RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [討論] [問題]木馬蠕蟲會主動攻擊嗎?   字型大小:||| 
liochang
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 34
 . 文章: 54
 . 收花: 169 支
 . 送花: 13 支
 . 比例: 0.08
 . 在線: 675 小時
 . 瀏覽: 15401 頁
 . 註冊: 7275
 . 失蹤: 2515
 . 人人有功練的地方
#1 : 2008-2-26 08:40 PM     只看本作者 引言回覆

這是我和我女朋友討論的一個問題。
『木馬蠕蟲會不會主動攻擊家中的電腦』
我認為不管電腦在哪,就算是躲在目前的無線ap防火牆後,依然會被攻擊。就像是尼那病毒,你一裝機後馬上就被搜尋到來攻擊。
但是家裏那口子實在是很嘴硬,硬說什麼只要使用習慣好,就不用怕病毒蠕蟲等。
我實在是不知道怎麼說服她.......

希望大家提供點意見吧!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
icedavi
驢有所悟
等級: 3等級: 3


 . 積分: 15
 . 文章: 33
 . 收花: 55 支
 . 送花: 175 支
 . 比例: 3.18
 . 在線: 324 小時
 . 瀏覽: 8341 頁
 . 註冊: 7139
 . 失蹤: 2755
#2 : 2008-2-26 08:49 PM     只看本作者 引言回覆

一般來說現在的電腦只要連上網路幾乎都會被攻擊,
不過如果update都有做,
防毒軟體、防火牆都有裝,
不隨便下載來路不明的東西,
被入侵的機會可以降低很多,
當然使用者習慣也很重要的....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
applechou
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
蘋果子

今日心情

 . 積分: 1992
 . 文章: 2028
 . 收花: 18975 支
 . 送花: 15391 支
 . 比例: 0.81
 . 在線: 334 小時
 . 瀏覽: 14282 頁
 . 註冊: 6157
 . 失蹤: 3275
 . 蘋果花開處
#3 : 2008-2-26 10:03 PM     只看本作者 引言回覆

其實現在有許多的木馬、蠕蟲是藉由網頁去傳播到個人電腦中的,
像最近台北市警察局、104等知名網站都被駭客利用工具入侵

很多人都認為自己有使用防火牆、防毒軟體有定時去更新病毒碼,
去更新攻擊方式,不要去大陸網站找資料,有良好的習慣,
就不會擔心中毒的情況

但是如果因為某些知名的網站,已經被駭客入侵後放置木馬,
而自己卻不知情而瀏覽這些網站,我們都知道在瀏覽的過程中,
其實網頁內容會下載到個人電腦中,
當然 也就將木馬 蠕蟲 一起下載到電腦中 又怎麼可能不會中毒呢?

新的病毒、木馬、蠕蟲其實一直在產生跟變種,
因此防毒軟體每天也都會有更新病毒碼的原因,
然而有多少病毒是沒有被發現因此防毒軟體也無法解決的,
我們並無從得知,所以沒有絕對安全的防禦。

僅為個人在IT工作上的一些經驗,提供給您參考,希望對您有幫助



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
killer00
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


今日心情

 . 積分: 823
 . 文章: 942
 . 收花: 7508 支
 . 送花: 3026 支
 . 比例: 0.4
 . 在線: 3881 小時
 . 瀏覽: 7911 頁
 . 註冊: 6981
 . 失蹤: 2885
#4 : 2008-2-26 10:37 PM     只看本作者 引言回覆


引用:
liochang寫到:
這是我和我女朋友討論的一個問題。
『木馬蠕蟲會不會主動攻擊家中的電腦』
我認為不管電腦在哪,就算是躲在目前的無線ap防火牆後,依然會被攻擊。就像是尼那病毒,你一裝機後馬上就被搜尋到來攻擊。
但是家裏那口子實在是很嘴硬,硬說什麼只要使用習慣好,就不用怕病毒蠕蟲等。
我實在是不知道怎麼說服她.......

希望大家提供點意見吧!

給你點計算機的資訊:

1. 會由網路主動攻擊的,那不叫「木馬」、「蠕蟲」,有可能是「病毒」或有心人士利用工具對你偵測,看是否有漏洞可以入侵。(當然不能排除有人透過封包轟炸來癱瘓你的網路,不過這在個人用戶非常少見)

2. 不論是 AP、IP 分享器,只要沒有使用 DMZ,且手動開啟非預設的 Port,要被來自 Internet 攻擊穿透的機率是~0%;再來,如果這樣還被動的遭受來自  Internet 的攻擊,只有兩個可能:a. 原廠設定值有開啟一些非必要的 Port,這點可以向原公司投訴,應可獲得改善;b. 一些已知常用的通訊協定已經出現漏洞,這點只有等 OS 製造商改進了,除此之外別無它法(裝什麼都沒用)。

3. 「木馬」、「蠕蟲」與「病毒」不同,前二者皆是經使用者『主動』啟動才會生效,假使你把其中之一以續輸軟體下載下來(不透過瀏覽器),你把它擺在硬碟 100 年不去動它,它也不會發生任何作用。

但「病毒」就不同,它能依照特定事件來觸發,不一定需要經使用者『主動』啟動。

這是啟動方式的不同,此外還有傳染途徑、目的、破壞力…等都是不一樣的,這我就不再說明。

4. 如果能保證電腦不會接觸網路以外的外部儲存裝置,且網路使用能確實遵守 2. 的規範,那【使用習慣好】的人的確是不會受到「木馬」、「蠕蟲」與「病毒」的感染。

不過,這應該是不可能的(現在的環境不用隨身碟?可能嗎?),能保證自己的電腦沒問題,但不能保證外面的電腦也沒問題;再來,知名網站被入侵後植入木馬的事也不是沒發生過,縱有再好的習慣也有無用武之地的時候。

最後,就連剛出廠的硬體都有可能『中獎』(M牌硬體有木馬),這可不是【使用習慣好】能影響的範圍吧?

如果有在使用 AP、IP 分享器之類的人,我會比較建議裝防毒軟體就行了,沒有使用的人才要加裝軟體防火牆。順便我想請問,有誰使用 AP 或 IP 分享器的清況與我所說的 2. 一樣,而又是在這種環境下被入侵的?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8216
 . 失蹤: 1100
#5 : 2008-2-26 10:39 PM     只看本作者 引言回覆

個人獨斷的偏見:

木馬蠕蟲什麼的... 其實都是程式而已, 通常是潛伏在某處等你去觸發...

重點:
1.能不收的cookies就不收, 開個網頁什麼都還沒看到就送超過2個以上cookies的站寧可不去, 不收不給用的網站打死不去, 送的cookies來源都不同也都不收 (像Yahoo系我只收email及網拍發的cookies, google系只收gmail的cookies, 其它全擋)
2.關掉瀏覽器中一切JAVA applet, ActiveX, RDR, 一切flash, 所有影音效果, 確認安全的站才允許JAVA script.
3.收發email只允許文字模式而關閉html模式, 多用web mail少用outlook(express)把信收下來, spyware軟體一兩個月掃一次(常中標就勤掃, 記一下去了哪些網站才中標).

只要能做到以上三點, 立刻去掉九成以上的中標風險... 剩下的, 就是控制你的好奇心了...

以上



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
liochang
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 34
 . 文章: 54
 . 收花: 169 支
 . 送花: 13 支
 . 比例: 0.08
 . 在線: 675 小時
 . 瀏覽: 15401 頁
 . 註冊: 7275
 . 失蹤: 2515
 . 人人有功練的地方
#6 : 2008-2-28 01:20 PM     只看本作者 引言回覆

cheung版主大大
你的方法固然很有效,但是也太辛苦了一點......



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Soup
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 523
 . 文章: 2462
 . 收花: 4108 支
 . 送花: 1567 支
 . 比例: 0.38
 . 在線: 2035 小時
 . 瀏覽: 10620 頁
 . 註冊: 8217
 . 失蹤: 1257
 . 湯
#7 : 2008-2-28 03:51 PM     只看本作者 引言回覆

故意在她的電腦加裝遠控軟體,然後在她用電腦的當下嚇嚇她.........
這樣她就知道可怕了



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
leacks
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(六級)  

今日心情

 . 積分: 854
 . 文章: 3455
 . 收花: 6791 支
 . 送花: 4256 支
 . 比例: 0.63
 . 在線: 4840 小時
 . 瀏覽: 30360 頁
 . 註冊: 7087
 . 失蹤: 1099
#8 : 2008-2-28 09:43 PM     只看本作者 引言回覆

主要是看習慣!
因為老實講,不好防,除非就是跟chaeung 大講的一樣~但這太保守反而有時會礙手礙腳!
ie中獎機率比較高
firefox比較低
但這都只是入口之一

接著就是啥網路芳鄰~檔案下載~usb....等
接著就是觸發啟動問題!

win+e,利用左邊選usb
減少7~8成usb中毒
檔案下載,先掃毒再解壓縮,也能避免一半風險

至於在ip分享器後面&防火牆(硬體)
算是只能抵擋外面的攻擊



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7455
 . 失蹤: 388
#9 : 2008-2-28 11:10 PM     只看本作者 引言回覆

就 壞喵 從早期 PC 電腦的 (c)Brain 病毒一路看來。(其它聽說還有更早的病毒及蠕蟲)

一. 喵 所知的「病毒的歷史」:(惡意程式)
早期的「病毒」及「蠕蟲」是「駭客」高手比較功力的「遊戲」。不會波及無辜。(看誰的功力高,把對方的「病毒程式」完全消滅!)
但後來就有人用在非正常的用途上。(就是我們「凡人」身上,但這是遲早的事。)
當然有些人說會寫出「有益」的「病毒」,但總是會造成別人的「因擾」。(真有的一種消滅其它「惡意病毒」的「疫苗病毒」,但還是沒有人想中吧?。笑!)


二. 「病毒、木馬、蠕蟲、炸彈」的定義:
病毒:會感染其它的檔案,一個接一接檔案。(就像 真人病毒 一樣。Ex:人傳人 的 SARS 病毒。)
木馬:執行後沒有異樣 (不知情),但會偷偷做一些非法的事。(至少不是你希望的動作,看過「木馬屠城記」吧?推進城內無異狀,晚上之後再來個屠城!)
炸彈:會造成破壞的程式,觸發因素因人而異,破壞方式個個不同,但不見得有病毒感染電腦的特性。(Ex: 螢幕畫面搞亂小玩笑、重者 Format 你的硬碟、破壞你的資料或程式、等等...)

蠕蟲:經由「網路 + 主動」感染其它的電腦。(就像「蠕蟲」經由網路爬呀爬!你的電腦中 蠕蟲 時,它就會「主動」爬去攻擊其它電腦。)
蠕蟲最主要是針對 作業系統、程式 的「弱點」,主動刺探攻擊,所以常做 OS Patch 及 更新程式 版本 (跟網路有關的程式,Ex:eMule, FTP, Web Server...)
蠕蟲會「主動」攻擊「網站」、eMule 使用者 (有開 Port 吧!),如同 killer00 所言,有開 Port 的電腦最容易中鏢。

但不要以為在區域網路就不會有事,蠕蟲可經由區域網路的電腦感染後,再爬上網際網路。
也不要已為沒開 Port 就「完全」沒事,舉例來說,若你的 AP、IP 分享器、ADSL Modem 有「弱點」,蠕蟲先爬進這些有「弱點」的 設備 感染後,再爬進你的電腦,之後再爬到其它地方。(所以更新設備的韌體也很重要。)(強調一點,更新韌體請先注意程序,失敗就麻煩了!)
(早期某一型的 Alcatel ADSL Modem 在預設設定值時,會有被遠方 Telnet 攻擊的危險,現已改善。差勁的設備,笑!)

所以讀取有問題的網頁,剛好你的電腦有此弱點。有人說也可算是「蠕蟲」的一種感染。(蠕蟲 經由「網頁」爬進你電腦),但有些人說這算病毒感染。(喵喵 覺的比較像「病毒」的動作。)

這些惡意程式,可能有上述多重角色,使得惡意程式的角色定位愈來愈模糊。(Ex: 病毒 + 木馬,或 多者合一 都有) 愈來愈難對付!

其它: 有些程式是看使用者心態的,像 UltraVNC,善用的「好人」(笑!)就能幫正妹「遠端搖控」修電腦;惡意的狼友就會將 UltraVNC 包裝起來(Ex: 木馬、病毒),偷窺別人的隱私。
UltraVNC 在不知情的情況下被使用,可算是「木馬」,某些 防火牆 或 防毒 程式也會把 UltraVNC 列為「木馬」程式,幫你掃除。(真正有需要 UltraVNC 遠端搖控的人,這反倒成了困擾!要記得特別設定排除。)

是不是「惡意程式」,有時只在「一念之間」。(所以有些程式是否列為「惡意程式」,端看對象及用途。)


三. eMule & BT 的「安全更新」:
所以用 eMule & BT 的朋友們,當 eMule & BT 有「安全性」更新時,要記得趕快去「eMule 官網」更新啊!(不要亂上其它網站更新,除非你確定它「安全」。)


四. 資訊安全的破壞「無奇不有」:
有機會多逛逛「資安」的網站,你就會發現「搞破壞」的方法還真是無奇不有。
(Ex: M$的 GDI+ 漏洞 會導致讀取 JPG 圖片就遭受攻擊,看個 JPG 圖都會中毒,利害吧?)(現 Microsoft 已經經由 Patch 修正這個 漏洞! 不過 微軟 的 Bug! 真是 ooxx 的多。)


五. 資訊安全「金三角」:
資安金三角:防毒、防火牆、修補漏洞 (Update)

不過喵喵覺的應該再加上一項,就如同上面的大大所言:良好的使用習慣
(「」還是最重要的特質,最高級的駭客稱這為「社會工程」(詐騙集團)。嗯~有趣吧?)

至於其它的 Rootkit, Spyware, ADware 等等的掃描程式,其實也不脫這個範疇。(只是更具變化性,喵喵 不想把 原則 過度複雜化。)


六. 壞喵 個貓感言:
套句 Ghost in the Shell 的話:「網路是 無遠弗界 的!」(用了電腦,上了網路,沒什麼不可能的。)
(當然,還是有些實際的原則要遵循,Ex1: 沒有適當硬體裝備時,你的電腦不可能幫你關掉瓦斯、Ex2: 生小孩現在電腦還辦不到!笑!)

若說的不對,還請指正。(壞喵 還很嫩呀!請多指教!)

[badcat 在  2008-2-29 12:30 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
RetupmocSoft
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 356
 . 文章: 1171
 . 收花: 2660 支
 . 送花: 731 支
 . 比例: 0.27
 . 在線: 1193 小時
 . 瀏覽: 7870 頁
 . 註冊: 7485
 . 失蹤: 1088
#10 : 2008-2-29 08:34 PM     只看本作者 引言回覆

就網路攻擊而言
本地端沒有 Listen 的話
是無法攻擊的

但 Windows 系統天生就會 Listen 137-139, 445 等多個 Port
而且「幾乎」不能關掉
所以中毒、木馬、蟲子這類攻擊永遠沒完沒了
要有防火牆或是基本對於 Listen 埠口做區網隔離的程式
把守這幾個危機四伏的 Port.



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-26 07:51 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.027438 second(s), 6 queries , Qzip disabled