马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?註冊
x
一、别让QQ大盗进门 在前面的文章中,可以看到黑客是利用“呼噜QQ大盗综合版”类似的木马来盗Q的,因此要让自己不受攻击保证QQ的安全,首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的,因此防范QQ被盗,首先可从这几方面入手。
( l+ `- g9 Q: P _
8 s6 Y5 H* ~& M# E 1.QQ文件传输要安全 腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能,只是许多用户没有用好它而已。
0 @9 X( j1 [. g% ?7 N- X$ e: i# q Q P6 T/ t$ Y
点击QQ面板上的“菜单”→“设置”→“安全设置”命令,打开安全设置对话框。选择“网络信息安全”,在右侧窗口中可以设置文件传输安全等级。默认设置安全等级为“中”,在这样的情况下木马可执行文件是无法直接传输的。但是有许多木马以更狡猾的方式传播,例如将自身改名为.pif,或者躲藏在压缩包里面,安全等级为“中”是无法阻止这类木马传输的。因此最好将安全等级设置为“高”,让任何木马文件都无法传输过来。安全等级设置为“高”后,在QQ中无法接收任何文件,如果要接收可信任的好友发过来的文件,可将等级调为“中”后再接收,但是接收完毕之后一定要再调回等级高。 重要提示目前大量的盗Q木马后缀名都为.pif,见到此类文件一律不要接收,因为普通情况下没有人会将文件保存为这种格式。 ' }4 I2 r7 o" d4 T# l& T
3 n- \# s* O8 u! @4 q 2.木马网页别看它 有许多黑客在QQ群或者点对点聊天中发送带有木马的网页网址,诱惑别人点击导致QQ被盗。 |. v" p& Y; Q$ ?# x
3 r" k. }+ \: ~6 B: w) B
对于QQ用户来说,凡是在QQ聊天窗口中看到的网址都绝对不要点击,因为这些网址不是广告就是木马网页!为了防止无意点击打开了木马网页,可在刚才的安全设置对话框中去掉“消息中的链接可直接点击”项的选择。" E4 w! a: L( _9 S: m8 F
1 ~' g* G( T3 k
3.QQ邮件谁在用 在QQ中带有一个邮件功能,而QQ邮件本身也是漏洞多多,黑客可以直接用QQ邮件携带木马攻击,打开QQ邮件就中招!同时QQ邮箱地址就是该用户的QQ号码,非常容易遭受定点攻击或大量群发攻击,因此出于安全考虑,不要使用QQ邮件功能。同时可在刚才的设置对话框中选择“系统设置”→“基本设置”,勾选“禁止所有新邮件的提示”。 9 d$ _( f: z, Q: d6 R8 b$ _1 ^
& Q: T. A! h' H; `3 D+ ~3 |
二、揪出藏身的QQ大盗 当然黑客不一定只是通过QQ传播盗Q木马的,很有可能会通过各种各样的方式,让木马无意间下载到你的电脑上,此时更要严加防范。 * J/ M. _2 ^1 f& }5 C
& ~. n o! C, ]/ {# a
1.病毒监视不能停 有许多用户安装了杀毒软件却不太会使用,只是在系统出现问题时才拿出杀毒软件扫描一下子,其实为时已晚。要防范QQ大盗进入电脑,一定要时刻开着病毒监视功能,保护自己的系统。这里以江民杀毒软件为例: 点击菜单“工具”→“设置”,打开设置对话框,选择“实时监控”选项卡,在“设置实时监视程序”中勾选所有选项,尤其是“即时通讯”监视项。这样开着实时监视,上任何网站、下载安装程序、聊天接收邮件都不用担心QQ大盗了,但是要注意及时更新病毒库。 小提示对于普通聊Q的用户来说,很少接收发送邮件,可以去掉邮件监视项以节约系统资源。 9 n: {3 j- n" {# L" U9 t8 h% y
$ L- T+ w8 Z/ V: D
2.加壳捆绑木马更要防 因为QQ大盗早已被杀毒软件列为头号黑名单了,因此许多黑客在使用这个木马时,往往会对它进行加壳或者将其捆绑在正常程序中,以躲避杀毒软件的查杀。此时需要安装一些特殊的防木马软件作为杀毒软件的补充,例如SSM、木马防御大师等,这里以木马防御大师为例: 运行木马防御大师后,点击界面中的“实时监控”按钮,在实时监控界面中,开启“系统保护”和“实时监控”功能。再勾选“智能防护”和“IE漏洞保护”中的所有选项,木马防御大师的内核级别的保护技术,即可防止任何未知的捆绑插件、木马病毒进入我们的系统,捆绑在其它程序或加壳的QQ大盗一样躲不过大师的火眼! - N' I: ~. A" |/ ]. V2 X% r
, n/ F- j) {9 T8 y 三、锁住QQ密码 如果QQ大盗还是钻进了我们的电脑,那么还有最后一道防线,那就是锁住我们的QQ密码。
( t* |5 O5 }- l) M' i+ u
$ @5 l+ H9 j6 P& J% ^, Z' y 杀毒软件为了彻底的防范木马盗密码,都有一个隐私保护功能,启用该功能可让QQ大盗无能为力!以江民KV2006为例: 点击菜单“工具”→“设置”→“实时监控”→“隐私保护设置”,打开隐私保护对话框。点击“增加”按钮,在弹出对话框中选择信息类型为“用户定义”,在“私密信息内容”中输入自己的QQ号码。再次输入QQ号码后,点击“确定”按钮关闭对话框,即可添加一条保护信息。同时,在设置对话框中,将“检测到私密信息后的处理方式”设置为“询问是否发送私密信息”。 小提示输入的保护信息不要太完整,例如QQ号码可只输入前面的5位,QQ密码只输入其中的一部分,这样以免杀毒软件本身泄露密码信息。: D+ p2 T3 c: K( t( D
* W A. u' t- H K$ {$ y; @9 t 四、反击QQ大盗 如果电脑中了QQ大盗的黑手,应该及时用杀毒软件清除木马并修改QQ新密码,有必要的话还可以反击QQ大盗。
8 v: ]' D4 y/ w) [' D) B
: d+ @; }" k' ^1 R+ U 小提示 木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,利用嗅探软件可将木马发送邮件过程中的网络数据包截取,其中就含有盗号者邮箱的帐号和密码。 下载x-sniff嗅探器,并解压到“C:\”,点击“开始”→“运行”,执行命令“C:\xsiff.exe -pass -hide -log pass.log”。该命令可将嗅探到的密码信息保存到同目录下的pass.log文件中。再按正常就登录QQ,木马截获QQ密码后会发送到盗号者邮箱,所有信息都被x-sniff拦截。稍等片刻,进入x-sniff所在的文件夹,打开“pass.log”,便可以发现x-sniff已经成功嗅探到邮箱的帐户“xxxx@xxxx.com”和密码“1234”。——后面该怎么做就不用我教你了吧? |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号