还有强力的软件卸载功能,可以清理应用软件在电脑内的所有记录。
其中,超级兔子上网精灵具有IE修复、IE保护、恶意程序检测及清除工能,还能防止其他人浏览网站,阻挡色情网站,以及端口的过滤。超级兔子系统检测可以诊断一台电脑系统的CPU、显卡、硬盘速度,还有磁盘修复及键盘检测功能。
对付流氓软件
360安全卫士
360安全卫士是奇虎公司推出的反流氓软件的得力工具,更新很快,基本上每周都会更新特征库。有流氓软件清理、系统进程监控、系统全面诊断等功能,还辅助有IE历史文件、cook-ie、自动保存的密码清理等功能。
卸载软件
完美卸载
完美卸载软件可以在安装软件时监视系统状态,详细记录新装软件在系统中的存储情况,以及在注册表中的新加项目。到目前为止,完美卸载软件都是免费对外的,并且提供免费实时升级。
病毒和杀毒软件就像矛和盾,面对种类不断变化和杀伤力不断增强的病毒,电脑系统、商业机密、个人隐私面临着巨大的威胁,采取适合自己的防杀病毒的工具也就成为人们有效防护网络安全的盾牌。该选择怎样的杀毒软件来保护你的电脑呢?现在的杀软更新真是快,2006的硝烟尚未散去,国产三巨头的2007版本便粉墨登场了。看看在对几款主流杀毒软件做出的比较后,你是不是会更好地选择了呢?
国内杀毒软件
金山毒霸 2007
该软件最强悍的功能就是加入了杀壳的功能。加壳的病毒木马一直是国内的杀毒软件检测不出来的,金山毒霸2007这一特点无疑为其增添不少魅力。
金山毒霸2007是一款功能强大、方便易用的个人及家庭首选反病毒产品,包括金山毒霸、金山网镖、金山反间谍和金山漏洞修复。金山毒霸脱壳引擎模块的发布,大幅度改善了金山毒霸对已知计算机病毒被人为加壳后的查杀能力,以及由于壳的原因带来的对已知计算机病毒查杀能力的问题。
江民杀毒软件KV2007
可有效清除20多万种已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等,全方位主动防御未知病毒,新增流氓软件清理功能。
新推出第三代BOOTSCAN系统启动前杀毒功能支持全中文菜单式操作,使用更方便,杀毒更彻底。
新增可升级光盘启动杀毒功能,可在系统瘫痪状态下从光盘启动电脑并升级病毒库进行杀毒。该软件还具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、IE助手、系统诊断、文件粉碎、可疑文件强力删除、反网络钓鱼等十二大功能。
瑞星杀毒软件2007
基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能准确查杀各种加壳变种病毒、未知病毒、黑客、木马、恶意网页、间谍软件、流氓软件等有害程序,在病毒处理速度、病毒清除能力、病毒误报率、资源占用率等主要技术指标上实现了新的突破。
用户可以免费下载安装包,具有免费查毒和实时监控功能,无需用户每次都连接到互联网就能免费查毒。
瑞星“虚拟机脱壳”引擎(VUE),是在计算机中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,这样就能方便、彻底地将病毒清除掉,它还可以将杀毒软件的病毒库减小1/3,并极大降低对系统资源的占用,使电脑运行得更流畅。
国外杀毒软件
卡巴斯基
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。
卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒,提供了广泛的抗病毒解决方案。
该软件提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻断和完全检验,支持几乎所有的普通操作系统、e-mail通路和防火墙。
诺顿
诺顿杀毒软件是赛门铁克公司的产品,在国际上具有很高的知名度。诺顿杀毒软件可帮你侦测上万种已知和未知的病毒。
当你从磁盘、网络上、e-mail夹档中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理。
诺顿具有防御非病毒性威胁,同病毒一样,间谍程序、击键记录程序等非病毒性威胁也会危害电脑的安全。诺顿防病毒可以通过扫描检测到这些威胁,并且针对这些非病毒性威胁提供持续的防护更新。
McAfee
全球最畅销的杀毒软件之一,除了操作界面更新外,也增加了许多新功能。除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、e-mail文件夹中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理。
该软件还支持鼠标右键的快速选单功能,并可用密码将个人的设定锁住,让别人无法乱改你的设定。
系统维护软件
对于初级用户来说,学会了电脑的基本操作,最头痛的就是安全问题。时不时的死机和病毒的侵害、数据的丢失以及网络安全问题都是我们时刻面临的威胁,因此,有必要使用系统维护软件维护系统的正常运行。
维护操作系统
一键还原精灵
一键还原精灵是一种备份C盘的软件,而且可以免费使用。
与ghost手工备份不同的是,一键还原精灵在安装时先在硬盘最末部分分割出一个分区,用来存放备份。为了防止被误删,该分区是隐藏的,在Windows资源管理器里看不到,而且备份文件位于隐藏分区,不受病毒感染。
一旦系统崩溃,使用者按指导操作即可将已备份系统盘符下的所有文件还原。
维护硬盘
Windows优化大师
Windows优化大师小巧的系统信息查看、清理、维护等功能强大,能够全面扫描出计算机中的硬件信息和系统中的垃圾、错误。注册用户还可以得到硬件优化方案,方便快捷地清除扫描出的垃圾和错误。
超级兔子
超级兔子是完整的系统维护工具,可以清理大多数的文件、注册表里面的垃圾,同时还有强力的软件卸载功能,可以清理应用软件在电脑内的所有记录。
其中,超级兔子上网精灵具有IE修复、IE保护、恶意程序检测及清除工能,还能防止其他人浏览网站,阻挡色情网站,以及端口的过滤。超级兔子系统检测可以诊断一台电脑系统的CPU、显卡、硬盘速度,还有磁盘修复及键盘检测功能。
对付流氓软件
360安全卫士
360安全卫士是奇虎公司推出的反流氓软件的得力工具,更新很快,基本上每周都会更新特征库。有流氓软件清理、系统进程监控、系统全面诊断等功能,还辅助有IE历史文件、cook-ie、自动保存的密码清理等功能。
卸载软件
完美卸载
完美卸载软件可以在安装软件时监视系统状态,详细记录新装软件在系统中的存储情况,以及在注册表中的新加项目。到目前为止,完美卸载软件都是免费对外的,并且提供免费实时升级。
Web程序源代码加以保护
[ 2007-03-25 02:48:28 | 作者: sun ]
这里的所谓“Web源代码”,指的是客户端的诸如HTML、Javascript之类的东西,当你辛辛苦苦写出来一个web应用程序时,可能希望自己的劳动成果不被别人任意剽窃修改,但是这些东西如果不加处理,很容易被人拷贝。
其实说实话,我个人认为,作为描述性的语言,web源代码没有经过编译,也就是说,无论怎么加密,它在客户端都会最终以源代码形式出现,要绝对的防止被察看是不可能的。但是,我们还是要讨论这个问题,因为虽然没有绝对,但是相对比较安全就好了,正如系统的安全没有绝对,只有相对一样。只要能让绝大多数人束手无策,我们的目的也就达到了。
首先,禁止右键是一个比较常见的方法,这无论如何是不能彻底阻止用户察看源代码,但是既然无法防止用户察看代码,就只能把代码加工,让人看了也无法理解其意义。
一个比较经典而有效的方法是利用的js的escape方法,将源代码经过escape编码后,大部分文字被转换成了型如%xx的编码,unicode字符被转换成%uxxxx格式,于是看起来一片混乱。使用的时候先将这段编码作为数据,利用unescape转换回原貌,再用js写进需要的位置,于是便可正常使用了。
这个方法原理简单,而且可以反复调用,将源代码经过数层加密(将解密的程序本身也作为源代码进行加密),已经足以让大部分的人摸不着头脑了。他的缺点是编码效率不高,经过编码后数据量增加很多。而且这种编码要解也很容易。
仿照这个原理,其实你可以自己写出自己的算法来代替escape,不过因为这个部分源代码也是明文,所以其实意义不大,只能唬唬那些利用现成工具解码的人,稍微会编程的人都可以利用你的源代码部分,修改一下输出,得到你的代码明文。
作为全球最大的软件商,微软公司也意识到了脚本的知识产权保护问题,因此在IE5以上的版本里加入了对编码脚本的支持,这里的“编码”和上面所述的略有不同,这是通过微软专门的wse(windows script encoder)进行脚本编码,其范围也不仅仅局限于客户端脚本,它也可以对wsh,甚至服务器端的ASP脚本进行编码,经过编码的脚本看起来是一堆乱七八糟毫无疑义的字符(好像unicode会不经编码原封不动的保留下来),在运行的时候在脚本引擎内部进行解码,由于解码算法是脚本引擎内置的,所以一般人难以解出源代码。另外,由于解码中要进行完整性效验,即使unicode以原码显示出来了也不能被修改,修改哪怕是一个字节,就会使整段代码失效。
这个方法目前看来很安全,还没有现成的工具对其进行破解。但是要知道,这些算法是可逆的,也就是说迟早会有人找出其算法,我甚至猜测script engine本身提供了编码解码的接口,可以直接调用的。解密工具迟早要出来。而且这个加密方法有个很大的缺陷,就是必须要求IE5以上才能用,要知道,IE4的用户不在少数,因此在很大程度上限制了推广使用。
真的没有两全的办法了吗?
写到这里,我自己产生了一个想法:利用随机密匙+固定或随机算法进行加密,只是一时想法,还不成熟,而且也只是可以骗过一般人而已,不妨写下来供参考:
先想一种需要密匙的算法,比如xor,在服务器端写好加密算法,当用户访问此页的时候生成一个随机密匙,将解密算法以及加密后的数据发到客户端页面上,而在之前将此次会话生成的密匙通过某种特别途径发给客户端(比如服务器发来的cookie),然后在客户端读出cookie里的密匙进行实时解密。由于不带过期参数的cookie是存在内存里的,在硬盘里找不到,因此除非用户知道写cookie的那个页面并且察看其http头(同时还要向服务器发去维持本次会话的sessionID以防止密匙改变),否则是无法解密的。由于向客户端发送cookie的页面可以随机(可以在加密页面出现之前的任意页面),而且密匙甚至算法均可随机,找到密匙,算法,数据三者相对应的过程相当之繁琐,可以吓倒不少的人。
这种加密法是否可行还有待探讨,只是我一时想法而已,有空的时候我会试验一下,看看到底能不能用。
其实说实话,我个人认为,作为描述性的语言,web源代码没有经过编译,也就是说,无论怎么加密,它在客户端都会最终以源代码形式出现,要绝对的防止被察看是不可能的。但是,我们还是要讨论这个问题,因为虽然没有绝对,但是相对比较安全就好了,正如系统的安全没有绝对,只有相对一样。只要能让绝大多数人束手无策,我们的目的也就达到了。
首先,禁止右键是一个比较常见的方法,这无论如何是不能彻底阻止用户察看源代码,但是既然无法防止用户察看代码,就只能把代码加工,让人看了也无法理解其意义。
一个比较经典而有效的方法是利用的js的escape方法,将源代码经过escape编码后,大部分文字被转换成了型如%xx的编码,unicode字符被转换成%uxxxx格式,于是看起来一片混乱。使用的时候先将这段编码作为数据,利用unescape转换回原貌,再用js写进需要的位置,于是便可正常使用了。
这个方法原理简单,而且可以反复调用,将源代码经过数层加密(将解密的程序本身也作为源代码进行加密),已经足以让大部分的人摸不着头脑了。他的缺点是编码效率不高,经过编码后数据量增加很多。而且这种编码要解也很容易。
仿照这个原理,其实你可以自己写出自己的算法来代替escape,不过因为这个部分源代码也是明文,所以其实意义不大,只能唬唬那些利用现成工具解码的人,稍微会编程的人都可以利用你的源代码部分,修改一下输出,得到你的代码明文。
作为全球最大的软件商,微软公司也意识到了脚本的知识产权保护问题,因此在IE5以上的版本里加入了对编码脚本的支持,这里的“编码”和上面所述的略有不同,这是通过微软专门的wse(windows script encoder)进行脚本编码,其范围也不仅仅局限于客户端脚本,它也可以对wsh,甚至服务器端的ASP脚本进行编码,经过编码的脚本看起来是一堆乱七八糟毫无疑义的字符(好像unicode会不经编码原封不动的保留下来),在运行的时候在脚本引擎内部进行解码,由于解码算法是脚本引擎内置的,所以一般人难以解出源代码。另外,由于解码中要进行完整性效验,即使unicode以原码显示出来了也不能被修改,修改哪怕是一个字节,就会使整段代码失效。
这个方法目前看来很安全,还没有现成的工具对其进行破解。但是要知道,这些算法是可逆的,也就是说迟早会有人找出其算法,我甚至猜测script engine本身提供了编码解码的接口,可以直接调用的。解密工具迟早要出来。而且这个加密方法有个很大的缺陷,就是必须要求IE5以上才能用,要知道,IE4的用户不在少数,因此在很大程度上限制了推广使用。
真的没有两全的办法了吗?
写到这里,我自己产生了一个想法:利用随机密匙+固定或随机算法进行加密,只是一时想法,还不成熟,而且也只是可以骗过一般人而已,不妨写下来供参考:
先想一种需要密匙的算法,比如xor,在服务器端写好加密算法,当用户访问此页的时候生成一个随机密匙,将解密算法以及加密后的数据发到客户端页面上,而在之前将此次会话生成的密匙通过某种特别途径发给客户端(比如服务器发来的cookie),然后在客户端读出cookie里的密匙进行实时解密。由于不带过期参数的cookie是存在内存里的,在硬盘里找不到,因此除非用户知道写cookie的那个页面并且察看其http头(同时还要向服务器发去维持本次会话的sessionID以防止密匙改变),否则是无法解密的。由于向客户端发送cookie的页面可以随机(可以在加密页面出现之前的任意页面),而且密匙甚至算法均可随机,找到密匙,算法,数据三者相对应的过程相当之繁琐,可以吓倒不少的人。
这种加密法是否可行还有待探讨,只是我一时想法而已,有空的时候我会试验一下,看看到底能不能用。
不惧恶性病毒 安全模式下的病毒查杀
[ 2007-03-25 02:48:16 | 作者: sun ]
杀毒软件多遭人诟病。不知道是厂商不够努力还是用户实在太挑剔,几乎每一款杀毒软件都会有人提出批评意见,不是杀不掉病毒就是太占用系统资源。其实我们很多的时候看到杀毒软件眼睁睁看着病毒溜走,这其实并不完全是杀毒软件的错,作为使用者的我们对杀毒软件也有很多地方使用不当。
理论上说,杀毒软件如果能正常识别一个病毒的名称,一般都能杀掉,不过也有一些病毒或开机自启动,或常驻内存,或嵌入到系统进程中,更有甚者注册为系统服务,遇到这些伪装颇高明的恶性病毒,杀毒软件也只能掂量着发力了。这个时候,进入到安全模式下再杀毒不失为一个好的方法。
现在就让我们来看一看怎样在安全模式下用杀毒软件大干一场。首先在正常模式下将杀毒软件病毒库升级至最新,关闭系统还原,具体步骤:我的电脑—“右键”属性—系统还原—点“在所有驱动器上关闭系统还原”,最后点击确定。接下来清空IE缓存,具体方法:启动IE浏览器—工具—Internet选项—删除Internet临时文件。准备工作已经完成,下面我们就可以进入安全模式杀毒了。
进入安全模式后只要正常启动杀毒软件,对电脑进行全面扫描,一般来说,这个扫描完成后的电脑就是比较干净的了。
无论使用的是正版还是盗版杀毒软件,最重要的是该软件可以正常升级,同时一定要开启实时监控,2-3天升级最为合适。千万不要等到杀毒软件提醒你要升级了才开始行动,因为拥有良好的安全意识才能远离各种威胁,不能总是依靠杀毒软件来自行解决问题。说到底,杀毒软件只是一个工具,能让电脑更清净的是用户。
理论上说,杀毒软件如果能正常识别一个病毒的名称,一般都能杀掉,不过也有一些病毒或开机自启动,或常驻内存,或嵌入到系统进程中,更有甚者注册为系统服务,遇到这些伪装颇高明的恶性病毒,杀毒软件也只能掂量着发力了。这个时候,进入到安全模式下再杀毒不失为一个好的方法。
现在就让我们来看一看怎样在安全模式下用杀毒软件大干一场。首先在正常模式下将杀毒软件病毒库升级至最新,关闭系统还原,具体步骤:我的电脑—“右键”属性—系统还原—点“在所有驱动器上关闭系统还原”,最后点击确定。接下来清空IE缓存,具体方法:启动IE浏览器—工具—Internet选项—删除Internet临时文件。准备工作已经完成,下面我们就可以进入安全模式杀毒了。
进入安全模式后只要正常启动杀毒软件,对电脑进行全面扫描,一般来说,这个扫描完成后的电脑就是比较干净的了。
无论使用的是正版还是盗版杀毒软件,最重要的是该软件可以正常升级,同时一定要开启实时监控,2-3天升级最为合适。千万不要等到杀毒软件提醒你要升级了才开始行动,因为拥有良好的安全意识才能远离各种威胁,不能总是依靠杀毒软件来自行解决问题。说到底,杀毒软件只是一个工具,能让电脑更清净的是用户。
IP地址盗用常用方法及防范
[ 2007-03-25 02:48:05 | 作者: sun ]
目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。
IP地址盗用常用的方法及其防范机制
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。 网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
IP地址盗用常用的方法及其防范机制
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
利用端口定位及时阻断IP地址盗用
交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。
发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间。
发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行。
端口的关断可以通过改变其管理状态来实现。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用。
这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率。交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。
发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间。
发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行。
端口的关断可以通过改变其管理状态来实现。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用。
这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率。
IP地址盗用常用的方法及其防范机制
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。 网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
IP地址盗用常用的方法及其防范机制
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
利用端口定位及时阻断IP地址盗用
交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。
发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间。
发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行。
端口的关断可以通过改变其管理状态来实现。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用。
这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率。交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。
发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间。
发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行。
端口的关断可以通过改变其管理状态来实现。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用。
这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率。
揭开“网络钓鱼”的真正面目
[ 2007-03-25 02:47:49 | 作者: sun ]
细心的用户不难发现,无论是微软刚推出的windows vista操作系统,还是诺顿的2007版杀毒软件,在其对各自的产品宣传期间,总会不厌其烦地提到一项新功能,那就是“反网络钓鱼”。在最近两年,网络钓鱼已经成为病毒、各种攻击之后最严重的网络威胁。
所谓网络钓鱼,就是利用一些“高仿”的网页、qq消息等骗取网友的信任,并多以高额奖金作为诱饵来赢得网友的“贪心”,很多网友就曾经上过这个当,而且这种骗术目前非但没有消失的迹象,反而越演越烈。下面就让我们来看一下经典的几个网络钓鱼。
“幸运”消息提示中奖
这种消息通常来源于游戏平台,发送者往往署名客服或者“系统提示”,不明就里的用户往往容易将其误认成是真正的系统发出的消息,而且注册这样的一个id是非常简单的,用户极其容易上当。其实我们在看到这样的消息时只需要核实一下用户资料,或者平时注意一下真正的系统提示与假消息的区别就可以轻松避免上当受骗。
高仿钓鱼网页
工商银行的首页已经不幸中招了好几次。在仿冒的工行网页上,连网站认证的细节都极其相似,不少用户曾经投诉过工行,但是这并不是工行的责任。还有一些比较著名的钓鱼网页就是qq中奖提醒。在发送者给出的所谓领奖页面上,所有的项目都让你觉得真实可信。不过,这些仿冒网页的地址都非常长,主域名的拼写虽然很相似但是总会有所改变,有经验的网友应该熟记各大银行的缩写,这样在遇到此类网页的时候就能一眼识别。
奖品邮寄需要付邮费
几乎在所有的仿冒领奖网页的奖品发放后都会提到:此次奖品的邮寄邮费玩家自理。留心的用户就会琢磨:既然这么高金额的奖品都发了,还在乎几十元的邮费么?至此,钓鱼者的真实目的也就被戳穿了。奖品只是诱饵,邮费才是他们真实所想拿到的。
做好防范 拒绝被钓
其实网络钓鱼并不神秘,它只是利用了社会工程学的原理,抓住人们贪小便宜的弱点进行欺骗,只要提高安全意识完全是可以避免此类“钓鱼”事件的。
网络钓鱼的目的已经不仅仅局限于重要资料的获取,现金成为目前钓鱼者最想得到的东西,不过,防范起来也并非难事:
1、在收到领奖消息后,去该组织的官方网站寻找相关活动的信息,以保证消息的准确性;
2、尽量在地址栏里输入想要到达的网站的地址,不要轻信别处网页上的链接;
3、不要轻易透露自己的信用卡以及各种卡片的密码,如果qq有奖品送给你,它顶多需要你的移动电话号码,而不是你的信用卡密码。
相信只要我们仔细分辨,提高安全意识,网络钓鱼最终一定会向我们投降,毕竟邪不胜正。
所谓网络钓鱼,就是利用一些“高仿”的网页、qq消息等骗取网友的信任,并多以高额奖金作为诱饵来赢得网友的“贪心”,很多网友就曾经上过这个当,而且这种骗术目前非但没有消失的迹象,反而越演越烈。下面就让我们来看一下经典的几个网络钓鱼。
“幸运”消息提示中奖
这种消息通常来源于游戏平台,发送者往往署名客服或者“系统提示”,不明就里的用户往往容易将其误认成是真正的系统发出的消息,而且注册这样的一个id是非常简单的,用户极其容易上当。其实我们在看到这样的消息时只需要核实一下用户资料,或者平时注意一下真正的系统提示与假消息的区别就可以轻松避免上当受骗。
高仿钓鱼网页
工商银行的首页已经不幸中招了好几次。在仿冒的工行网页上,连网站认证的细节都极其相似,不少用户曾经投诉过工行,但是这并不是工行的责任。还有一些比较著名的钓鱼网页就是qq中奖提醒。在发送者给出的所谓领奖页面上,所有的项目都让你觉得真实可信。不过,这些仿冒网页的地址都非常长,主域名的拼写虽然很相似但是总会有所改变,有经验的网友应该熟记各大银行的缩写,这样在遇到此类网页的时候就能一眼识别。
奖品邮寄需要付邮费
几乎在所有的仿冒领奖网页的奖品发放后都会提到:此次奖品的邮寄邮费玩家自理。留心的用户就会琢磨:既然这么高金额的奖品都发了,还在乎几十元的邮费么?至此,钓鱼者的真实目的也就被戳穿了。奖品只是诱饵,邮费才是他们真实所想拿到的。
做好防范 拒绝被钓
其实网络钓鱼并不神秘,它只是利用了社会工程学的原理,抓住人们贪小便宜的弱点进行欺骗,只要提高安全意识完全是可以避免此类“钓鱼”事件的。
网络钓鱼的目的已经不仅仅局限于重要资料的获取,现金成为目前钓鱼者最想得到的东西,不过,防范起来也并非难事:
1、在收到领奖消息后,去该组织的官方网站寻找相关活动的信息,以保证消息的准确性;
2、尽量在地址栏里输入想要到达的网站的地址,不要轻信别处网页上的链接;
3、不要轻易透露自己的信用卡以及各种卡片的密码,如果qq有奖品送给你,它顶多需要你的移动电话号码,而不是你的信用卡密码。
相信只要我们仔细分辨,提高安全意识,网络钓鱼最终一定会向我们投降,毕竟邪不胜正。
动易2006最新漏洞补丁
[ 2007-03-25 02:47:23 | 作者: sun ]
其实这是2003系统流传已久的小特点,不明白官方为什么大惊小怪地要删除相关文件......连华夏的怪狗也是改UPLOAD文件名的......过滤用户名注册中的“.”就OK了。
于是我下了个动易2005SP5找到REG目录中的User_RegCheck.asp,发现最后面就有一个函数
'**************************************************
'函数名:UserNamefilter(
'作 用:过滤用户名(增强过滤,用户名现用于建立个人文集目录)
'**************************************************
Function UserNamefilter(strChar)
If strChar = "" or IsNull(strChar) Then
UserNamefilter = ""
Exit Function
End If
Dim strBadChar, arrBadChar, tempChar, i
strBadChar = "',%,^,&,?,(,),<,>,[,],{,},/,\,;,:," & Chr(34) & "," & Chr(0) & ",*,|,"""
arrBadChar = Split(strBadChar, ",")
tempChar = strChar
For i = 0 To UBound(arrBadChar)
tempChar = Replace(tempChar, arrBadChar(i), "")
Next
UserNamefilter = tempChar
End Function
%>
直接往 strBadChar 里加上过滤“.”,然后测试,居然还能注册*.asp的文件,晕S。再看到User_CheckReg.asp,真不明白要两个来干什么用,改之
Sub User_CheckReg()
Dim RegUserName
RegUserName = Trim(request("UserName"))
If InStr(RegUserName, "=") > 0 or InStr(RegUserName, "%") > 0 or InStr(RegUserName, Chr(32)) > 0 or InStr(RegUserName, "?") > 0 or InStr(RegUserName, "&") > 0 or InStr(RegUserName, ";") > 0 or InStr(RegUserName, ",") > 0 or InStr(RegUserName, "'") > 0 or InStr(RegUserName, ",") > 0 or InStr(RegUserName, Chr(34)) > 0 or InStr(RegUserName, Chr(9)) > 0 or InStr(RegUserName, " ") > 0 or InStr(RegUserName, "$") > 0 or InStr(RegUserName, "*") or InStr(RegUserName, "|") or InStr(RegUserName, """") > 0 or InStr(RegUserName, "^") > 0 or InStr(RegUserName, "--") > 0 or InStr(RegUserName, ".") > 0 or InStr(RegUserName, "+") > 0 Then
FoundErr = True
ErrMsg = ErrMsg & "<br><li>用户名中含有非法字符</li>"
加上Or InStr(RegUserName, ".") > 0
测试居然还没能注册*.asp,倒塌......
仔细看下REG里的所有文件,发现User_RegPost.asp
看下这里
<!--#include file="../conn.asp"-->
<!--#include file="../inc/md5.asp"-->
<!--#include file="../inc/function.asp"-->
<!--#include file="../API/API_Config.asp"-->
<!--#include file="../API/API_Function.asp"-->
刚才那两个CHECK简直就是废的,根本用不上......
再找到
If CheckUserBadChar(UserName) = False Then
ErrMsg = ErrMsg & "<li>用户名中含有非法字符</li>"
FoundErr = True
End If
看来与CheckUserBadChar这个函数有关
搜索之,发现接近末尾的地方
Function CheckUserBadChar(strChar)
Dim strBadChar, arrBadChar, i
strBadChar = "',%,.,^,&,?,(,),<,>,[,],{,},/,\,;,:," & Chr(34) & ",*,|,"""
arrBadChar = Split(strBadChar, ",")
If strChar = "" Then
CheckUserBadChar = False
往strBadChar 加上“.”号的过滤,测试,OK,提示用户名非法。
真搞不明白动易那帮人怎么想的,一个那么简单的问题搞到那么复杂,连帮忙改的人都给搞复杂来,MMD
PS,我原来还试过把INC里的function.asp里定义SQL注射的地方把.a和.e设置成过滤字符,防止别人注册,但似乎没用,不知道为什么.....没仔细研究了,动易那么变态,什么都爱复杂化的,更懒得研究了......
补丁只测试过2006SP5有效,其他版本貌似那两个CHECK有的有用的,懒得弄了。
于是我下了个动易2005SP5找到REG目录中的User_RegCheck.asp,发现最后面就有一个函数
'**************************************************
'函数名:UserNamefilter(
'作 用:过滤用户名(增强过滤,用户名现用于建立个人文集目录)
'**************************************************
Function UserNamefilter(strChar)
If strChar = "" or IsNull(strChar) Then
UserNamefilter = ""
Exit Function
End If
Dim strBadChar, arrBadChar, tempChar, i
strBadChar = "',%,^,&,?,(,),<,>,[,],{,},/,\,;,:," & Chr(34) & "," & Chr(0) & ",*,|,"""
arrBadChar = Split(strBadChar, ",")
tempChar = strChar
For i = 0 To UBound(arrBadChar)
tempChar = Replace(tempChar, arrBadChar(i), "")
Next
UserNamefilter = tempChar
End Function
%>
直接往 strBadChar 里加上过滤“.”,然后测试,居然还能注册*.asp的文件,晕S。再看到User_CheckReg.asp,真不明白要两个来干什么用,改之
Sub User_CheckReg()
Dim RegUserName
RegUserName = Trim(request("UserName"))
If InStr(RegUserName, "=") > 0 or InStr(RegUserName, "%") > 0 or InStr(RegUserName, Chr(32)) > 0 or InStr(RegUserName, "?") > 0 or InStr(RegUserName, "&") > 0 or InStr(RegUserName, ";") > 0 or InStr(RegUserName, ",") > 0 or InStr(RegUserName, "'") > 0 or InStr(RegUserName, ",") > 0 or InStr(RegUserName, Chr(34)) > 0 or InStr(RegUserName, Chr(9)) > 0 or InStr(RegUserName, " ") > 0 or InStr(RegUserName, "$") > 0 or InStr(RegUserName, "*") or InStr(RegUserName, "|") or InStr(RegUserName, """") > 0 or InStr(RegUserName, "^") > 0 or InStr(RegUserName, "--") > 0 or InStr(RegUserName, ".") > 0 or InStr(RegUserName, "+") > 0 Then
FoundErr = True
ErrMsg = ErrMsg & "<br><li>用户名中含有非法字符</li>"
加上Or InStr(RegUserName, ".") > 0
测试居然还没能注册*.asp,倒塌......
仔细看下REG里的所有文件,发现User_RegPost.asp
看下这里
<!--#include file="../conn.asp"-->
<!--#include file="../inc/md5.asp"-->
<!--#include file="../inc/function.asp"-->
<!--#include file="../API/API_Config.asp"-->
<!--#include file="../API/API_Function.asp"-->
刚才那两个CHECK简直就是废的,根本用不上......
再找到
If CheckUserBadChar(UserName) = False Then
ErrMsg = ErrMsg & "<li>用户名中含有非法字符</li>"
FoundErr = True
End If
看来与CheckUserBadChar这个函数有关
搜索之,发现接近末尾的地方
Function CheckUserBadChar(strChar)
Dim strBadChar, arrBadChar, i
strBadChar = "',%,.,^,&,?,(,),<,>,[,],{,},/,\,;,:," & Chr(34) & ",*,|,"""
arrBadChar = Split(strBadChar, ",")
If strChar = "" Then
CheckUserBadChar = False
往strBadChar 加上“.”号的过滤,测试,OK,提示用户名非法。
真搞不明白动易那帮人怎么想的,一个那么简单的问题搞到那么复杂,连帮忙改的人都给搞复杂来,MMD
PS,我原来还试过把INC里的function.asp里定义SQL注射的地方把.a和.e设置成过滤字符,防止别人注册,但似乎没用,不知道为什么.....没仔细研究了,动易那么变态,什么都爱复杂化的,更懒得研究了......
补丁只测试过2006SP5有效,其他版本貌似那两个CHECK有的有用的,懒得弄了。
系统安全技巧之如何对MSN密码进行修改
[ 2007-03-25 02:47:06 | 作者: sun ]
原来MSN的密码可以通过其主站直接修改,但由于某些合并的问题,所以他(MSN,LIVE)修改密码就更困难了。
下面提供了两种方法:
1.给你一个网站直接登录后,输入你的msn用户名和密码就可以修改了。
2.教你如何一步一步的进入MSN修改密码的提示框。
希望对大家有帮助。
1.直接登录:https://account.live.com/ (推荐)
2.通过MSN进入的详细办法:
登录http://www.msn.com/
在的图标下面是频道列表,再下面是MSN 服务里面有一项叫MSN 客户服务。点击后会弹出一个页面,在这个图标下面你会找到“重新设置密码”,页面会变成一个白色的问题和回答。这是一个MS解答用户的页面,在这个页面下边更改密码才是我们的需要的。
单击后会进入另一个问题就是更改密码。这样我们可以通过点击“1.登录帐户服务。”等待一会,输入你的用户名(Email)和密码就可以进入了。登录成功后点击更改密码就可以修改密码。
下面提供了两种方法:
1.给你一个网站直接登录后,输入你的msn用户名和密码就可以修改了。
2.教你如何一步一步的进入MSN修改密码的提示框。
希望对大家有帮助。
1.直接登录:https://account.live.com/ (推荐)
2.通过MSN进入的详细办法:
登录http://www.msn.com/
在的图标下面是频道列表,再下面是MSN 服务里面有一项叫MSN 客户服务。点击后会弹出一个页面,在这个图标下面你会找到“重新设置密码”,页面会变成一个白色的问题和回答。这是一个MS解答用户的页面,在这个页面下边更改密码才是我们的需要的。
单击后会进入另一个问题就是更改密码。这样我们可以通过点击“1.登录帐户服务。”等待一会,输入你的用户名(Email)和密码就可以进入了。登录成功后点击更改密码就可以修改密码。
警惕!网络交易诈骗多
[ 2007-03-25 02:46:47 | 作者: sun ]
网络诈骗已成为目前一些诈骗分子的主要作案手段。此类案件的发生很难防范,尤其网上银行和电话银行又是一种较为新生的事物,对于大多数群众来说仍然比较陌生,一些规则、手续不是很清楚,犯罪嫌疑人往往会利用这种人们认识上的盲区,实施诈骗。合肥警方在打击犯罪的同时,将我市及周边地区发生的部分案例通报给广大市民,提醒广大市民警惕,不要轻信来历不明的短信,谨慎保管与银行卡有关的一切信息,特别是卡号和密码,以免造成不必要的损失。如有上当受骗者,请及时到公安机关报案。
以“网上购物”为名实施诈骗、盗窃
网上购物是近年来兴起的一种销售方式,它的优势在于销售环节基本上不需要成本,价格比正规渠道便宜。因此,对社会上年轻人有着巨大的吸引力。由此,出现一批犯罪团伙或犯罪分子在互联网上,通过各种新的手段和伎俩选择被害目标,进而伺机实施侵害。
2006年我市公安机关受理以“网上购物”为名的诈骗、盗窃案件达20余起。
2006年4月19日至30日,合肥市民李某在包河区自己家中电脑网站上网上购物,被诈骗12040元。
“无抵押贷款”为诱饵实施诈骗
日前,上海市连续发生数十起以帮助贷款为诱饵,利用网上银行转账的方式实施贷款诈骗的案件。犯罪嫌疑人以无抵押贷款为诱饵,主要是通过网络和当地主流报纸以及发短信的手段发布放贷信息,当被害人要贷款时,则要求被害人开设银行卡,并在卡内存入一定数量的贷款额,以示其具有还贷能力,从而达至诈骗目的。
今年2月9日,郑某根据其舅舅在报纸上看到的贷款广告,向一名姓王的男子联系,要求贷款40万元,该男子要其先在某银行开卡存入10万元,并开通网上银行。12日下午3时许,郑按对方的要求至某银行,开通了网上银行,并存入10万元,15分钟后查该卡内的钱,发现卡内只有15元,后通过银行查询发现钱已被电子汇出。
以“投资海外基金”为由实施诈骗
今年2月13日,何某到浙江某公安分局报案称,通过上家俞某在域名为××××的网站上投资海外基金被骗。
经调查,域名为××××的网站物理地址为美国。投资者经由财务策划师介绍,通过该网站加入海外基金投资,最低投资金额100美元,投资24小时后开始返利,每天返利6%,共返利50次,本金不归还,但收益率高达300%;而财务策划师则可以一次性获得投资者投资总额8%—15%的回扣。1月16日,何某经人介绍将24800元现金交给上家俞某,让俞帮她在网上进行业务操作。当日,俞某将24800元现金汇入其上家伊某的账户。之后,该网页何某的账号中显示投资额3100元美金。从1月17日至27日,俞某先后从其上家伊某处为何获得了9次返还金,每次为1488元人民币,共计13392元,但1月27日以后,何某再也没有获得过返还金。据上家俞某介绍,其上家伊某有很多的下家,最近可能资金周转陷入困境,电话已经难以联系了。
目前该网站仍然能够登录,网页账户中的返还金仍有显示,极有可能是针对国内投资者设立的投资骗局,涉及网上非法集资和网上基金传销等诸多问题。
因此,省城警方再次提醒广大基金投资者保持清醒的头脑,防止上当受骗。
以“网上购物”为名实施诈骗、盗窃
网上购物是近年来兴起的一种销售方式,它的优势在于销售环节基本上不需要成本,价格比正规渠道便宜。因此,对社会上年轻人有着巨大的吸引力。由此,出现一批犯罪团伙或犯罪分子在互联网上,通过各种新的手段和伎俩选择被害目标,进而伺机实施侵害。
2006年我市公安机关受理以“网上购物”为名的诈骗、盗窃案件达20余起。
2006年4月19日至30日,合肥市民李某在包河区自己家中电脑网站上网上购物,被诈骗12040元。
“无抵押贷款”为诱饵实施诈骗
日前,上海市连续发生数十起以帮助贷款为诱饵,利用网上银行转账的方式实施贷款诈骗的案件。犯罪嫌疑人以无抵押贷款为诱饵,主要是通过网络和当地主流报纸以及发短信的手段发布放贷信息,当被害人要贷款时,则要求被害人开设银行卡,并在卡内存入一定数量的贷款额,以示其具有还贷能力,从而达至诈骗目的。
今年2月9日,郑某根据其舅舅在报纸上看到的贷款广告,向一名姓王的男子联系,要求贷款40万元,该男子要其先在某银行开卡存入10万元,并开通网上银行。12日下午3时许,郑按对方的要求至某银行,开通了网上银行,并存入10万元,15分钟后查该卡内的钱,发现卡内只有15元,后通过银行查询发现钱已被电子汇出。
以“投资海外基金”为由实施诈骗
今年2月13日,何某到浙江某公安分局报案称,通过上家俞某在域名为××××的网站上投资海外基金被骗。
经调查,域名为××××的网站物理地址为美国。投资者经由财务策划师介绍,通过该网站加入海外基金投资,最低投资金额100美元,投资24小时后开始返利,每天返利6%,共返利50次,本金不归还,但收益率高达300%;而财务策划师则可以一次性获得投资者投资总额8%—15%的回扣。1月16日,何某经人介绍将24800元现金交给上家俞某,让俞帮她在网上进行业务操作。当日,俞某将24800元现金汇入其上家伊某的账户。之后,该网页何某的账号中显示投资额3100元美金。从1月17日至27日,俞某先后从其上家伊某处为何获得了9次返还金,每次为1488元人民币,共计13392元,但1月27日以后,何某再也没有获得过返还金。据上家俞某介绍,其上家伊某有很多的下家,最近可能资金周转陷入困境,电话已经难以联系了。
目前该网站仍然能够登录,网页账户中的返还金仍有显示,极有可能是针对国内投资者设立的投资骗局,涉及网上非法集资和网上基金传销等诸多问题。
因此,省城警方再次提醒广大基金投资者保持清醒的头脑,防止上当受骗。
不惧黑客 用安全重启删除Hxdef后门
[ 2007-03-25 02:46:24 | 作者: sun ]
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。
作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。
但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。
作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。
但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。
