與局域網用戶相比,普通撥號上網用戶在預防黑客入侵的對抗中,往往處於更不利的地位。被盜用的賬號,可被黑客用作為跳板從事網絡破壞活動。下面的方法將有助於撥號上網用戶預防黑客入侵。 一、經常修改密碼 雖然是老生常談,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的賬號及密碼。以下四個原則可提高密碼的抗破解能力。 1.請他人安裝後應立即修改密碼 這是一個很容易忽略的細節,許多用戶第一次不懂得如何撥號上網,就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以後就能盜用服務了。 2.使用“撥號後出現終端窗口”功能 選中某一連接,單擊鼠標右鍵,選“屬性/常規/配置/選項/撥號後出現終端窗口”,然後撥號時,在撥號界面上不要填入用戶名和密碼(更不要選“保存密碼”項)。在出現撥號終端窗口後再進行相應的輸入,這可以避免用戶名和密碼被記錄在硬盤的密碼文件中,同時,也可以避免被某些黑客程序捕獲。 3.刪除.pwl文件 在Windows目錄下往往有一些以 .pwl為後綴名的密碼文件, Win95操作系統中,密碼的保存有安全漏洞,黑客利用相應的程序能輕松獲取保存在.pwl文件裡的密碼。這一漏洞在Win97中已經被修復,因此,應該安裝Win97以後版本的操作系統,並經常刪除這些.pwl文件。 4.禁止安裝擊鍵記錄程序 很多人知道doskey.exe這個程序,它能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作,甚至能以快照的形式記錄到屏幕上發生的一切;還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看,偷盜者在根目錄下就能一目了然了。 二、對付特洛伊木馬 特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一任務的程序,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程序一點也不為過。典型的例子是:黑客偽造一個登錄界面,當用戶在這個界面上輸入用戶名和密碼時,程序將它們轉移到一個隱蔽的文件中,然後提示錯誤,要求用戶再輸入一遍,程序這時再調用真正的登錄界面讓用戶登錄,,於是在用戶幾乎毫無察覺的情況下黑客就得到了記錄有用戶名和密碼的文件。 對付特洛伊木馬程序有以下幾種辦法。 1. 讀懂readme.txt後再安裝 許多人出於研究的目的下載了一些特洛伊木馬程序的軟件包,在沒有弄清軟件包中幾個程序的具體功能前,就匆匆執行其中的程序,這樣往往就錯誤地執行了服務器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。應先讀懂readme.txt文件中的使用說明。 2.使用殺毒軟件 現在國內的殺毒軟件都有清除某些特洛伊木馬的功能,可以不定期地在脫機的情況下進行檢查和清除。另外,有的殺毒軟件還提供網絡實時監控功能,這一功能可以在黑客從遠端執行用戶機器上的文件時,提供報警或讓執行失敗。 3. 立即斷開連接 盡管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的。當人侵者使用特洛伊用戶端程序訪問你的機器時,會與你的正常訪問搶占寬帶,雙擊任務欄右下角的連接圖標,仔細觀察一下“已發送字節”,如果數字變化成l~3kbps,幾乎可以確認有人在下載你的硬盤文件;對TCP/IP端口熟悉的用戶,在“MS-DOS方式”下鍵“netstat-a”來觀察與你機器相連的當前所有通信進程,當有人正使用不常見的端口(一般大於1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當發現這些可疑跡象後,立即斷開連接,然後對硬盤進行認真檢查。 4. 觀察目錄 經常觀察位於C:\、C:\Windows、C:\Windows\Lsystem這些目錄下的文件。在C:\Windows下如果光有文件名沒有圖標的可執行程序,應該把它們刪除,然後再用殺毒軟件進行認真清理。 三、不要讓硬盤共享 使用了遠程撥號接人局域網功能的Windows 98用戶要慎用硬盤共享和文件共享功能,因為共享就意味著允許別人下載文件。 四、謹慎存放Word、Excel文件 Word 、Excel默認的文件存放路徑是根目錄下的“My Documents”文件夾,特洛伊木馬把用戶硬盤變成共享硬盤後,人侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的。所以為安全起見,應把工作路徑改成別的目錄,並且層次越深越好。
