裸奔小白型菜鸟求解关于木马防范的几个疑问

hzc43 · 发表于 2008-3-5 10:53:22

刚刚接触网络安全方面,之前完全属于裸奔小白型,有几个问题不解,请各位指点.

1.是不是所有有目的盗号木马(比如我指着某某说要盗你的号..)都必须要用到sniffer?那如果我处于非局域网环境是不是就免疫这样的攻击?我是2M ADSL上网.
2.那种网页恶意代码要如何防范?是不是我打开那个网站就中了木马了?是通过IE80端口进入电脑的吗?我防火墙设置的允许IE通行是不是错误的?

看完菜版的163教学贴大为汗颜..我U箱就是163的,里面还有我很多重要帐号.于是自己赶紧去实了下,不过发现163似乎改进了,没有发现我的密码,但是帐号确实以明文在NETEASE_SSN项出现了.密码估计是那EASE_ADV后面的字符,又听说可以解密,于是GOOGLE了EASE_ADV.顿时感觉踏入了一个黑洞,满版的黑客教学贴...什么XSS什么注入..什么溢出..看得我这个小菜鸟一楞一楞的,看到那几个词第一个想到的就是注水放血杀猪...又束手无策,于是赶紧来请教各位.

只是一个神话 · 发表于 2008-3-5 23:02:16

木马有很多种的,比如:键盘记录弄的木马,会在你用键盘输密码的时候记录下来.还有嗅探数据型的.这种木马窃取你从网络中传输的数据,这个和是不是在局域网环境中是没关系的,不过这样的木马并不多,因为现在很多有价值的东西都是经过加密技术的,即使窃取了数据也破解不了.有些木马是可以在局域网中传播的,它们会主动通过局域网中某些机器的漏洞自动传播.

一般你装个卡卡助手或360之类的安全软件可以控制一些恶意网页,当然,这不是绝对的.一些在网页上的木马是通过脚本或控件之类的传播的.防火墙允许IE通行肯定不是错误的,要不都不通行,那不没人上网了.

防木马、病毒、恶意代码等首先系统补丁要全，另外机器的杀毒软件病毒要实时更新，自己在上网或是使用U盘之类的移动工具的时候多注意点，比如U盘不要双击打开，打开前杀下毒啊，这些都是可以有效防毒的。略略的说了一点，希望对你有点帮助，如果你想知道更多的东西，可以在网上搜索一下相关信息，很多的。

hzc43 · 发表于 2008-3-6 01:52:53

先谢谢版主解惑.上网搜索半天,找到个爱国者安全网,下了几个防黑客教程学习了下.就教程而言,被黑一般都是自己不注意网络安全,没打补丁没杀软防火墙什么的.另外在下教程时小中一招...下了个什么COOKIE.syn什么什么的病毒...

另外很多网站都介绍火狐在防网站恶意代码方面很强大?不知道是不是真的?还是广告而已..

只是一个神话 · 发表于 2008-3-6 22:07:36

呵呵,如果一个木马的攻击对象是IE浏览器的话,那这个木马对其它非IE浏览器一般是没用的.现在大部分人用的还是IE,用火狐的比较少,至少在国内还是这个情况,所以针对WINDOWS OFFICE IE等的木马,病毒多一点,针对其它操作系统,浏览器的木马比较少一点.所以从技术角度上看,火狐不一定比IE在防恶意的代码的时候更强大.当然这只是我的个人看法.