久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

肉雞

來自站長(zhǎng)百科
跳轉(zhuǎn)至: 導(dǎo)航、? 搜索
被入侵后的電腦

什么是電腦肉雞[ ]

肉雞不是吃的那種,是中了木馬,或者留了后門,可以被遠(yuǎn)程操控的機(jī)器,現(xiàn)在許多人把有WEBSHELL 權(quán)限的機(jī)器也叫肉雞。

誰都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設(shè)防的,很容易被遠(yuǎn)程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎么吃就怎么吃,肉雞(機(jī))一名由此而來。

電腦肉雞,就是擁有管理權(quán)限的遠(yuǎn)程電腦,也就是受別人控制的遠(yuǎn)程電腦,肉雞可以是各種系統(tǒng),如windows,linux,unix等;更可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊(duì)的服務(wù)器,一般所說的肉雞是一臺(tái)開了3389端口的Win2K系統(tǒng)的服務(wù)器,所以3389端口沒必要開時(shí)關(guān)上最好。

要登陸肉雞,必須知道3個(gè)參數(shù):遠(yuǎn)程電腦的IP、用戶名、密碼,說到肉雞,就要講到遠(yuǎn)程控制,遠(yuǎn)程控制軟件例如灰鴿子、上興等。

檢測(cè)自己是否成為肉雞[ ]

注意以下幾種基本的情況:

  1. QQ、MSN的異常登錄提醒 (系統(tǒng)提示上一次的登錄IP不符)
  2. 網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟失或與上次下線時(shí)的位置不符,甚至用正確的密碼無法登錄。
  3. 有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚,在你不動(dòng)鼠標(biāo)的時(shí)候,鼠標(biāo)也會(huì)移動(dòng),并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。
  4. 正常上網(wǎng)時(shí),突然感覺很慢,硬盤燈在閃爍,就像你平時(shí)在COPY文件。
  5. 當(dāng)你準(zhǔn)備使用攝像頭時(shí),系統(tǒng)提示,該設(shè)備正在使用中。
  6. 在你沒有使用網(wǎng)絡(luò)資源時(shí),你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài),你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。
  7. 服務(wù)列隊(duì)中出可疑程服務(wù)。
  8. 寬帶連接的用戶在硬件打開后未連接時(shí)收到不正常數(shù)據(jù)包。(可能有程序后臺(tái)連接)
  9. 防火墻失去對(duì)一些端口的控制。
  10. 上網(wǎng)過程中計(jì)算機(jī)重啟。
  11. 有些程序如殺毒軟件防火墻卸載時(shí)出現(xiàn)閃屏(卸載界面一閃而過,然后報(bào)告完成。)
  12. 一些用戶信任并經(jīng)常使用的程序(QQ`殺毒)卸載后。目錄文仍然存在,刪除后自動(dòng)生成。
  13. 電腦運(yùn)行過程中或者開機(jī)的時(shí)候彈出莫名其妙的對(duì)話框

以上現(xiàn)象,基本是主觀感覺,并不十分準(zhǔn)確,但需要提醒您注意,還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑端口等,接下來,我們可以借助一些軟件來觀察網(wǎng)絡(luò)活動(dòng)情況,以檢查系統(tǒng)是否被入侵。

  1. 注意檢查防火墻軟件的工作狀態(tài) :比如金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁,會(huì)顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接,仔細(xì)查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件在連接到遠(yuǎn)程計(jì)算機(jī),就要小心了。
  2. 推薦使用tcpview,可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動(dòng)狀態(tài),一般的木馬連接,是可以通過這個(gè)工具查看到結(jié)果的,這里說一般的木馬連接,是區(qū)別于某些精心構(gòu)造的rootkit木馬采用更高明的隱藏技術(shù),不易被發(fā)現(xiàn)的情況。
  3. 使用金山清理專家進(jìn)行在線診斷,特別注意全面診斷的進(jìn)程項(xiàng),清理專家會(huì)對(duì)每一項(xiàng)進(jìn)行安全評(píng)估,當(dāng)遇到未知項(xiàng)時(shí),需要特別小心。
  4. 清理專家百寶箱的進(jìn)程管理器,可以查找可疑文件,幫你簡(jiǎn)單的檢查危險(xiǎn)程序所在。

成為肉雞后的自救方法[ ]

正在上網(wǎng)的用戶,發(fā)現(xiàn)異常應(yīng)馬上斷開連接[ ]

如果你發(fā)現(xiàn)IE經(jīng)常詢問是你是否運(yùn)行某些ActiveX控件,或是生成莫名其妙的文件、詢問調(diào)試腳本什么的,一定要警惕了,你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況:

  1. 是瀏覽某些帶惡意代碼的網(wǎng)頁時(shí)候被修改了瀏覽器的默認(rèn)主頁或是標(biāo)題,這算是輕的;還有就是遇到可以格式化硬盤或是令你的Windows不斷打開窗口,直到耗盡資源死機(jī)——這種情況惡劣得多,你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會(huì)受到部分或全部的損失。
  2. 是潛在的木馬發(fā)作,或是蠕蟲類病毒發(fā)作,讓你的機(jī)器不斷地向外界發(fā)送你的隱私,或是利用你的名義和郵件地址發(fā)送垃圾,進(jìn)一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的文件。

自救措施:馬上斷開連接,這樣在自己的損失降低的同時(shí),也避免了病毒向更多的在線電腦傳播。請(qǐng)先不要馬上重新啟動(dòng)系統(tǒng)或是關(guān)機(jī),進(jìn)一步的處理措施請(qǐng)參看后文。

中毒后,應(yīng)馬上備份、轉(zhuǎn)移文檔和郵件[ ]

中毒后運(yùn)行殺毒軟件殺毒是理所當(dāng)然的了,但為了防止殺毒軟件誤殺或是刪掉你還未處理完的文檔和重要的郵件,你應(yīng)該首先將它們備份到其他儲(chǔ)存媒體上。有些長(zhǎng)文件名的文件和未處理的郵件要求在Windows下備份,所以上文筆者建議你先不要退出Windows,因?yàn)椴《疽坏┌l(fā)作,可能就不能進(jìn)入Windows了。

不管這些文件是否帶毒,你都應(yīng)該備份,用標(biāo)簽紙標(biāo)記為“待查”即可。因?yàn)橛行┎《臼菍iT針對(duì)某個(gè)殺毒軟件設(shè)計(jì)的,一運(yùn)行就會(huì)破壞其他文件,所以先備份是防患于未然的措施。等你清除完硬盤內(nèi)的病毒后,再來慢慢分析處理這些額外備份的文件較為妥善。

需要在Windows下先運(yùn)行一下殺CIH的軟件[ ]

如果是發(fā)現(xiàn)了CIH病毒,要注意不能完全按平時(shí)報(bào)刊和手冊(cè)建議的措施,即先關(guān)機(jī)、冷啟動(dòng)后用系統(tǒng)盤來引導(dǎo)再殺毒,而應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做,殺毒軟件可能會(huì)報(bào)告某些文件受讀寫保護(hù)無法清理,但帶毒運(yùn)行的實(shí)際目的不在于完全清除病毒,而是在于把CIH下次開機(jī)時(shí)候的破壞減到最低,以防它在再次開機(jī)時(shí)破壞主板的BIOS硬件,導(dǎo)致黑屏,讓你下一步的殺毒工作無法進(jìn)行。

需要干凈的DOS啟動(dòng)盤和DOS下面的殺毒軟件[ ]

到現(xiàn)在,就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊(cè)去按部就班地做。即關(guān)機(jī)后冷啟動(dòng),用一張干凈的DOS啟動(dòng)盤引導(dǎo);另外由于中毒后可能Windows已經(jīng)被破壞了部分關(guān)鍵文件,會(huì)頻繁地報(bào)告非法操作,所以Windows下的殺毒軟件可能會(huì)無法運(yùn)行。所以請(qǐng)你也準(zhǔn)備一個(gè)DOS下面的殺毒軟件以防萬一。

即使能在Windows下運(yùn)行殺毒軟件,也請(qǐng)用兩種以上工具交叉清理。在多數(shù)情況下Windows可能要重裝,因?yàn)椴《緯?huì)破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH,微軟的Outlook郵件程序也是反應(yīng)較慢的。建議不要對(duì)某種殺毒軟件帶偏見,由于開發(fā)時(shí)候側(cè)重點(diǎn)不同、使用的殺毒引擎不同,各種殺毒軟件都是有自己的長(zhǎng)處和短處的,交叉使用效果較理想。

如果有Ghost和分區(qū)表、引導(dǎo)區(qū)的備份,用之來恢復(fù)一次最保險(xiǎn),如果你在平時(shí)用Ghost備份做了Windows的,用之來鏡像一次,得到的操作系統(tǒng)是最保險(xiǎn)的。這樣連潛在的未殺光的木馬程序也順便清理了。當(dāng)然,這要求你的Ghost備份是絕對(duì)可靠的。要是作Ghost的時(shí)候把木馬也“備份”了就后患無窮了。

再次恢復(fù)系統(tǒng)后,更改你的網(wǎng)絡(luò)相關(guān)密碼[ ]

包括登錄網(wǎng)絡(luò)的用戶名、密碼,郵箱的密碼和QQ的密碼等,防止黑客用上次入侵過程中得到的密碼進(jìn)入你的系統(tǒng)。另外因?yàn)楹芏嗳湎x病毒發(fā)作會(huì)向外隨機(jī)發(fā)送你的信息,所以及時(shí)地更改是必要的。

肉雞的商業(yè)價(jià)值[ ]

盜竊“肉雞”電腦的虛擬財(cái)產(chǎn)[ ]

虛擬財(cái)產(chǎn)有:網(wǎng)絡(luò)游戲ID帳號(hào)裝備、QQ號(hào)里的Q幣、聯(lián)眾的虛擬榮譽(yù)值等等。虛擬財(cái)產(chǎn),是可以兌現(xiàn)為真實(shí)貨幣的,多少不限,積累起來就是財(cái)富。

盜竊“肉雞”電腦里的真實(shí)財(cái)產(chǎn)[ ]

真實(shí)財(cái)產(chǎn)包括:網(wǎng)上銀行,大眾版可以進(jìn)行小額支付,一旦你的網(wǎng)銀帳號(hào)被盜,最多見的就是要為別人的消費(fèi)買單了。此外,還有網(wǎng)上炒股,證券大盜之類的木馬不少,攻擊者可以輕易獲得網(wǎng)上炒股的帳號(hào),和銀行交易不同的是,攻擊者不能利用偷來的炒股帳號(hào)直接獲益,這是由股票交易的特殊性決定的。不然,網(wǎng)上炒股一定會(huì)成為股民的噩夢(mèng)。

相當(dāng)多的普通電腦用戶不敢使用網(wǎng)上銀行,原因就是不了解該怎樣保護(hù)網(wǎng)上銀行的帳號(hào)安全。事實(shí)上,網(wǎng)上銀行的安全性比網(wǎng)上炒股強(qiáng)很多。正確使用網(wǎng)上銀行,安全性和便利性都是有保障的。

盜竊他人的隱私數(shù)據(jù)[ ]

陳冠希事件,相信大家都知道,如果普通人的隱密照片、文檔被發(fā)布在互聯(lián)網(wǎng)上,后果將會(huì)十分嚴(yán)重。利用偷來的受害人隱私信息進(jìn)行詐騙、勒索的案例不少。

還有攻擊者熱衷于遠(yuǎn)程控制別人的攝像頭,滿足偷窺他人隱私的邪惡目的。

如果偷到受害人電腦上的商業(yè)信息,比如財(cái)務(wù)報(bào)表、人事檔案,攻擊者都可以謀取非法利益。

可利用受害人的人脈關(guān)系獲取非法利益[ ]

你或許認(rèn)為你的QQ號(hào)無足輕重,也沒QQ秀,也沒Q幣。實(shí)際上并非如此,你的QQ好友,你的Email聯(lián)系人,手機(jī)聯(lián)系人,都是攻擊者的目標(biāo),攻擊者可以偽裝成你的身份進(jìn)行各種不法活動(dòng),每個(gè)人的人脈關(guān)系都是有商業(yè)價(jià)值的。

種植流氓軟件,自動(dòng)點(diǎn)擊廣告獲利[ ]

這種情況下,會(huì)影響你的上網(wǎng)體驗(yàn),相信所有人都很討厭電腦自動(dòng)彈出的廣告。攻擊者在控制大量肉雞之后,可以通過強(qiáng)行彈出廣告,從廣告主那里收獲廣告費(fèi),流氓軟件泛濫的原因之一,就是很多企業(yè)購(gòu)買流氓軟件開發(fā)者的廣告。

還有的攻擊者,通過肉雞電腦在后臺(tái)偷偷點(diǎn)擊廣告獲利,當(dāng)然,受損的就是肉雞電腦了。

以肉雞為跳板對(duì)其它電腦發(fā)起攻擊[ ]

黑客的任何攻擊行為都可能留下痕跡,為了更好的隱藏自己,必然要經(jīng)過多次代理的跳轉(zhuǎn),肉雞電腦充當(dāng)了中介和替罪羊。攻擊者為傳播更多的木馬,也許會(huì)把你的電腦當(dāng)做木馬下載站。網(wǎng)速快,機(jī)器性能好的電腦被用作代理服務(wù)器的可能性更大。

總之,“肉雞”電腦是攻擊者致富的源泉,在攻擊者的圈子里,“肉雞”電腦就象白菜一樣被賣來賣去。在黑色產(chǎn)業(yè)鏈的高端,這些龐大“肉雞”電腦群的控制者構(gòu)筑了一個(gè)同樣龐大又黑暗的木馬帝國(guó)。

相關(guān)條目[ ]