RetupmocSoft
|
發表於 2008-2-29 08:34 PM |
就網路攻擊而言
本地端沒有 Listen 的話
是無法攻擊的
但 Windows 系統天生就會 Listen 137-139, 445 等多個 Port
而且「幾乎」不能關掉
所以中毒、木馬、蟲子這類攻擊永遠沒完沒了
要有防火牆或是基本對於 Listen 埠口做區網隔離的程式
把守這幾個危機四伏的 Port.
| |
badcat
|
發表於 2008-2-28 11:10 PM |
就 壞喵 從早期 PC 電腦的 (c)Brain 病毒一路看來。(其它聽說還有更早的病毒及蠕蟲)
一. 喵 所知的「病毒的歷史」:(惡意程式)
早期的「病毒」及「蠕蟲」是「駭客」高手比較功力的「遊戲」。不會波及無辜。(看誰的功力高,把對方的「病毒程式」完全消滅!)
但後來就有人用在非正常的用途上。(就是我們「凡人」身上,但這是遲早的事。)
當然有些人說會寫出「有益」的「病毒」,但總是會造成別人的「因擾」。(真有的一種消滅其它「惡意病毒」的「疫苗病毒」,但還是沒有人想中吧?。笑!)
二. 「病毒、木馬、蠕蟲、炸彈」的定義:
病毒:會感染其它的檔案,一個接一接檔案。(就像 真人病毒 一樣。Ex:人傳人 的 SARS 病毒。)
木馬:執行後沒有異樣 (不知情),但會偷偷做一些非法的事。(至少不是你希望的動作,看過「木馬屠城記」吧?推進城內無異狀,晚上之後再來個屠城!)
炸彈:會造成破壞的程式,觸發因素因人而異,破壞方式個個不同,但不見得有病毒感染電腦的特性。(Ex: 螢幕畫面搞亂小玩笑、重者 Format 你的硬碟、破壞你的資料或程式、等等...)
蠕蟲:經由「網路 + 主動」感染其它的電腦。(就像「蠕蟲」經由網路爬呀爬!你的電腦中 蠕蟲 時,它就會「主動」爬去攻擊其它電腦。)
蠕蟲最主要是針對 作業系統、程式 的「弱點」,主動刺探攻擊,所以常做 OS Patch 及 更新程式 版本 (跟網路有關的程式,Ex:eMule, FTP, Web Server...)
蠕蟲會「主動」攻擊「網站」、eMule 使用者 (有開 Port 吧!),如同 killer00 所言,有開 Port 的電腦最容易中鏢。
但不要以為在區域網路就不會有事,蠕蟲可經由區域網路的電腦感染後,再爬上網際網路。
也不要已為沒開 Port 就「完全」沒事,舉例來說,若你的 AP、IP 分享器、ADSL Modem 有「弱點」,蠕蟲先爬進這些有「弱點」的 設備 感染後,再爬進你的電腦,之後再爬到其它地方。(所以更新設備的韌體也很重要。)(強調一點,更新韌體請先注意程序,失敗就麻煩了!)
(早期某一型的 Alcatel ADSL Modem 在預設設定值時,會有被遠方 Telnet 攻擊的危險,現已改善。差勁的設備,笑!)
所以讀取有問題的網頁,剛好你的電腦有此弱點。有人說也可算是「蠕蟲」的一種感染。(蠕蟲 經由「網頁」爬進你電腦),但有些人說這算病毒感染。(喵喵 覺的比較像「病毒」的動作。)
這些惡意程式,可能有上述多重角色,使得惡意程式的角色定位愈來愈模糊。(Ex: 病毒 + 木馬,或 多者合一 都有) 愈來愈難對付!
其它: 有些程式是看使用者心態的,像 UltraVNC,善用的「好人」(笑!)就能幫正妹「遠端搖控」修電腦;惡意的狼友就會將 UltraVNC 包裝起來(Ex: 木馬、病毒),偷窺別人的隱私。
UltraVNC 在不知情的情況下被使用,可算是「木馬」,某些 防火牆 或 防毒 程式也會把 UltraVNC 列為「木馬」程式,幫你掃除。(真正有需要 UltraVNC 遠端搖控的人,這反倒成了困擾!要記得特別設定排除。)
是不是「惡意程式」,有時只在「一念之間」。(所以有些程式是否列為「惡意程式」,端看對象及用途。)
三. eMule & BT 的「安全更新」:
所以用 eMule & BT 的朋友們,當 eMule & BT 有「安全性」更新時,要記得趕快去「eMule 官網」更新啊!(不要亂上其它網站更新,除非你確定它「安全」。)
四. 資訊安全的破壞「無奇不有」:
有機會多逛逛「資安」的網站,你就會發現「搞破壞」的方法還真是無奇不有。
(Ex: M$的 GDI+ 漏洞 會導致讀取 JPG 圖片就遭受攻擊,看個 JPG 圖都會中毒,利害吧?)(現 Microsoft 已經經由 Patch 修正這個 漏洞! 不過 微軟 的 Bug! 真是 ooxx 的多。)
五. 資訊安全「金三角」:
資安金三角:防毒、防火牆、修補漏洞 (Update)
不過喵喵覺的應該再加上一項,就如同上面的大大所言:良好的使用習慣。
(「人」還是最重要的特質,最高級的駭客稱這為「社會工程」(詐騙集團)。嗯~有趣吧?)
至於其它的 Rootkit, Spyware, ADware 等等的掃描程式,其實也不脫這個範疇。(只是更具變化性,喵喵 不想把 原則 過度複雜化。)
六. 壞喵 個貓感言:
套句 Ghost in the Shell 的話:「網路是 無遠弗界 的!」(用了電腦,上了網路,沒什麼不可能的。)
(當然,還是有些實際的原則要遵循,Ex1: 沒有適當硬體裝備時,你的電腦不可能幫你關掉瓦斯、Ex2: 生小孩現在電腦還辦不到!笑!)
若說的不對,還請指正。(壞喵 還很嫩呀!請多指教!)
[badcat 在 2008-2-29 12:30 AM 作了最後編輯]
| |
leacks
|
發表於 2008-2-28 09:43 PM |
主要是看習慣!
因為老實講,不好防,除非就是跟chaeung 大講的一樣~但這太保守反而有時會礙手礙腳!
ie中獎機率比較高
firefox比較低
但這都只是入口之一
接著就是啥網路芳鄰~檔案下載~usb....等
接著就是觸發啟動問題!
win+e,利用左邊選usb
減少7~8成usb中毒
檔案下載,先掃毒再解壓縮,也能避免一半風險
至於在ip分享器後面&防火牆(硬體)
算是只能抵擋外面的攻擊
| |
Soup
|
發表於 2008-2-28 03:51 PM |
故意在她的電腦加裝遠控軟體,然後在她用電腦的當下嚇嚇她.........
這樣她就知道可怕了
| |
liochang
|
發表於 2008-2-28 01:20 PM |
cheung版主大大
你的方法固然很有效,但是也太辛苦了一點......
| |
chaeung
|
發表於 2008-2-26 10:39 PM |
個人獨斷的偏見:
木馬蠕蟲什麼的... 其實都是程式而已, 通常是潛伏在某處等你去觸發...
重點:
1.能不收的cookies就不收, 開個網頁什麼都還沒看到就送超過2個以上cookies的站寧可不去, 不收不給用的網站打死不去, 送的cookies來源都不同也都不收 (像Yahoo系我只收email及網拍發的cookies, google系只收gmail的cookies, 其它全擋)
2.關掉瀏覽器中一切JAVA applet, ActiveX, RDR, 一切flash, 所有影音效果, 確認安全的站才允許JAVA script.
3.收發email只允許文字模式而關閉html模式, 多用web mail少用outlook(express)把信收下來, spyware軟體一兩個月掃一次(常中標就勤掃, 記一下去了哪些網站才中標).
只要能做到以上三點, 立刻去掉九成以上的中標風險... 剩下的, 就是控制你的好奇心了...
以上
| |
killer00
|
發表於 2008-2-26 10:37 PM |
引用: liochang寫到: 
這是我和我女朋友討論的一個問題。
『木馬蠕蟲會不會主動攻擊家中的電腦』
我認為不管電腦在哪,就算是躲在目前的無線ap防火牆後,依然會被攻擊。就像是尼那病毒,你一裝機後馬上就被搜尋到來攻擊。
但是家裏那口子實在是很嘴硬,硬說什麼只要使用習慣好,就不用怕病毒蠕蟲等。
我實在是不知道怎麼說服她.......
希望大家提供點意見吧!
給你點計算機的資訊:
1. 會由網路主動攻擊的,那不叫「木馬」、「蠕蟲」,有可能是「病毒」或有心人士利用工具對你偵測,看是否有漏洞可以入侵。(當然不能排除有人透過封包轟炸來癱瘓你的網路,不過這在個人用戶非常少見)
2. 不論是 AP、IP 分享器,只要沒有使用 DMZ,且手動開啟非預設的 Port,要被來自 Internet 攻擊穿透的機率是~0%;再來,如果這樣還被動的遭受來自 Internet 的攻擊,只有兩個可能:a. 原廠設定值有開啟一些非必要的 Port,這點可以向原公司投訴,應可獲得改善;b. 一些已知常用的通訊協定已經出現漏洞,這點只有等 OS 製造商改進了,除此之外別無它法(裝什麼都沒用)。
3. 「木馬」、「蠕蟲」與「病毒」不同,前二者皆是經使用者『主動』啟動才會生效,假使你把其中之一以續輸軟體下載下來(不透過瀏覽器),你把它擺在硬碟 100 年不去動它,它也不會發生任何作用。
但「病毒」就不同,它能依照特定事件來觸發,不一定需要經使用者『主動』啟動。
這是啟動方式的不同,此外還有傳染途徑、目的、破壞力…等都是不一樣的,這我就不再說明。
4. 如果能保證電腦不會接觸網路以外的外部儲存裝置,且網路使用能確實遵守 2. 的規範,那【使用習慣好】的人的確是不會受到「木馬」、「蠕蟲」與「病毒」的感染。
不過,這應該是不可能的(現在的環境不用隨身碟?可能嗎?),能保證自己的電腦沒問題,但不能保證外面的電腦也沒問題;再來,知名網站被入侵後植入木馬的事也不是沒發生過,縱有再好的習慣也有無用武之地的時候。
最後,就連剛出廠的硬體都有可能『中獎』(M牌硬體有木馬),這可不是【使用習慣好】能影響的範圍吧?
如果有在使用 AP、IP 分享器之類的人,我會比較建議裝防毒軟體就行了,沒有使用的人才要加裝軟體防火牆。順便我想請問,有誰使用 AP 或 IP 分享器的清況與我所說的 2. 一樣,而又是在這種環境下被入侵的?
| |
applechou
|
發表於 2008-2-26 10:03 PM |
其實現在有許多的木馬、蠕蟲是藉由網頁去傳播到個人電腦中的,
像最近台北市警察局、104等知名網站都被駭客利用工具入侵
很多人都認為自己有使用防火牆、防毒軟體有定時去更新病毒碼,
去更新攻擊方式,不要去大陸網站找資料,有良好的習慣,
就不會擔心中毒的情況
但是如果因為某些知名的網站,已經被駭客入侵後放置木馬,
而自己卻不知情而瀏覽這些網站,我們都知道在瀏覽的過程中,
其實網頁內容會下載到個人電腦中,
當然 也就將木馬 蠕蟲 一起下載到電腦中 又怎麼可能不會中毒呢?
新的病毒、木馬、蠕蟲其實一直在產生跟變種,
因此防毒軟體每天也都會有更新病毒碼的原因,
然而有多少病毒是沒有被發現因此防毒軟體也無法解決的,
我們並無從得知,所以沒有絕對安全的防禦。
僅為個人在IT工作上的一些經驗,提供給您參考,希望對您有幫助
| |
icedavi
|
發表於 2008-2-26 08:49 PM |
一般來說現在的電腦只要連上網路幾乎都會被攻擊,
不過如果update都有做,
防毒軟體、防火牆都有裝,
不隨便下載來路不明的東西,
被入侵的機會可以降低很多,
當然使用者習慣也很重要的....
| |
liochang
|
發表於 2008-2-26 08:40 PM |
這是我和我女朋友討論的一個問題。
『木馬蠕蟲會不會主動攻擊家中的電腦』
我認為不管電腦在哪,就算是躲在目前的無線ap防火牆後,依然會被攻擊。就像是尼那病毒,你一裝機後馬上就被搜尋到來攻擊。
但是家裏那口子實在是很嘴硬,硬說什麼只要使用習慣好,就不用怕病毒蠕蟲等。
我實在是不知道怎麼說服她.......
希望大家提供點意見吧!
| |
