大家好!我是游戏里面菜鸟新玩家:千纸鹤(特别行政区澳门一区)鄙视骗子≮狂刀→霸≯
近来有很多玩家帐号被偷!因此发布下面个人见解!写的不好别扔我砖头!
以下方案只适合自己有机子的玩家!网吧玩的就不要试了!
如果按照下面的说明和图片还不会弄的,我奉劝不要去弄了!
因为已经写的很清楚了!
一、防御木马:
1、最简单也是最重要的就是不要点击不明网站!不要去下载乱七八糟的软件和外挂!
2、开启病毒监控系统,不要因为占用一点内存就不开启病毒监控系统!(杀毒软件就不介绍了,害怕有人说我就是木马的发布者,怕怕~~)
3、用GHOST软件备份你的系统盘,怀疑中毒就GHOST恢复!几分钟搞定!(软件如何使用GHOST使用说明网站太多了,这里不做介绍!)
4、最简单木马是记录键盘输入的帐号和密码然后发送到木马发布者的邮箱,有个很简单的方法防御这类最简单的木马,在桌面新建一个文本,在里面输入帐号和密码(都少一个或2个字母或数字)。例如:帐号:123456 密码: 123456 可以新建一个文本内容为:帐号:12356 密码: 13456 !然后复制到登陆界面,然后用鼠标选择少输入的字母或数字位置并用键盘输入文本中少的那个字母或数字!
千万不要在网吧用这个方法!要不就是把帐号密码留给别人了!
二、让你中了木马也不会被盗号!
木马是所有游戏者心目中的恐怖分子,而且因为木马的种类繁多,杀毒软件已经起不到见一杀一的作用!为了让我们的电脑不受木马的干扰,我们除了需要杀毒软件以外,我们还应该多利用电脑本身带有的功能,使我们的电脑有双重的安全锁!
下面的方法就是利用电脑的基本功能,让大家就算中了木马,也不会被盗号!希望对大家有所帮助 (详细可以看图)
1、首先开始---程序---管理工具---本地安全策略
或者 开始---设置---控制面板---性能和维护----管理工具---本地安全策略
2、IP安全策略中 ---创建IP安全策略---下一步---输入策略名称,你可以取为封25端口---下一步---下一步---到验证方式(你可以选择最后一个,并输入一个密钥串)---再下一步---完成---出来一个属性窗口
3、属性窗口中---添加--一直按下一步----到验证(选择最后一个,并输入一个密钥串)---下一步---IP筛选器列表中 按添加 (名称自己取,我用的是“阻止25端口”)---新出现的窗口中再按添加---下一步---源地址(我的IP地址)---目的地址(任何IP地址)---选择协议类型为(TCP)---端口设置中选择(从此端口填25,到任意端口 )---确定---关闭
4、在IP筛选器列表中就多了一项(阻止25端口)---你选中它---按下一步---在此窗口中,如果你以前做过该策略的,有阻止操作选项的,你直接选就可以(如果没有,你点添加,下一步取个名字--为 阻止操作下一步选中 阻止下一步,完成。) 下一步 ---完成---关闭
5、最后你在刚新建的策略上点 右键,选择指派,(这样该策略才能生效)
查看:18757
回复:53
中了木马也不怕要求加精
发表于
2007-05-19 02:45:00
|
|
倒序浏览
11楼
楼主,尽管你这帖子被加了精,我还是要再泼一瓢冷水。
魔域的玩家大多数是网吧玩家,玩家对操作系统的了解程度不一,多数人是电脑盲,除了会用外,对系统设置等根本不懂,再说网吧电脑对用户进行了权限设置,玩家没有对系统进行设置的权力,网管也不会为防木马而禁止所有电脑的25端口,这样会影响电子邮件客户端的正常使用。
对家庭玩家来说,这种办法并不可取,其实安装一个专业的网络防火墙更有效。
楼主的办法只适合利用通过SMTP服务器发送盗取信息的木马,而魔域盗号木马以ASP收信(空间收信)为主,禁止25端口对魔域盗号木马没什么防范作用。
魔域的玩家大多数是网吧玩家,玩家对操作系统的了解程度不一,多数人是电脑盲,除了会用外,对系统设置等根本不懂,再说网吧电脑对用户进行了权限设置,玩家没有对系统进行设置的权力,网管也不会为防木马而禁止所有电脑的25端口,这样会影响电子邮件客户端的正常使用。
对家庭玩家来说,这种办法并不可取,其实安装一个专业的网络防火墙更有效。
楼主的办法只适合利用通过SMTP服务器发送盗取信息的木马,而魔域盗号木马以ASP收信(空间收信)为主,禁止25端口对魔域盗号木马没什么防范作用。
发表于
2007-05-19 06:37:00
|
|
倒序浏览
12楼
那我就在告诉大家这样防止ASP木马目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests
二、使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTWScript.Shell
无涯教程网:http://www.wuyapc.com
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests
二、使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTWScript.Shell
无涯教程网:http://www.wuyapc.com
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
召唤版主
0
可召唤0次
