本文目录一览:
- 1、局域网的木马病毒怎么处理?
- 2、木马会不会通过局域网自动传播?
- 3、为什么有的木马可以在局域网内访问另一个局域网内的计算机!
- 4、电脑染上木马病毒有什么现象
- 5、木马病毒怎么在局域网蔓延的
- 6、局域网会传染木马么?如何防范最为安全?
局域网的木马病毒怎么处理?
查杀病毒啊,然后加个防火墙.还可以在控制面板管理工具里停止禁用局域网共享等有安全隐患的服务.
木马会不会通过局域网自动传播?
木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害。
针对特洛伊木马攻击有:键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码等。
1、远程控制木马——在局域网内往往会中这一类的木马,因为局域网内的网段是同一网段。攻击者可以用软件来查看端口(135,139,3389等都对攻击者有帮助),找到开通过这些端口的机子进行攻击(机率非常大);
2、键盘记录木马——它只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码,这种特洛伊木马随着Windows的启动而启动;
3、密码发送木马——这类木马大多使用25号端口发送E-mail,这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱;
4、破坏性质的木马——这种木马惟一的功能就是破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者控制的,并且传播能力也比病毒逊色很多;
5、FTP木马——FTP是文件传输协议,在局域网内非常方便且容易使用,这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机,但是针对FTP默认的密码访问还是具有很大的漏洞;
6、DoS攻击木马——这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给 *** 造成很大的伤害和带来损失。太多的这一类的攻击了,木马在局域网里非常常见,类型也非常多,如果 *** 安全人员可以在权限限制、加密、端口限制等进行配置,就可以有利于减少被攻击的机率。
为什么有的木马可以在局域网内访问另一个局域网内的计算机!
木马的有关知识和发展方向
基础知识:
木马的定义应该是具有隐蔽性的在完成一些有趣功能的同时也做了用户不想的功能,并且最终危害到用户的软件,这是我对木马的定义呦。
远程控制软件是在远方机器知道,允许的情况下,对远方机器进行远程控制的软件。
server端:应用于目标机器上的软件
client端:控制目标机器的软件
木马的特征:
1. 隐蔽性。很多人的对木马和远程控制软件有点分不清,实际上他们两者的更大区别就是在于这一点,首先举个例子,象国内的血蜘蛛,国外的PCanywhere等应该是远程控制软件,血蜘蛛等server端在目标机器上运行时,目标机器上会出现很醒目的标志。而木马类的软件的server端在运行的时候应用各种手段隐藏自己,例如大家所熟悉的修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式。有些把server端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式,可以让人在使用trojan化的程式时,木马也入侵了系统,甚至我听说有个程式能把exe文件和图片文件绑定,在你看图片的时候,木马也侵入了你的系统。
还有些木马可以自定义通信端口,当然这样可以是木马更加隐秘。更改server端的图标,让它看起来象个zip或图片文件,如果你一不当心,那么就糟了。
2. 功能特殊性。通常的木马的功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令,设置口令,扫描ip发现中招的机器,键盘记录,远程注册表的操作,以及颠倒屏幕,锁定鼠标等功能比较特殊的操作,而远程控制软件的功能当然不会有这么多的特殊功能,毕竟远程控制软件是用来控制的,并非hack的。
这里谈的只是很大一部分的木马工具,但还有些木马工具的功能比较“专”,而且工作的方式也不是client/server的方式,例如passwd sender(中译名:口令邮差)的功能就是潜伏在目标机器里,搜集各种口令的信息,在目标上网的时候,秘密发送到指定的邮箱。在unix下,还有些hacker们修改ps的原代码,让ps在使用时故意不显示某特殊的进程名,譬如说在系统内的sniffer等,还有些hacker则修改login,passwd,su等软件完成一些搜集口令信息或者开放一个后门等功能,这些程序,我们都称之为木马。
木马的发展方向:
1. 跨平台性:主要是针对windows系统而言,木马的使用者当然认为一个木马可以在95/98下使用在NT,windows2000下也可以使用更好。在95/98下也许大家没感觉,但NT和windows2000都具有了权限的概念,这和95/98是不同的,黑客NT,windows2000的木马需要更高的手段,如控制进程等,现在的一些木马也的确做到了这一点。
2. 模块化设计:似乎模块化设计是一种潮流,winamp就是模块化的典范,现在的木马也有了模块化设计的概念,象bo,netbus,sub7等经典木马都有一些优秀的插件在纷纷问世就是一个很好的说明。
3. 更新更强的感染模式:传统的修改ini文件和注册表的手法已经不能适应更加隐秘的需要,目前的很多的木马的感染方式已经开始在悄悄转变,象前一阶段的YAI事件就给了我们很多的启发,象病毒一样的感染,感染windows下的文件,我认为这件事对木马设计者们有很多的启发。
4. 即时通知:木马是否已经装入?目标在哪里?如果中招的人是使用固定ip的话,还好说,如果目标使用的是动态ip那么怎么办,扫描?太慢,现在的木马已经有了即时通知的功能,如IRC,ICQ通知等,但还是太少,我不使用ICQ,也不是每次都用IRC,但是以后会更加的完善的,也许说不定某天木马们的即时通知功能变成了一个专门的软件也说不定。
5. 更强更多的功能:每个人都是不满足的,每当出现强大功能的时候,我们就期望更强大的功能,以后的木马的功能会如何呢?我也不大清楚,也许会让大家大吃一惊的。
好了,讲了这么多,只是希望大家对木马这个东东有个基本的概念,不要对它心存畏惧,也不要漠然视之。
在这里我还是要提醒大家一句,千万不要随意运行陌生人的软件,这些软件很可能就是一只木马呦。
电脑染上木马病毒有什么现象
电脑中毒一般并不会有明显的状态的,如果有一般就是下面的12种状态:
1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行 *** 上的软件时经常死机也许是由于 *** 速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个 *** 盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我之一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在 *** 上的文件,也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行 *** 上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
实用电脑小常识
现代社会中,电脑已经成为人们生活和工作不可缺少的工具,但电脑也越来越成为一把“双刃剑”:它在给人们生活和工作带来方便、快捷的同时,也在悄悄地危及人们的健康,引起人的视力衰退、关节损伤、辐射伤害、头部和肩膀疼痛。据调查,常用电脑的人中感到眼睛疲劳的占83%,肩酸腰痛的占63.9%,头痛和食欲不振的则占56.1%和54.4%,还会出现自律神经失调、忧郁症、动脉硬化性精神病等。
专家指出,“电脑病”的产生主要是和人们在电脑面前的坐姿、使用 *** ,以及使用时间长短有关。因此,对长期使用电脑的人来说,做好防护工作非常重要。
一、坐姿正确。在操作电脑时尽可能保持自然的端坐位,将后背坐直,并保持颈部的挺直。两肩自然下垂,上臂贴近身体,手肘弯曲成90度,操作键盘或滑鼠,尽量使手腕保持水平。
二、电脑的摆放高度要合适。将电脑屏幕中心位置安装在与操作者胸部同一水平线上,更好使用可以调节高低的椅子。应有足够的空间伸放双脚,膝盖自然弯曲成90度,并维持双脚着地,不要交叉双脚,以免影响血液循环。
三、与屏幕保持恰当的距离。眼睛与电脑屏幕的距离应在40—50厘米,使双眼平视或轻度向下注视荧光屏,这样可使颈部肌肉轻松,并使眼球暴露于空气中的面积减小到更低。
四、劳逸结合。避免长时间连续操作电脑,使用电脑的时间更好是30分钟就休息一下,可到室外散步,或抬头望天,或向远处眺望,或进行10至20次伸颈和扩胸练习。
五、保持皮肤清洁。电脑荧光屏表面存在着大量静电,其积聚的灰尘可转射到脸部和手的皮肤 *** 处,时间久了,易发生斑疹、色素沉着,严重者甚至会引起皮肤病变等。为减少辐射,应使办公室保持通风干爽,这样能使那些有害物质尽快排出,在电脑桌下放一盆水或是放一盆花草也可减少辐射,勤洗脸也能防止辐射波对皮肤的 *** 。
六、合理膳食。平时多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,少食肥甘厚味及辛辣 *** 性食品,以补充人体内维生素A和蛋白质。平时可多饮些茶,茶叶中含有茶多酚等活性物质,有利于吸收与抵抗放射性物质。
最后别忘了,使用电脑后,一定要洗手。键盘上面附着着很多细菌和病毒,也会给人带来伤害。
MP3搜索发现病毒连接
最近发现了利用MP3搜索引擎木马传播的病毒。通过百度、一搜下载MP3以后,电脑都出现了中病毒的症状。一名网友说,她在百度的MP3搜索引擎上将一首MP3格式的歌曲文件下载到电脑后,运行该MP3文件时,电脑浏览器首页被改成了一个从未见过的网址,而鼠标右键也不能用了。
据反病毒专家分析后发现,这些网友通过连接所下载的并不是MP3文件,而是一个病毒文件。瑞星反病毒专家刘刚介绍说,这是一个名叫“首页变种AHK(Trojan.StartPage.ahk)”的木马病毒,感染这个病毒后浏览器会被强行修改,电脑运行变慢甚至崩溃,鼠标右键也出现异常,目前在百度和一搜的MP3搜索引擎中都发现了这个病毒。而通过MP3搜索引擎来传播病毒,这在国内还是首次发现。
由于通过MP3文件传播病毒形式更加隐蔽,专家提供了四条建议:一、计算机一定要安装杀毒软件并注意及时升级;二、上网时应打开杀毒软件的实时监控功能;三、利用杀毒软件的“漏洞扫描”弥补系统漏洞;四、从网上下载电影、音乐文件后应对其进行病毒扫描。
解决系统资源不足问题
之一种思路:
1.清除“剪贴板”
当“剪贴板”中存放的是一幅图画或大段文本时,会占用较多内存。请清除“剪贴板”中的内容,释放它占用的系统资源:单击“开始”,指向“程序”,指向“附件”,指向“系统工具”,单击“剪贴板查看程序”,然后在“编辑”菜单上,单击“删除”命令。
2.重新启动计算机
只退出程序,并不重新启动计算机,程序可能无法将占用的资源归还给系统。请重新启动计算机以释放系统资源。
3.减少自动运行的程序
如果在启动Windows时自动运行的程序太多,那么,即使重新启动计算机,也将没有足够的系统资源用于运行其他程序。设置Windows不启动过多程序:其一,单击“开始→运行”,键入“msconfig”,单击“确定”按钮,单击“启动”选卡,清除不需要自启动的程序前的复选框。其二,单击“开始→运行”,键入“sysedit”,单击“确定”按钮,删除“autoexec.bat”、“win.ini”和“config.sys”文件中不必要的自启动的程序行。然后,重新启动计算机。
4.设置虚拟内存
虚拟内存不足也会造成系统运行错误.可以在“系统属性”对话框中手动配置虚拟内存,把虚拟内存的默认位置转到可用空间大的其他磁盘分区。
5.应用程序存在Bug或毁坏
有些应用程序设计上存在Bug或者已被毁坏,运行时就可能与Windows发生冲突或争夺资源,造成系统资源不足。解决 *** 有二:一是升级问题软件,二是将此软件卸载,改装其他同类软件。
6.内存优化软件
不少的内存优化软件,如RAM Idle和Memo Kit都能够自动清空“剪贴板”、释放被关闭程序未释放的系统资源、对虚拟内存文件(Win386.swp)进行重新组织等,免除手工操作的麻烦,达到自动释放系统资源的目的。
第二种思路:
1.禁用一部分启动项
启动时加载过多的应用程序会使Windows因系统资源严重不足而“蓝屏”,因此我们更好运行“Msconfig”禁用一部分应用程序。或者使用Windows优化大师来代劳。
2.设置足够的虚拟内存
虚拟内存不足也会造成系统多任务运算错误,我们可以通过时常删除一些临时文件和交换文件对此问题加以解决,此外还可以在“系统属性”下手动配置虚拟内存,把虚拟内存的默认位置转到其他逻辑盘下。并设置得大一些。
3.给硬盘保留足够空间
由于Win9X运行时需要用硬盘作虚拟内存,这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言,更低应保证100MB以上的空间,否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外,硬盘的碎片太多,也容易导致“蓝屏”的出现。因此,每隔一段时间进行一次碎片整理是必要的。
4.使用内存管理软件
剩下的就是些杂项了,诸如不用activedesktop之类浪费资源的功能。使用内存管理软件,如RAM Idle之类的。养成好习惯,暂时不用的程序就将其关闭。
木马病毒怎么在局域网蔓延的
木马传播的三种途径和解决 *** (引用视频):
1.一种是“ *** 钓鱼”,也称 *** 欺诈,吸引用户(红包、 *** 新闻、游戏、视频、歌曲等)点击指定的链接,利用代码把木马嵌入到网页,当访问网页时就会中木马。
2.利用聊天软件,例如你的 *** 好友中了某种木马,这个木马很有可能在好友的机器上运行 *** ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,木马就会偷偷跑进来。
3.一种流行的 *** 是文件捆绑插件,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的 *** ,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招。
4.公用上网环境,如网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些 *** 可能还会联合行动,组合在一起对你进行攻击。
局域网会传染木马么?如何防范最为安全?
这位帅哥,从你杀毒的记录来看,病毒文件,主要是在你的IE临时文件夹里面,还有你的 *** 和游戏,如果你说自己没有什么不良的上网习惯,那么你要注意下,是不是有人用过你的电脑,上了一些含有木马的网站,还有就是需要注意的是U盘,现在的U盘病毒也很厉害的,像你是学生应该经常用u盘来传文件,这样也会引起中毒的。
关于局域网方面,首先你更好关掉所有的文件共享,这样病毒就不会通过文件方式来感染你的电脑,然后将系统的补丁全部打上,看看你的IE的版本,更好是IE8,如果是IE6的话,那太容易中毒了。
关于U盘,在控制面板中打开“组策略编辑器”(可以直接在“开始”“运行”中输入gpedit.msc)在“用户配置”—“系统”这里有个“关闭自动播放”选择启动,那么以后就不会自动运行光盘和U盘的程序了。
希望对你有用。