本文目录一览:
- 1、很苦恼的一个 *** 盗号问题
- 2、 *** 号是如何被盗的??
- 3、盗号木马是怎么盗号的? *** 的密码保护有用吗?
- 4、qq 昨天被盗,现在一般用的什么 *** 盗的
- 5、你说的 *** 木马盗号 你试验过吗?
很苦恼的一个 *** 盗号问题
*** 是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的 *** 的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握 *** 防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。
一、黑客盗 *** 过程推演
盗 *** 最常见的 *** 是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有 *** 程序。如果当前系统存在 *** 或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些 *** 账户信息了。
知道了盗取 *** 的原理,我们就来看看现实中是如何盗取的。首先运行《 *** 密码终结者》木马,该木马支持信箱、网页两种收信 *** ,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种 *** 将生成的服务端传播到远程系统,就可以盗取远程用户的 *** 账号信息了。
小提示:如果系统存在 *** 木马,一般在 *** 程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。
二、如何追寻黑客踪迹
如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们 *** 的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。
之一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用 *** 。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。
第二步:通过前面盗取过程演示我们已经知道,木马程序获取到 *** 账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获 *** tp发信端口(25)和Web发信端口(80)”选项。
第三步:现在打开 *** 客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。
捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。
第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。
第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的 *** 已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己 *** 的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。
三、 *** 防盗技巧
*** 1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。
*** 2:如果发现系统中有 *** 木马的话,最简单 *** 就是利用 *** 自带的《 *** 医生》进行查杀。运行《 *** 医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到 *** 盗号木马的名称,及感染木马的相关文件。
*** 3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的 *** 增强包,因为这些程序本身可能就含有木马。
攻防博弈
攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在 *** 里面发经过地址信息伪装(目的是为了躲过 *** 安全中心的检测)的网址有很多,防得住吗?
防 编辑: *** 信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。
*** 号是如何被盗的??
1. 密码过于简单
现在网上流传的一些 *** 密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码,所以我们建议您在设置自己的 *** 密码时一定要把它设置得足够长并且足够复杂,绝对不要用简单的数字如生日或者 *** 号码等来作为自己的密码。 您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。
2. 木马
Internet上的"木马"是一种病毒程序,这些小程序往往会附着在一些黑客工具软件上或其它软件上,很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具,这些东西有可能被人加了木马程序,当你正在享受炸别人黑别人的 *** 的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里,只要里外一接应,你电脑中的一切都会毫无保留地奉献给别人,甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且,一些新近流行的木马可能会更加另人难于防范,其隐蔽性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址,由于在键盘输入这一之一步你的操作就被木马偷听到了,所以即使 *** 本身做的再怎么安全也是无济于事了。 *** 本身的保密性其实是很强的,只要网友在使用的时候多加防范,不要下载来路不明的软件,尤其是黑客类软件你的 *** 号码还是很安全的,当然我们也会不断完善 *** 的密码机制,使得用户号码即使被盗也有相应的途径找回。在更大程度上保护用户的利益不受损失
3. 被骗号
有人冒用公司的名义,向用户发出中奖通知,要求用户提交个人密码等资料,或者以其个人名义向你送出号码等礼品,借机骗取您的密码。对于此类行为,大家一定要提高警惕,不要认为天下又掉馅饼了。在此提醒大家:公司不会要求网友通过EMAIL方式或者 *** 消息提供 *** 密码等个人资料,所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为。
以下列举典型案例,请大家注意识别。
案例一、利用EMAIL冒充公司通知中奖,进行诈骗。
欺骗邮件类似以下内容(打X的地方为原文隐藏),请大家切记不要上当!
From: "truename"
T
Sent: Tuesday, October 10, 2000 7:08 PM
Subject: 腾讯关于xxxxx获奖通知
(xxxxx) *** 幸运儿: 恭喜!!!您已经成为 *** 在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯公司()
注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 *** 号码: 密码: 姓名: E-mail地址: 身份证号码: 通讯地址: 联系 *** : 邮编:
案例二、发送 *** 消息或发mail,通知所谓的“腾讯公司送号码”进行诈骗。
发送 *** 消息内容类似如下:
2001-01-01 19:56:23 邮递 ***
亲爱的 *** 用户: 你好,你的号码已经被幸运的抽中为滕讯用户中奖号码,现送你一号码,8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持!
发mail内容类似如下:
你好,恭喜你成为我们腾讯第52位幸运者,606210密码是123456 这个号码是我们送给你的礼物 ,希望你能够收下,谢谢。如果收下,请马上更换密码,更好是换成你现在用的 *** 密码,因为你的中奖号码和我们给的奖品号码是有纪录的那样以防丢失,如果不按我说的做,丢失的话,我们概不负责,谢谢!请不要和你身边的人说,那样我们的工作就很难进行!如果改完密码和我说一下,我还要找别的幸运者!谢谢!
行骗伎俩:此人首先把要赠送的号码进行“号码保护”,然后假意赠送给他人,得到号码的网友,大多数都把该号码的密码改为自己现在正在使用的已有 *** 的密码。骗子再去利用“取回密码”功能获得赠送的号码的密码,进而取得被骗用户的其他号码的密码。
还有,,,
一、 *** 密码被盗另类原因
除了一般的键盘记录机和常见的木马如冰河变种、 *** 神偷等以外,目前有许多专门针对 *** 的盗密软件,由于是专用工具,所以对我们的 *** 密码威胁非常大!这类软件都有一个共同点,就是通过判断当前 Windows窗口中有没有名为“ *** 用户登录”或“ *** 注册向导”字样的标题,如果有则认为是 *** 密码登录界面,窃取 *** 密码软件就会采取实时监控方式来载取我们输入的 *** 密码,在输入密码过程中,窃取密码的木马软件仍然在判断当前的窗口是否还是以前的 *** 标题,如果不是则表明当前用户已经把密码输入完毕并登录到下一窗口了,由此 *** 密码窃取软件就会把我们的 *** 密码截取下来,并发送到 *** 盗密者的邮箱中。
知道了此类 *** 密码窃取软件的原理以后,我们就不难想出对付它们的办法了。只要破坏 *** 盗密软件的必备条件—— *** 标题,就能应对所有 *** 密码窃取软件了。如果能和 *** 盗密软件一样实时监控 *** 标题,就可以防范此类软件了。也就是说防盗程序只要能动态改变 *** 标题,并且可以自己设定改变时间间隔等就可以防范此类木马。只要 *** 标题改变了,在 *** 中输入用户名及密码就不用担心了—— *** 盗密软件又不是人,没有眼睛,它哪里知道这就是它想盗的 *** 窗口呢?
也许有人会说,同样是监控,可能盗密软件比你的防盗工具监控速度快,在你还没有改变标题之前就已经测出这个 *** 窗口的标题了,其实只要是在用户输入密码完成之前改掉 *** 窗口标题就可以了。就算 *** 盗密软件已经知道这是 *** 登录窗口了,但在用户还没输入完密码的时候, *** 标题也已经被 *** 防盗软件修改了,这时 *** 盗密软件以为用户已经登录完成。自以为很成功地盗取密码了,其实这个时候它盗取的是用户根本还没有输入完毕,或者说是还没有输入的密码。
二、另类 *** 密码窃取软件的种类
之一类:后台监控 *** 窗口,这一类是长期以来种类最多,最难发现,也最难消除的一种,但是一般的密码防盗软件对付这一类木马最有效,你根本不要去理会这类木马的存在,有的防盗工具适用 *** 所有版本及所有操作系统,而且其体积小,是便于在网吧上网的朋友下载使用。防盗 *** 就要根据不同的工具进行不同的设置,而且都是中文软件,这里就不再多述啦。
第二类:后台记录键盘,用过这类软件的人都知道,它不但可以记录 *** 密码而且可以记录各类程序的登录密码,它的原理虽然是以记录你的键盘按键为主,但也绝对离不开窗口标题,如果不记录窗口标题,它也不知道当前记录的是在输入 *** 密码时按下的键,还是在玩游戏或处理文档时按下的键,而且这种键盘盗密 *** 还需要盗密者的判断能力就可以了,自定义几个 *** 标题不停的变换,速度越快越好,这个时候你每按下一个键的标题都不同,键盘记录斥不可能分清楚你到底在使用什么程序,而且怎么会按一下键换一个标题呢?更不会知道你到底什么时候输完 *** 密码了。哈哈。
第三类:伪装 *** 登录界面,这一类盗密软件很死板,也容易被发现,它运行后伪装成 *** 登录的界面,让你误以为这是 *** 登录界面,当你把密码输入完毕的时候,它会提示你输入错误要你再次输入,这次就会调出真正的 *** 程序了,一旦次数多了就会很容易被发现,而且它在之一次使用时要覆盖原 *** 程序。在网吧上网时,由于很多人都同时共享一个 *** ,所以很难覆盖成功,盗密成功率自然就低了。但你使用了密码防盗工具还是可以查出来的。因为密码防盗工具能检测出真正的 *** 标题及子窗体的内核部分。
盗号木马是怎么盗号的? *** 的密码保护有用吗?
盗号木马就是把你 *** 的数据发给盗号者。包括密码。至于 *** 密保的话,有总比没有好的。
qq 昨天被盗,现在一般用的什么 *** 盗的
本问题的答案:
*** 如何防盗呢?保护 *** 的十重防盗门:
1、去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。
2、 *** 密码的位数一定要超过8位,而且更好包含数字、字母和特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的 *** 密码简直是易如反掌。
3、要在 *** 中填入真实的年龄、E-mail等敏感消息,更不能告诉任何人,小心行得万年船。
4、不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。
5、在网吧上网临走时一定要删除 *** 的聊天记录,更好把以你的 *** 号码命名的文件夹整个删除,而且要清空回收站。
6、注意使用最新版本的 *** ,针对 *** 的攻击工具大都是针对某一版本的,它的更新不会比 *** 的版本升级速度更新更快。
7、隐藏自己的真实IP,通过 *** 服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多。
8、事先准备两个常用的密码,登入 *** 时使用一个,在使用完毕后右键点击屏幕右下角的 *** 图标,选择"个人设定"→" *** 安全"→"修改口令",在"新口令"栏中输入另外一个事先准备好的密码,然后点击"确定"保存修改结果,这样可以防大多数的 *** 木马,因为 *** 木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。
9用汉字做 *** 的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为 *** 密码,则几乎没有被键盘记录机盗取 *** 密码的可能,也就没有后顾之忧了。
10、使用进程管理软件防 *** 密码被盗。记录 *** 密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用 *** 了。
最后:建议尽量不要浏览一些小网站,如果有需要更好使用FireFox或者Opera等非IE内核的浏览器浏览,防止计算机中毒!
1、从 *** 2005Beta3开始, *** 新增了键盘加密保护、链接安全保护、文件传输安全保护等三大功能,全方位保护你的 *** 安全。
2、将字母、数字、符号混排构成 *** 密码,可以提高 *** 防盗的保险系数。
3、登录界面点找回密码,申请密码保护。申请并设置密码保护,当你的密码丢失或者遗忘时,能够有效地帮你取回密码。你只需按照步骤要求,填写相关信息,即可得到腾讯公司提供的免费密码保护服务。
4、不要加入来历不明的群或者色情之类的群,不要轻易登录不明网站。
5、不要轻易打开网友发给你的文件,尤其是exe文件,防止盗号木马混进你的电脑。
6、不要在 *** 上结怨。关于这一点,个中原因我就不多讲了,相信大家会明白。
7、要知道你的 *** 密码安全等级,请登录官网进行检测。如果检测表明你的 *** 密码安全等级太低,你就得赶紧修改密码了。
8、如果在网吧上网,下线前务必要删除自己 *** 号码下的所有文件。
9、如果发现 *** 被盗或者遗忘,应尽快登录官方申站,填写“号码被盗申诉表”,请腾讯公司给予解决。
你可以通过以下 *** 申诉找回丢的号:
1、填写有说服力的 *** 号码申诉资料;
2、 *** 等级;
3、很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没、有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得、知的资料,这样的资料才更有说服力。)
现我把我的一些申诉的具体 *** 和大家交流一下:
一、被盗号码 *** 资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等发表的一篇“ *** 号码申诉表格填写全攻略(参考)”里有详细的说明,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了”。
二、其他证明资料的填写(个别人无法知道或很难知道的证明资料):
1、该号码何处申请(如:声讯台、网站、 *** 客户端或手机申请等。如果是会员或 *** 行用户顺便写上支付方式。)
2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)。
3、 *** 游戏(如:你是否用过 *** 游戏里面的双倍积分卡等游戏道具)。
4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填)。
5、是否赠送过别人 *** 秀或某些腾讯的业务,有的话填上并注明获赠人的 *** 号码(当然,这里更好能填3个月前的,因为盗号者可以用你密码在 *** 帐户里查到你最近3个月Q币消费记录,填早的更有说服力)。
6、你的 *** 硬盘密码、通讯录密码、 *** 帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你 *** 密码一样)。
7、如果你是会员,你还可以填写你 *** 的 *** *** 的VIP服务密码。
8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明)。
9、是否向哪个群或 *** 游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)。
10、是否获得别人赠送的 *** 秀或腾讯的一些服务。
11、提供你 *** 曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)。
12、有 *** 宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)。
13、是否用 *** 梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)。
14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如: *** 帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)。
15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)。
16、如果你是会员的话,是否参加过会员活动。
找回或修改密保资料的 *** :
1、登陆 *** ,修改密码,修改三次以上!!每一次都不要一样!!你可以在不同的日期修改,改密码的时间地点要记好。同时还可以修改一下昵称,同样要记好修改的时间和地点。
2、然后打开找回或修改密保页面。
3、按上面的要求填写号码申诉表。进去看看就明白怎么填写了,进去填上你的号码然后在证据里填上你的历史密码3个,这就是刚才让你修改三次密码的原因,在证据2好友 *** 号码列表里填上五个好友的号码,然后一直往下填,只用填后面有*符号的!!注意只填带*的内容,至于原密码提示问题和答案还有安全信箱都可以不填,因为没有*号也因为忘记了,记得的可以填写。
4、至于现在你在用的密码提示问题、答案,你就可以自己随心所于的填写了,现在要用的安全信箱填自己的信箱。
5、至于密码保护中的证件号码的填写,你可以用其他证件,胡乱的编,谁能查到其他证件号啊,乱填没关系,这个证件号又不可能有什么规律的。
6、其他证明材料的填写也很重要,你可以把以前用过的昵称填写上,这也是叫你同时改一下昵称的原因。
7、最后提交,等上一两天,在你刚才填写的自己的安全信箱里面就会收到腾讯给你发来的确认邮件。
望采纳!
你说的 *** 木马盗号 你试验过吗?
*** 盗号木马病毒。会使游戏及浏览器等常用软件运行不起来。手工修复不是很安全,建议下载金山毒霸2011云杀毒软件杀一下。然后点【安全百宝箱】里的【系统修复】,点击即可处理掉病毒同时修复病毒造成的修改。金山毒霸2011在百度搜索金山毒霸2011,就能找到之一个最新免费下载的地址