被駭了....

**yaodao** · 2001-01-21, 01:28 PM

當時, 連線收信後, 除回信外, 未啟動任何其他程式, Clients 全是關機的狀態; 忽然間, 發現 ATU-R 的指示燈閃個不停, 硬碟在動, 正發現到不對時, 當機了....
重開機時, 我立刻進入安全模式, 果然在啟動資料夾中看到一個新檔案 rnaap.exe , 當場就把它殺了, 但是....接下來呢? 還要做什麼? 要注意什麼?
我沒有這方面的資訊, 所以唯一的方法就是把整個系統重裝一遍, 幸好只是把原來, 最初剛安裝好的系統備份檔做回復而已....

過去, 我總認為動態 IP 不會發生這種事, 所以沒做任何防護措施, 現在, 只要有 IP , 人人有機會!
我的作業系統是 Windows 98SE , 因為硬碟比較大, 所以有分享出去, 也許是這個原因讓駭客有可乘之機。

在此, 想請有這方面經驗的朋友們, 把你們被駭時, 或被駭後, 系統出現的各種異狀, 依作業系統的不同, 提供出來給其他人知道, 讓大家做好防範。
我開始認真的考慮安裝防駭軟體了, 但我現在面臨的是, 除了開機區重做過之外, 其它分割區會不會也被安裝了什麼東東? 我不知道, 可以用什麼軟體檢查?
駭客進入時, 除了會在啟動資料夾植入程式外, 還有哪些地方會被更動或修改?
何種防駭軟體較適合給 Windows 98/98SE/ME 使用? 是不是整個 LAN 中的每一台電腦都得安裝?

請就你所知的部份提供寶貴經驗, 需要這種資訊的人當不在少數, 謝謝!

**Bratte** · 2001-01-21, 04:20 PM

妖道桑您可以去找一套 The Cleaner, 專掃木馬, 更新頗快
有需要的話跟我說一聲

**yaodao** · 2001-01-21, 04:39 PM

謝謝! 新春快樂, 萬事如意!
剛找到一個 Cleaner3 , 把所有硬碟掃了一遍, 很好, 啥都沒發現!

**Bratte** · 2001-01-21, 05:09 PM

它的版本已經更新到 3.2 BUILD 3213 了喔
若你的版本不是這個, 去他的網頁下載它新的 Updater 程式, 爾後可以隨時幫你檢查是否有更新
此外, 它有一個 TCActive 的常駐程式, 若還是不放心的話, 這段期間就常駐這個程式, 再搭配 ZoneAlarm Pro 吧
也祝你
心想事成, 蛇年行大運

**yaodao** · 2001-01-21, 05:35 PM

OK ! 得會兒就上去給它更新....不對, 這不是 FreeWare , 我只是偷用....也可以更新嗎? :Q
我現在找到兩個版本的 ZoneAlarm , 一個是 1064 , 另一個是 2144 , 要抓哪一個? http://astalavista.box.sk/ 沒有它的蹤影....

**Bratte** · 2001-01-21, 05:49 PM

1. The Cleaner -> 可以更新, 我也是偷用的

2. 1064 是 Retail 的 Pro 版; 2144 是它的免費版本, 我是用 1064

**yaodao** · 2001-01-21, 08:17 PM

1.知了!
2.兩個都抓下來了! :Q
3.謝謝!
4.會不會裝了 ZoneAlarm 後, 一堆人來撞牆??

**xbug** · 2001-01-21, 10:29 PM

如果你是用 95/98/98se/98me 又有開網芳的話, 去 http://www.microsoft.com/technet/security/current.asp 找
MS00-072: Patch Available for "Share Level Password" Vulnerability 這個項目, 可以下戴網芳漏洞patch file~
否則的話不管你網芳密碼怎麼設都沒用, 只要幾秒就可以破了你密碼~ 還有 ZoneAlarm 2.1.44 好像有漏洞, 因為我沒在用所以不是很清楚怎麼回事, 這個 information 是同事告訴我的~

**xbug** · 2001-01-21, 10:36 PM

去找了一下資料,ZoneAlarm漏洞應該是指這兩個問題吧?

[特洛依木馬」程式解除 ZoneAlarm 防駭軟體的防禦功能
http://freehomepage.taconet.com.tw/T.../zonealarm.htm

ZoneAlarm 個人防火牆一些安全上的問題
http://freehomepage.taconet.com.tw/T...zlonealarm.htm

上面資料是從Hackland網頁看到的,網址 http://www.taconet.com.tw/hackland/

**yaodao** · 2001-01-21, 11:52 PM

原始作者是 : xbug
如果你是用 95/98/98se/98me 又有開網芳的話, 去 http://www.microsoft.com/technet/security/current.asp 找
MS00-072: Patch Available for "Share Level Password" Vulnerability 這個項目, 可以下戴網芳漏洞patch file~
否則的話不管你網芳密碼怎麼設都沒用, 只要幾秒就可以破了你密碼

把 For 98SE 和 ME 的都抓下來了, 謝謝!

[/B][/QUOTE]
~ 還有 ZoneAlarm 2.1.44 好像有漏洞, 因為我沒在用所以不是很清楚怎麼回事, 這個 information 是同事告訴我的~ [/B][/QUOTE]

:< > 剛忙好, 想把 ZoneAlarm Pro 裝上說....