Valkyrie
2002-04-27, 07:18 PM
1.防駭的最簡單方法就是安裝 Anti-Virus 或防駭軟件 , 但最重的, 都是你自己的警覺性. 你要無時無刻提醒自己網絡保安的重要性.
a.當你收到不明來歷的file 時, 你會否不用腦地就立刻即去開ㄔ扣O ?
b.是否別人送你一個file, 你就不問原由接收呢 ?
c.即使你安裝了 anti-virus 或防火牆, 但你上網時會把它們開動嗎?
2.如何得知是否被駭?
a.最簡單的方法就是用 anti-virus 去檢查有否被木馬入侵. 但有時 anti-virus 也不一定能把它們捉住.
b.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作業系統背後愉愉地運作. 如果有, 很可能是木馬. 因為木馬入侵你的電腦後, 通常都會把自己的名字更改.
c.到 window 下的 dos mode, 在你windows 的 directory 下 按 netstat , 看一下你的電腦有否與不明來歷的 ip address 連接. 例如 你明明只是與 xoom.com 有ftp的連接, 但結果發現有多一個 123.123.123.123 的 ip , 那這個 ip 很可能是駭客的位址.
d.對比你 upload data 和 receive data 的數量, 一舨情況下如果你上網只是瀏覽網頁, 那 receive data 的數量一定比 upload data 的 多, 但若你發現 upload data 比 receive data 多, 你就要小心, 因為很可能駭客正在偷取你電腦內的資料.
3.如果發現被駭後應怎樣處理 ?
如果能知道是什麼木馬, 就按茞M除那種木馬的方法把它清除. 但如果你肯定被木馬感染, 但又不知是那一種, 或不知如何去清除, 咁你只好將一些要重的資料backup, 然後 format 你部電腦.
普遍做法 :
到 start -> run , 然後輸入 regedit , 這會開動 " 登錄編輯器 " , 然後到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打開 Run 的 folder, 看右手邊是否有木馬程式的ㄟ坅令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然後重覆相同的步驟 .
4. 如果發現一些不知明的程式在系後運作應如何處理 ?
先不要慌張. 它不一定是vrius. 首先是要確定它在電腦的位置. 到 開始 -> 尋找 -> 檔案或資料夾 : 輸入那個程式的名字, 嘗試找出它的位置. 看它是否在一些應用程式的 folder , 如果是, 那可能是一些應用程式的常駐program, 如 norton anti-virus 就會有很多的常駐 program 要運作, 如果唔係又點即時可以知到有病毒入侵呢? 如果不是, 就嘗試終止它的運作 , 看是否影響系統運作. 如果會, 那就不是virus, 但如果不會,也不一定是virus, 但安全起見, 都不要使它運作. 有兩個方法可使它以後在進入window 時不會ㄟ :
方法一 :
在 menu bar right click 你的 mouse , 然後到 "內容" -> 開始功能表程式集 -> 移除 : 再到 program 下的 startup 或 "ㄟ佢\" , 看是否有那個程式的名字, 如果有就 delete 它.
方法二 :
可參照 " 3.如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.
5. 小心 *.DOC 文件.
雖然 *.doc file 不是 *.EXE 執行檔, 但他可含有一些指令, 當你用 WinPad 或 WinWord 開ㄢo些 file 時, WinPad 同 WinWord 會執行這些 file 堛澈令, 因此, *.doc FILE 可間接地成為執行檔 (即是說可成為 virus) , 而 WinPad 同 WinWord 就成為中間人 .
威力 : 絕不能看少 , 最毒可 format 你個 harddisk 同清除你 harddisk 的一切.
如果不能確定文件的來源就千萬不要打開.
請參照 "駭秘技" 的 "5. 如何用一個 *.doc FILE 就可破壞別人電腦 ?" , 以獲取中招後的處理辦法 , 站長不想在此再重覆.
6 . 如何防止別人用 "暴力破解方法" 破解你的密碼 ?
非常易. 當你設定一個密碼時, 愈長愈好, 而且最好包含英文大小寫及數字. 密碼也不要有含意 ( sensitive ) , 例如不要用你的名字 , 電話號碼 , 狗名等. 如果一個密碼長十個位, 而且包含了以上守則 , 駭客如果想用暴力破解 , 需用一萬年的時間才能成功.
a.當你收到不明來歷的file 時, 你會否不用腦地就立刻即去開ㄔ扣O ?
b.是否別人送你一個file, 你就不問原由接收呢 ?
c.即使你安裝了 anti-virus 或防火牆, 但你上網時會把它們開動嗎?
2.如何得知是否被駭?
a.最簡單的方法就是用 anti-virus 去檢查有否被木馬入侵. 但有時 anti-virus 也不一定能把它們捉住.
b.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作業系統背後愉愉地運作. 如果有, 很可能是木馬. 因為木馬入侵你的電腦後, 通常都會把自己的名字更改.
c.到 window 下的 dos mode, 在你windows 的 directory 下 按 netstat , 看一下你的電腦有否與不明來歷的 ip address 連接. 例如 你明明只是與 xoom.com 有ftp的連接, 但結果發現有多一個 123.123.123.123 的 ip , 那這個 ip 很可能是駭客的位址.
d.對比你 upload data 和 receive data 的數量, 一舨情況下如果你上網只是瀏覽網頁, 那 receive data 的數量一定比 upload data 的 多, 但若你發現 upload data 比 receive data 多, 你就要小心, 因為很可能駭客正在偷取你電腦內的資料.
3.如果發現被駭後應怎樣處理 ?
如果能知道是什麼木馬, 就按茞M除那種木馬的方法把它清除. 但如果你肯定被木馬感染, 但又不知是那一種, 或不知如何去清除, 咁你只好將一些要重的資料backup, 然後 format 你部電腦.
普遍做法 :
到 start -> run , 然後輸入 regedit , 這會開動 " 登錄編輯器 " , 然後到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打開 Run 的 folder, 看右手邊是否有木馬程式的ㄟ坅令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然後重覆相同的步驟 .
4. 如果發現一些不知明的程式在系後運作應如何處理 ?
先不要慌張. 它不一定是vrius. 首先是要確定它在電腦的位置. 到 開始 -> 尋找 -> 檔案或資料夾 : 輸入那個程式的名字, 嘗試找出它的位置. 看它是否在一些應用程式的 folder , 如果是, 那可能是一些應用程式的常駐program, 如 norton anti-virus 就會有很多的常駐 program 要運作, 如果唔係又點即時可以知到有病毒入侵呢? 如果不是, 就嘗試終止它的運作 , 看是否影響系統運作. 如果會, 那就不是virus, 但如果不會,也不一定是virus, 但安全起見, 都不要使它運作. 有兩個方法可使它以後在進入window 時不會ㄟ :
方法一 :
在 menu bar right click 你的 mouse , 然後到 "內容" -> 開始功能表程式集 -> 移除 : 再到 program 下的 startup 或 "ㄟ佢\" , 看是否有那個程式的名字, 如果有就 delete 它.
方法二 :
可參照 " 3.如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.
5. 小心 *.DOC 文件.
雖然 *.doc file 不是 *.EXE 執行檔, 但他可含有一些指令, 當你用 WinPad 或 WinWord 開ㄢo些 file 時, WinPad 同 WinWord 會執行這些 file 堛澈令, 因此, *.doc FILE 可間接地成為執行檔 (即是說可成為 virus) , 而 WinPad 同 WinWord 就成為中間人 .
威力 : 絕不能看少 , 最毒可 format 你個 harddisk 同清除你 harddisk 的一切.
如果不能確定文件的來源就千萬不要打開.
請參照 "駭秘技" 的 "5. 如何用一個 *.doc FILE 就可破壞別人電腦 ?" , 以獲取中招後的處理辦法 , 站長不想在此再重覆.
6 . 如何防止別人用 "暴力破解方法" 破解你的密碼 ?
非常易. 當你設定一個密碼時, 愈長愈好, 而且最好包含英文大小寫及數字. 密碼也不要有含意 ( sensitive ) , 例如不要用你的名字 , 電話號碼 , 狗名等. 如果一個密碼長十個位, 而且包含了以上守則 , 駭客如果想用暴力破解 , 需用一萬年的時間才能成功.