你的电脑可能被入侵的七种最简单的方式
--------------------------------------------------------------------------------
你的电脑可能被入侵的七种最简单的方式:
1)Modem
你是否试过在一个遥远的地方和你机上的modem连上,并用拨号的方式登录你的机子?当你旅行的时候,这为你用膝上型电脑联系你的家庭电脑或工作电脑提供了极大的方便。不幸的是,有一些叫“war dialers”的免费软件在搜索可用电话线连接的电脑,并尝试去猜测密码。 在国外很多地方,运行程序来一个一个拨号搜索modem是违法的。但是,如果你的工作电话号码是999-9998而你的modem号码是999-9999呢?如果一个窥探者拨了这个号码,modem回应了呢?如果你没有设密码,或你的密码会被war dialers程序从字典或电话本上查到呢? 窥探者会一边说“谢谢”,一边下载你不小心公之于众的数据库。
如何解决这个问题:你可以运行一些程序来挡住入侵者,这些程序使你的远程电脑先被你暂停,再向你当地的电脑回拨。PC Anywhere是远程控制你的计算机的好工具—如果用得好的话。“Back Orifice”是一个可怕的恶梦—请看以后的解释。 你说你从不向家里的电脑拨号?那并不说明你是安全的。试试向你的电脑拨号,看它有没有响应。如果有,关掉它的响应功能。如何实施要看你的modem和拨号软件。Windows NT可以很容易的关掉modem的电话响应功能。
2)猜测你那个简单的密码。
如果你的电脑可以由局域网,modem或internet连接,不速之客可以运行一个简单的程序来猜测你的密码。果你的电脑可以由局域网,modem或internet连接,不速之客可以运行一个简单的程序来猜测你的密码。 如何解决这个问题:怎样使密码真正有用?你要选一个你不能在字典和电话本上查到的,它至少应该有八个字符长,包含大,小写字母和其他字符。一个名字或字典上的词再加上一个数字在前面或后面不是一个好的密码。
如何解决这个问题:怎样使密码真正有用?你要选一个你不能在字典和电话本上查到的,它至少应该有八个字符长,包含大,小写字母和其他字符。一个名字或字典上的词再加上一个数字在前面或后面不是一个好的密码。
3)共享文件。
如果你共享文件以便你的同事能从你的机子获得信息,你就会有漏洞呈现在互联网的不速之客面前。你知道你如何访问你同事的共享文件吗?当与互联网连接时,如果没有密码保护你的共享文件,公众以及你的对手将可以自由地访问你的那些文件。
如何解决这个问题:确保所有共享文件上都有不能被猜到的密码。说真的,打密码拖慢了你的速度。但没有了这些密码,你的文件将在互联网上变得唾手可得。
4)远程管理工具。
你是否使用一些称为“远程管理工具”的程序?我们一些吃过苦头的人一点都不喜欢它。其中,有两个“远程管理工具”是尤其肮脏的:Netbus Pro和 Back Orifice。Netbus Pro在Windows NT上运行,Back Orifice在Windows 95,98 和NT。诚然,这些工具使你容易从互联网连上你的电脑,并可以做事实上是任何的事(如果你是在控制台前的话)。他们也使入侵者更容易控制你的电脑。你让这些程序在你机上运行就像是为了让入侵者进入你的电脑。
根据调查,Netbus Pro甚至能启动连在你机上的麦克风或摄像机。所以,如果你的电脑被Netbus Pro感染的话,那些在遥远的计算机前的黑客甚至可以看见你,听见你说话。
即使你根本没有安装过Netbus Pro和 Back Orifice,他们也可能在你机上运行。那就是,你没有意识到你安装了他们。他们通常隐藏在你可能安装的合法程序里。在后面你可以了解到肮脏的窥探程序是如何隐藏在你机上的。
最糟糕的是,Netbus Pro和 Back Orifice通常是隐藏的,所以你一般都不知道他们在你机上运行。反病毒和电脑安全公司不断开发出程序来除掉Netbus Pro和 Back Orifice,而Netbus Pro和 Back Orifice的作者也不断升级它们,是他们更难被删除。另外,还有许多反病毒和电脑安全公司都没听过的卑鄙程序可以使坏蛋们进入你的电脑。
如何解决这个问题:首先,也是最重要的,尽量不要安装这些程序。在今年的圣诞节,情人节,会发生什么事?你可能会收到精美生动的贺卡或屏幕保护程序。你不知道的是,在你运行这些电子邮件附件的时候,你可能已经装入了Back Orifice或其他许多类似的程序。你所不愿见到的“远程管理者”就可以对你的机子干他的肮脏事了
想找出你机上是否藏有这些恶毒的程序吗?许多杀毒软件都会检测并删除最常见的讨厌的“远程管理工具”。然而,痴狂的程序员们每天都会写出新的东西,你最好的措施是预防。不要打开电子邮件附件,除非它们来自可信的渠道,而且(这是极为重要的),你预料到你会从那里得到一份附件。像Melissa 和Explorezip等病毒可以通过侵染受害者的电子邮件系统,自动发出附有病毒的电子邮件。所以,即使是你信任的人发来的附件,也有可能含有病毒。
5)电缆调制解调器(Cable Modem)
电缆调制解调器使你的机子成为一个大型局域网的一个节点,但谁知道他的安全性使怎样的呢?如果你的机子使用Windows操作系统,点击“网上邻居”,看看你的电缆调制解调器供应商是否提供一个系统让你可以看见你的同事的电脑。
如何解决这个问题:你是否有为你的电缆调制解调器设置密码呢?近一半的用户都没有,他们的电脑向所有使用“网上邻居”的人敞开了大门。因此,你要注意密码的设置。
6)web服务器
你是否像其它数以百万计的人那样拥有自己的个人网站?你工作的地方又它自己的网站吗?在你的网站电脑上还存有别的资料吗?你的web服务器是否提供比你预计更多的服务?你可以用下面的方式测试一下。假设你的url是http://metalab.unc.edu,我们来玩一?..p”,就像ftp:// metalab.unc.edu,有时候这会给出你的网站的全图,有时候这会显示电脑里的其他东西,即使这些东西不是网站的一部分。
如何解决这个问题:如果ftp:// metalab.unc.edu发挥了作用,这意味着你的web服务器运行一个允许公众登录的文件传输协议。也许一个小孩在互联网上就能利用这个漏洞在你的网站上游玩,也许他还能干更多的事。解决这个问题的第一步是让你的网络管理员禁止匿名,第二步是在你网站上所有想保密的地方设密码。
7)到处散播的后门程序
你和很多人一起共用电脑吗?它可能已经被“特罗伊木马”感染了,就像特洛伊城的征服者躲在一个作为礼物的木马里面那样,躲在其他看来无害的程序里。“特罗伊木马”的例子是Netbus Pro和Back Orifice。大多数人都喜欢玩游戏,如果游戏有各种动人吸引之处,他们会将其从不安全的地方下载。他们还会下载那些保证他们不被黑客踢出聊天室的程序。所有这些程序都极有可能带有“特罗伊木马”,使你的电脑对网上所有的人敞开大门
更加可怕的是,这些鬼祟的程序会等到你上网,然后发消息给入侵者,告诉他们你的电脑已经门户大开,可以进来了。
如何解决这个问题:最好大家能使用独立的电脑。由于这台电脑经常要对抗一般的“特罗伊木马”,你要确认它装有防毒软件。如果你觉得电脑有问题,请来http://sky.net.cn/ 寻求帮助。这是国内目前提供最好的安全服务的网站,这个站点提供针对普通网民的网络安全服务。你可以考虑向该站点发送求助信件。
当把上面提到的所有电脑安全措施做好之后,你就安全了吗?我只能告诉你:你的电脑至少比以前安全了。让我们无法放心的是,如果一个极不道德的人仍然想闯入你的电脑,他还有许多其它方法(通常是复杂的和违法的)。不过,有一个简单的方法可以挡住几乎所有的电脑犯罪。如果你真的想让你机上的信息远离入侵者的黑手,就在储存和发送的时候把信息加密,使其他人都读不出来(除了你自己之外)。PGP -- Pretty Good Privacy是一个不错的安全软件,但是遗憾的是,是一个国外的优秀软件,而且需要一定的专业知识才能加以利用,在国内还没有相应的更加适合中国人使用的软件。相信不久的将来,我们能够向大家推荐一个最适合我们中国人使用的工具。
如果你做好了以上的安全措施,你就比今天99.9%的网络用户都安全了!
|
