『小心你的号码』说说预防木马和主号被盗后的措施
转自安兴论坛!
前段时间三番五次有人在论坛放马,早就想写点东西,最近终于有时间,把自己的经验写下来,希望能对大家有帮助。(如果你本人是高手或天生不原意被束缚,就喜欢上网裸奔,请跳过我的帖子,这个帖子对你没有任何帮助)
先说预防木马,我发现有很多人在中了木马丢了号以后才到论坛上收杀毒软件的序列号和授权什么。虽说亡羊补牢,为时未晚,但我们为什么不平时就用一个好的杀软,经常更新呢?本人虽然没有用过卡巴斯基,不过它在网上的口碑一向不错,而且授权非常容易找,还有ewido和卖咖啡都是不错的选择。如果非要支持国货,那么我建议你用KV,一年的序列号在论坛买超不过10块。
防火墙方面推荐zone alarm pro,算号机随便搜搜就有。zone alarm pro英文界面看起来非常麻烦,功能繁多,但是你可以找一个汉化包,汉化过来就简单多了。(记得我刚用zone alarm pro 6.0版本时,设置的不好,结果cookie不保留,看网页还有好多图标看不到)
有些人迷信正版杀软,其实大可不必如此,有正版当然用正版,没有正版用盗版授权也没什么,关键是能升级就可以。有条件的最好每天升级一次,全盘杀毒一次;没条件的也至少要一周升级一次,全盘杀毒一次。(后面说升级病毒库的重要性)
现在90%以上的人用XP系统,其中绝大部分是盗版,不能自动更新打补丁。不能自动更新每关系,我们可以手动下载补丁,可关键是你的XP系统是不是安装的时候就已经存在漏洞了呢?电脑城买一张盗版XP,大概3-5元,可你有没有想过,也许盗版商半年甚至一年前卖的就是这个版本,这段时间以来的更新补丁自然是没打的,而且这个序列号八成也被人用滥了,更不要妄想自动更新了。所以最好的办法是去网上找一个被人做好的系统盘,下载下来,刻盘,成本大概是一张空CD盘的价格1.5-2元。(当然,你有钱买正版XP那就更好了)别人做好的系统盘一般都已经打好了最新的补丁,有些还能自动更新。据说有些人做的系统盘还有后门,打开了3389端口之类的,这种情况我是没碰上过。系统盘最好去大点的技术论坛找,大家都说好,跟了几百贴的那种,一般都是真的不错。切记,系统用纯净版,除了微软补丁,什么都没有的那种,美化版不仅费系统资源,而且还埋下了安全隐患。
再说说浏览器问题,这个是我们上网最常用的,可以说比QQ还常用.微软的IE漏洞是出了名的多,基本上隔几个月就会有累积补丁.我用Firefox,虽说Firefox也有漏洞,但是与IE相比还是少得多.在说Firefox的广告屏蔽功能真的很好用,连网页中的链接广告都可以用黑名单屏蔽.(大家不要屏蔽安兴的广告啊,要每天点一次广告支持论坛!)腾讯TT,遨游这两个浏览器也有很多人在用,他们是IE内核的,所以IE有的漏洞,他们也都有.(这条不确定,因为我好久没有了解这类信息了,不过我想很多人在用这两个浏览器,还是加上了)而且Firefox还有很多扩展插件,不管是鼠标手势,下载,屏蔽广告,比起遨游来,都是毫不逊色.(个人感觉,遨游的鼠标手势比Firefox好用多了)据说Opera也很好用,但是我没用过,这里不作评论.
关于浏览网页,不要随便看到个链接就去点,常上的一定要是大网站,因为小网站一般安全措施都不怎么样,很容易被人挂马,或者说有些本身就挂马.也不要迷信大网站,17173够大了吧,算是游戏门户网站了,以前也曾经被挂马.有些朋友就喜欢找个不要钱的网站看在线电影或在线听歌什么的,这件事本身无可厚非,但你至少也要找个正规一点的网站,比如世纪前线或九天音乐什么的.(我对电影不感兴趣,经常看的就是动画,MP3喜欢去资源类网站看看当天更新的专辑,一次性的从FTP上下载整张专辑,放在硬盘里慢慢欣赏.常上的动漫网站有TXXZ,漫迷;技术类的一般去赢政和龙卷风;资源类我去TLF,最讨厌要发帖换论坛币在买流量的那种,虽然上面有几个网站也是那种形式,可我或者是不用流量下载,用公共帐号,或者是通过别的方法搞到论坛币.QB和QQ号在国内论坛可以算是硬通货了,现在很多论坛也有交易区,挺方便的.前段时间为了下些动漫,去了HKG论坛,那里是港台同胞办的论坛,想用QB和QQ换点论坛币都不知道去找谁换,因为港台地区很少有用QQ的,发帖又要用繁体字,真痛苦死了.)题外话扯得有点远,我也不是要给那几个论坛打广告,(他们也不用我打广告.)只是要告诉大家,不要随便去小网站,只上有限的几个网站,这样就可以有效防止从网页感染病毒或木马.当然,有时候从网页感染病毒是无法避免的,我就有过用google搜索资料,打开一个网页,结果有木马.病毒这东西,只能说尽量避免,不可能完全不中,谁敢说自己上网三年没碰到过病毒,那我相信有两种可能:一,你是超级高手,用非WIN系统;二,你是超级菜鸟,特别迟钝的那种,中了病毒都不知道.
在安兴,一般放木马的有两种形式:第一种,发一个网址,说这里送QB,送靓号之类非常有吸引力的话题,骗人去点,你点开,然后中马.我最BS这种放木马的,一点技术含量都没有,相信玩号的老鸟肯定不会上这种当.特别是在安兴还见过两次那种"腾讯QQ七周年,免费送6位号"的帖子,虽然不一定是木马,但我非常不理解,为什么安兴都有人发这种帖子?哪怕你不想花钱,但只要你有一台电脑和一条宽带,随随便便在安兴泡上2,3个月,你就肯定能有一个自己的6位号.当然,现在这种直白放马的比较少了,因为他们也知道,这样的网址,敢点开的人非常少.于是,他们发网址也有了一点小小变化,类似下面这样的:
www.qq.com
表面一看是QQ主页,有些不细心的就会点开.其实把鼠标放在上面就可以看到链接是别的网站的.第二种,发一个软件,例如说这个软件可以查保,改密,查帐户,最重要的不收费.相信对绝大部分人都有致命的诱惑,经过几次教训,大部分都不敢随便用别人的软件了,但还是有几个特别胆大或者叫特别单纯也好或者说不怕损失耗子也好的人下载下来,用自己的杀毒软件检查一下,没报毒,于是马上就开始用.这种人以前有,现在有,以后也肯定会有.举个真实的例子,某管理人员孤独X生,曾经在安兴论坛看到一个查保软件,具体他有没有杀毒我不知道,反正他是马上就下载下来用了,结果耗子全被人家一窝端了.(你们没有见过他卖号吧?不是他不想卖,是他的耗子都被盗光了,没得可卖.)所以说,看到有人发新出的软件,除非几个大师发的,都不要马上用.可以先下载下来,不要解压,如果不是很急的话,等上一段时间,让小白们先去试一试,看看软件是否好用.而且这段时间也是给杀软一个缓冲的机会,杀软总是比木马病毒慢一些的.甚至有些免杀版或个人定制版的木马即使过半年一年次一点的杀软也发现不了.如果好的木马碰上次的杀软,那乐子就大了.等待的这段时间是多久呢,那就要看那个软件你是否急需,它对你的诱惑力是否很大,个人建议,等1天是至少的了.推而广之,非QQ类的软件也是一样,新出的软件就算没有病毒,也总会这样那样的BUG,为什么不等它成熟再用呢?顺带一提,当年JQQTools出到2.5版本我才开始下载使用的,怎么样?我的耐心不错吧.当然,在确定作者不会放马,还有这个软件的性能之后,以后的每一个版本我都是第一时间下载并使用的.
关于主号被盗,举个例子,某天醒来,第一件事开电脑,第二件事刷牙洗脸,第三件事登陆QQ,结果你发现,返回的居然是密码错误,在确定没有输错密码后,基本上可以定性为--耗子被盗了.这个时候不要慌,也不要着急登陆别的QQ,先去查一下申诉记录,如果有成功申诉记录,那就可以确定不是木马盗号.此时登陆备用QQ,挨个通知QQ上的好友,主号被盗,再去论坛说明一下,如果碰上好心的版主,一般都会给你点红,这就可以防止别人用你的名义行骗.如果没有申诉记录,那么很可能是中了木马,我一般不在网吧登陆主号,因为我相信自己的电脑比网吧的安全,别以为网吧的电脑装了还原精灵就不会有病毒.(我第一个QQ是别人送的6位号,就是在网吧丢的,送我号的那个人申请了保护,可他也忘了.当时什么都不懂,后来知道可以申诉,去申诉了不下20次,全失败了,直到现在,好像那个号已经被回收了.在这里赞一下TX的申诉机制,真是博大精深......)又扯远了,接着说,确定是木马盗号后,别急着用密保取回密码(手机加油站除外),因为盗你号的人可能正在看着你,你再电脑上的一举一动他都看得见,如果你用密保取回密码,那相当于告诉人家你的密保资料,把那个号拱手送人.此时应该先杀毒,如果不能马上找出木马,或那个木马比较顽固,需要重装系统.那你可以先去朋友家上网,取回密码,或者找个可以信任的朋友,打电话告诉他你的密保,请他帮忙取回.然后你就可以专心对付这个木马了.
下面说说备用号,建议大家找个号,克隆自己主号的好友,每周仅登陆网页一次,只为克隆好友.当主号被盗,或主号彻底找不回来的时候,这个备用号就发挥作用了,基本上大家主号都上百好友,如果一个一个加,要多长时间?特别是有些人不经常看论坛的,如果你不用QQ通知他,他根本不知道你的号丢了.我的好友里面用备用号的只有一两个,这招只适合勤劳的人,怕麻烦的就算了.毕竟备用号也许几年都用不到一次.
罗嗦了半天,不知道有多少人可以看完这个帖子,总之想告诉大家,防患于未然比亡羊补牢更好.
