被駭了....

可列印頁面

2001-01-21, 01:28 PM
yaodao

當時, 連線收信後, 除回信外, 未啟動任何其他程式, Clients 全是關機的狀態; 忽然間, 發現 ATU-R 的指示燈閃個不停, 硬碟在動, 正發現到不對時, 當機了....
重開機時, 我立刻進入安全模式, 果然在啟動資料夾中看到一個新檔案 rnaap.exe , 當場就把它殺了, 但是....接下來呢? 還要做什麼? 要注意什麼?
我沒有這方面的資訊, 所以唯一的方法就是把整個系統重裝一遍, 幸好只是把原來, 最初剛安裝好的系統備份檔做回復而已....

過去, 我總認為動態 IP 不會發生這種事, 所以沒做任何防護措施, 現在, 只要有 IP , 人人有機會!
我的作業系統是 Windows 98SE , 因為硬碟比較大, 所以有分享出去, 也許是這個原因讓駭客有可乘之機。

在此, 想請有這方面經驗的朋友們, 把你們被駭時, 或被駭後, 系統出現的各種異狀, 依作業系統的不同, 提供出來給其他人知道, 讓大家做好防範。
我開始認真的考慮安裝防駭軟體了, 但我現在面臨的是, 除了開機區重做過之外, 其它分割區會不會也被安裝了什麼東東? 我不知道, 可以用什麼軟體檢查?
駭客進入時, 除了會在啟動資料夾植入程式外, 還有哪些地方會被更動或修改?
何種防駭軟體較適合給 Windows 98/98SE/ME 使用? 是不是整個 LAN 中的每一台電腦都得安裝?

請就你所知的部份提供寶貴經驗, 需要這種資訊的人當不在少數, 謝謝!
2001-01-21, 04:20 PM
Bratte

妖道桑您可以去找一套 The Cleaner, 專掃木馬, 更新頗快
有需要的話跟我說一聲 :)
2001-01-21, 04:39 PM
yaodao

謝謝! 新春快樂, 萬事如意!
剛找到一個 Cleaner3 , 把所有硬碟掃了一遍, 很好, 啥都沒發現! :)
2001-01-21, 05:09 PM
Bratte

它的版本已經更新到 3.2 BUILD 3213 了喔
若你的版本不是這個, 去他的網頁下載它新的 Updater 程式, 爾後可以隨時幫你檢查是否有更新
此外, 它有一個 TCActive 的常駐程式, 若還是不放心的話, 這段期間就常駐這個程式, 再搭配 ZoneAlarm Pro 吧
也祝你
[B]心想事成, 蛇年行大運[/B] :)
2001-01-21, 05:35 PM
yaodao

OK ! 得會兒就上去給它更新....不對, 這不是 FreeWare , 我只是偷用....也可以更新嗎? :Q
我現在找到兩個版本的 ZoneAlarm , 一個是 1064 , 另一個是 2144 , 要抓哪一個? [url]http://astalavista.box.sk/[/url] 沒有它的蹤影....
2001-01-21, 05:49 PM
Bratte

1. The Cleaner -> 可以更新, 我也是偷用的 :)
2. 1064 是 Retail 的 Pro 版; 2144 是它的免費版本, 我是用 1064
2001-01-21, 08:17 PM
yaodao

1.知了!
2.兩個都抓下來了! :Q
3.謝謝!
4.會不會裝了 ZoneAlarm 後, 一堆人來撞牆?? :)
2001-01-21, 10:29 PM
xbug

如果你是用 95/98/98se/98me 又有開網芳的話, 去 [url]http://www.microsoft.com/technet/security/current.asp[/url] 找
MS00-072: Patch Available for "Share Level Password" Vulnerability 這個項目, 可以下戴網芳漏洞patch file~
否則的話不管你網芳密碼怎麼設都沒用, 只要幾秒就可以破了你密碼~ 還有 ZoneAlarm 2.1.44 好像有漏洞, 因為我沒在用所以不是很清楚怎麼回事, 這個 information 是同事告訴我的~
2001-01-21, 10:36 PM
xbug

去找了一下資料,ZoneAlarm漏洞應該是指這兩個問題吧?

[特洛依木馬」程式解除 ZoneAlarm 防駭軟體的防禦功能
[url]http://freehomepage.taconet.com.tw/This/is/taconet/top_hosts//hackland/textfiles/200101/14/zonealarm.htm[/url]

ZoneAlarm 個人防火牆一些安全上的問題
[url]http://freehomepage.taconet.com.tw/This/is/taconet/top_hosts//hackland/textfiles/200101/03/zlonealarm.htm[/url]

上面資料是從Hackland網頁看到的,網址 [url]http://www.taconet.com.tw/hackland/[/url]
2001-01-21, 11:52 PM
yaodao

[QUOTE]原始作者是 : [i] xbug [/i]
[B]如果你是用 95/98/98se/98me 又有開網芳的話, 去 [url]http://www.microsoft.com/technet/security/current.asp[/url] 找
MS00-072: Patch Available for "Share Level Password" Vulnerability 這個項目, 可以下戴網芳漏洞patch file~
否則的話不管你網芳密碼怎麼設都沒用, 只要幾秒就可以破了你密碼[/B][/QUOTE]

把 For 98SE 和 ME 的都抓下來了, 謝謝!

[/B][/QUOTE]
~ 還有 ZoneAlarm 2.1.44 好像有漏洞, 因為我沒在用所以不是很清楚怎麼回事, 這個 information 是同事告訴我的~ [/B][/QUOTE]

:< > 剛忙好, 想把 ZoneAlarm Pro 裝上說....
2001-01-22, 12:04 AM
yaodao

[QUOTE]原始作者是 : [i] xbug [/i]
[B]去找了一下資料,ZoneAlarm漏洞應該是指這兩個問題吧?

[特洛依木馬」程式解除 ZoneAlarm 防駭軟體的防禦功能
[url]http://freehomepage.taconet.com.tw/This/is/taconet/top_hosts//hackland/textfiles/200101/14/zonealarm.htm[/url]
ZoneAlarm 個人防火牆一些安全上的問題
[url]http://freehomepage.taconet.com.tw/This/is/taconet/top_hosts//hackland/textfiles/200101/03/zlonealarm.htm[/url]
上面資料是從Hackland網頁看到的,網址 [url]http://www.taconet.com.tw/hackland/[/url]
[/B][/QUOTE]

嗨, 謝謝你, 祝你....逢賭必嬴! :)

我把那個非官方的修補程式也抓下來了, 但不能了解 Mutex 是什麼....
對於其它像是 LockDown、PCGuard ....我也在收集資料中, 一定要找出一個程式來保護我硬碟裡的....圖檔! :Q
2001-01-22, 11:55 AM
winson

[QUOTE]原始作者是 : [i] yaodao [/i]
[B][QUOTE]原始作者是 : [i] xbug [/i]
[B]去找了一下資料,ZoneAlarm漏洞應該是指這兩個問題吧?

[特洛依木馬」程式解除 ZoneAlarm 防駭軟體的防禦功能
[url]http://freehomepage.taconet.com.tw/This/is/taconet/top_hosts//hackland/textfiles/200101/14/zonealarm.htm[/url]
ZoneAlarm 個人防火牆一些安全上的問題
[url]http://freehomepage.taconet.com.tw/This/is/taconet/top_hosts//hackland/textfiles/200101/03/zlonealarm.htm[/url]
上面資料是從Hackland網頁看到的,網址 [url]http://www.taconet.com.tw/hackland/[/url]
[/B][/QUOTE]

嗨, 謝謝你, 祝你....逢賭必嬴! :)

我把那個非官方的修補程式也抓下來了, 但不能了解 Mutex 是什麼....
對於其它像是 LockDown、PCGuard ....我也在收集資料中, 一定要找出一個程式來保護我硬碟裡的....圖檔! :Q
[/B][/QUOTE]

嘿黑~~我也聽過一個留言關於LOCKDOWN的~~就是說有的LOCKDOWN本身就有遠端控制的小軟體~~也就是駭客軟體可以直接進入~~不知道是真是假啦~~我自己是用NS~~一個禮拜總是會抓到一到兩個~~
如果你拿到對方IP~~可以去WHOIS上面去查一查對方資料~~可是他得要是固定IP才行~~如果不是~~我的做法是拿PINGPLUS去警告他~~但是聽說PORTSCAN可以留言給對方的駭客~~我覺得這好像比較積極~~
通常對方駭你總是用遠控的軟體~~所以對方電腦也應該也有這個軟體~~只要你也弄到~~說不定也可以反駭回去~~^_^~~呵呵~~!!
我手上已經有一堆駭客IP了!!

另外如果你要保護你硬碟的重要資料的話~~可以利用加密程式~~讓他既使進來你的電腦~~還得花時間去破解密碼~~^_^~~這樣就有足夠的時間重新開機或者是把他驅除出境啦
2001-01-22, 03:51 PM
yaodao

[QUOTE]原始作者是 : [i] winson [/i]
[B][QUOTE]
嘿黑~~我也聽過一個留言關於LOCKDOWN的~~就是說有的LOCKDOWN本身就有遠端控制的小軟體~~也就是駭客軟體可以直接進入~~不知道是真是假啦~~我自己是用NS~~一個禮拜總是會抓到一到兩個~~
如果你拿到對方IP~~可以去WHOIS上面去查一查對方資料~~可是他得要是固定IP才行~~如果不是~~我的做法是拿PINGPLUS去警告他~~但是聽說PORTSCAN可以留言給對方的駭客~~我覺得這好像比較積極~~
通常對方駭你總是用遠控的軟體~~所以對方電腦也應該也有這個軟體~~只要你也弄到~~說不定也可以反駭回去~~^_^~~呵呵~~!!
我手上已經有一堆駭客IP了!!

另外如果你要保護你硬碟的重要資料的話~~可以利用加密程式~~讓他既使進來你的電腦~~還得花時間去破解密碼~~^_^~~這樣就有足夠的時間重新開機或者是把他驅除出境啦 [/B][/QUOTE]

噢....我只要能把別人擋在外面就很了不起了, 反駭....不敢想! :Q
不過我對你提到的幾個程式很有興趣:
PingPlus 和 PortScan , 還有加密程式, 要去哪裡抓? 謝謝!