本文目录一览:
- 1、怎样才能保证 *** 永远不被盗
- 2、 *** 被盗而且2代密码问题也被改了、怎么办
- 3、qq号被盗一定有木马
- 4、 *** 号老是被盗,怎么回事啊?
- 5、怎么做才能最有效的防止 *** 号码被盗?
- 6、 *** 被盗,密保也被改了,怎么办?
怎样才能保证 *** 永远不被盗
一般盗号者想得到我们的 *** 密码,都要使用各种密码破解软件。当我们的 *** 被别人盯上时,如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的 *** 。 一、“Q”过不留痕—防止本地破解 本地破解基本都是通过破解 *** 登录后保存在本地硬盘上的信息文件从而得到密码。显然,要想堵住这个漏洞必须从“登录”和“离开”入手,尽量保护好你的信息文件(包括聊天记录文件等,因为这也有可能导致密码泄漏),要不就干脆删除它。另外,对于使用暴力软件得盗号者,“Q主”本身密码的设置也很关键。 1.给信息加把“密码锁” 对于在家或固定上网的朋友来说, *** 的“消息保护模式”是一个不错的选择。选择该方式登录后,即使别人得到了你的聊天记录文件,没有密码也无可奈何(建议不要用 *** 的登录密码作为消息保护的密码,否则消息保护这项功能就没什么意义了)。在开启“消息保护”功能时,建议同时开启“口令提示”,这样万一忘记消息保护密码,也不至于自己都进步去。具体设置为:点击“菜单”“系统设置”,然后切换到“本地安全”,勾选“启用本地消息,再勾选“启用本地消息加密口令提示”。填写好提示问题和答案后“完成”。当忘记消息保护密码时,就可以通过“口令提示”进入。安全和麻烦似乎是一对冤家,为了安全,就请忍受一下那一点操作上的麻烦吧。 2.让消息彻底“消失” 特别强调一下在网吧或不固定场所上网的情况。由于网吧的特殊性,上网时我们应该在登录界面的“登录模式”中选择“网吧模式”。这样在关闭 *** 的时候, *** 会自动提醒我们是否删除该号码的登录记录,点“是”后,我们的 *** 信息就不会留在网吧的电脑上了。这种 *** 简单有效,可以很好地保护自己的隐私! 除了使用 *** 本身所提供的“网吧模式”外,我们也可以使用其他一些软件手动清除使用 *** 后遗留下来的密码、聊天记录等信息。从而保护 *** 密码。这里推荐“ *** 保镖”这款小工具,希望对大家有用。 “ *** 保镖”的使用非常简单:在“设置”处填好 *** 号,并选好 *** 的安装路径,点击“开始清理”就可将遗留在电脑上的信息完全清除。 3.耐心大考验— 以杂制暴 使用穷举法破解 *** 密码从理论来说一定可以成功,但它的效率极低,非常花时间。所以只要我们 *** 密码设置得较为复杂,那么破解就会非常困难了。 二、差之毫厘,“盗”之千里—防范远程破解 本地破解虽然比较简单,但因为它在时间和空间上具有很强的局限性,所以决定了采用这种破解方式的盗号者并不常见。相对而言,由于 *** 的复杂和不确定性, *** 密码在 *** 中被盗走的情况更容易发生。那么对于让人眼花缭乱的远程破解方式,我们应该如何来防范呢?下面就给大家一一细说。 1.防范在线密码破解 远程在线破解 *** 密码,其原理仍然是采用穷举技术对键盘所有可能的输入进行猜测,惟一不同之处在于它可以自动和腾讯服务器进行密码核对。所以,对它的防范一要靠腾讯公司对服务器进行防止在线破解的安全设置,二就是用户要设置复杂的密码,这样就可以有效地防止密码在线盗窃了。 2.防范破解 其实我们的电脑被人种木马是件很平常的事,山外有山嘛!但怎样在中了木马病毒后也能安全上 *** 呢?笔者认为,首先要做的就是“喜新厌旧”。嗯,不明白?哈哈!其意就是要用最新版的 *** 啦!理由很简单:新版的 *** 事在旧版的基础上进行的改进,因此在功能方面肯定有很大的改善,而且肯定会在安全方面大作文章。用最新版的 *** ,就相当于你无形中打了N多的补丁。这样用起 *** 来当然是“Q爽”了。 话说回来 光靠 *** 版本新是不够的 下面咱们来看看如何对 *** 进行安全设置。首先在登录输人密码时,要用上 *** 提供的软键盘,因为大部分的盗“ *** ”软件是靠在后台记录你的击键动作来偷盗 *** 密码的。用软键盘输人密码,即使盗“Q”软件能记录鼠标动作,却不容易得到你的真正密码。 三、小心上得万年“Q”— 做好密码保护 下面提供一些常见的技巧和防护 *** ,大家只要在聊 *** 时运用这些技巧,就能在一定程度上减少 *** 密码被盗的事情发生。 1.首先当然是提高警惕。很多朋友为了方便、把邮箱、 *** 甚至银行账号的密码都设为同一个,这是一种很不可取的做法。一旦他人得到了邮箱或OO等任何一个密码,也就等于获知了你在 *** 上的所有隐私。因此,分门别类地设置密码 ,并妥善保管好,是每个重视安全的朋友的必然选择。另外,请不要随便点击别人发来的网址,更不要随便打开陌生的图片.程序等,这样可以有效地防止远程盗密的发生。 2.当 *** 密码被盗后,如果想拿回,更好的 *** 就是通过密码保护了。所以千万记住要给自己的 *** 申请密码保护,并且记号填写时用的身份证号、密码保护问题及答案等,否则号码被盗再想拿回来,就难了!申请密码保护其实很简单,打开 *** 后,点击登录面板的右下角的“申请密码保护”就可以进入申请页面了,接下来就不用我多说了吧! 答案补充 3.使用优秀的杀毒软件和防火墙,并及时升级病毒库,上网时打开杀毒软件的病毒监控,以及打开防火墙,因为很多盗 *** 密码的恶软件在得到了 *** 密码后都回往外发邮件以通知盗“ *** ”者。如果装了防火墙的话,就能有效地拦截该邮件,如果盗“Q”者收不到该邮件,那么即使密码被记录了也没什么危险。 4.经常更换密码。更好是每个月换一次密码。更换时可以根据一个自己熟悉的规律来设置密码(例如根据月份不同来设置末几位等),这样不至于变来变去后连自己都忘记了。 5.颠倒输入密码。假如你的 *** 密码是“4008”,在输入时不要按顺序一次输入,因为如果中了木马,键盘操作是会被记录下来的,你可以先输入“408”,然后把光标移到“4”后面再输入“0”,这样你输入的密码依然是“4008”,但在“木马”看来你输入的就是“4080”,从而保护了你的密码。
*** 被盗而且2代密码问题也被改了、怎么办
我给你推荐一个盗 *** 的简易 *** 。不过对于那些对 *** 没有防范的那更加容易了,如果盗的是高手的,那可要花些时间了。 既然不用软件,那肯定不能猜密码了。所以只能先去盗邮箱。本人已经盗了30多个 *** 了,都是用这种 *** 。首先查找看谁在线上,然后看资料,看看他的邮箱是什么。盗邮箱只需要破提示问题的有新浪的和搜狐的,而搜狐的就更爽了,破开后直接显示邮箱密码,而不必马上要填密码,如果密码很长,说不定和 *** 密码一样,我盗了几个7位数就是这样。如果和 *** 密码不一样,再试其他 *** ,先改密码再说,然后查看他的个人资料,生日和身份证号很重要,记下来再说。然后再去破他的 *** ,先看他有没有申请密码保护,申请了更好,点取回 *** 密码,看他的提示问题答案是不是很简单,简单那好办,发送密码后去看看你盗的邮箱是不是有密码,一般网虫们是不会把搜狐的邮箱去接收密码的,新浪的很有可能,所以希望很大,如果没有接收到密码,他肯定还有别的邮箱了,如果找不到别的邮箱,只能享受一下盗邮箱的乐趣了。
有些人喜欢把邮箱帐号都填的一样,密码也一样,所以盗了一个,基本上所有邮箱就全没了。身份证号是用来修改别人的 *** 密码保护资料的,修改不了也不要担心,有些人连当初申请保护时填的资料都忘记了,所以想要也要不回了。有时把密码改成汉字也可以迷惑别人,例如把密码改成“隐藏密码无法取回”,搞的别人收到密码还纳闷。哈~~~ 如果破邮箱要生日也好办,看他资料上有没有年龄和星座,如果资料真实试几次就破开了,然后再破提示问题。 如果你很懒,就像我一样,生日都懒的破的话,那就直接从搜狐破起吧,看他有没有申请同帐号的搜狐邮箱,申请了就去破吧。点忘记密码再破,说不定问题和答案是一样就好说了。注意,破新浪的邮箱时如果密码提示问题很简单,先不要破,先把他密码发送到他邮箱里然后再破,说不定就是 *** 密码。
不管破开什么邮箱,看看里面的邮件,有什么注册确认的,就能找到登陆密码,密码也在 *** 上试试。 qq9750406大多数网虫是在网吧上网,很多网吧都有不允许下载的设置,这使得大多数想盗 *** 的朋友们无从下手,我今天就把如何不用软件盗 *** 的具体步骤写下来。首先打开腾讯的IE浏览器,这样切换网页会比较方便。先查找看谁在线上,查看他的 *** 资料,看是否有邮箱写在上面。我下面只介绍以搜狐和新浪邮箱为突破口,因为此2种邮箱无须破生日。记下他的邮箱,如果是新浪的,你先打开此网页 在 *** 二最下面 *** 二填好新浪代号,然后确定。有很多人的提示问题很答案是一样的,例如问题是123,答案也是123,很容易被盗。如果你想知道他邮箱密码也很容易,在 *** 一里填上代号和邮箱地址,在发送即可,邮箱地址就是你要盗的新浪邮箱。盗开后看他邮件里有没有什么注册确认信,有 *** 密码保护资料那更好了,提示问题答案知道了,邮箱也在你手里,只须取回 *** 密码即告到手。
如果没有找到什么线索,记录下他的生日和身份证号,有就记,没有也罢,根据他的生日去破同帐号的其他邮箱,163或263的,没有就宣告破产咯。所以我还是想说先把他邮箱密码发送到他邮箱里,用一个密码开他所有邮箱,碰碰运气吧。若你盗的是搜狐的,就打开这个网站 点忘了密码,怎么破我就不再说了,破开后密码直接显示出来,你就先去试试能不能开他的 *** ,不能开再想其他 *** 。我举个例子,假如你发现他的邮箱是这样写的football2002@163.com
163的邮箱一般是不好破的,所以你先试着去破football2002@sohu.com或者是football2002@sin *** ,看能不能得手,得手更好。有的人把生日就填在帐号上,例如wyh821010@263.net,那你基本就知道他的生日了,机会不能错过,去干掉他吧。当你盗了一个 *** 后,不要立即停止,因为在你盗的 *** 号里面,有这个人其他 *** 也在里面,去查看他的好友资料,资料相似的就是他了,若你懒的找,再试另一个 *** ,去下定义查找,用通过邮箱方式的 *** 查,说不定可以查到他的其余的 *** , *** 密码一般都是一样,全打开吧。由于不用软件,所以盗 *** 时间可能会花的很长,那些不懂的用软件的朋友们完全可以接受这种 *** ,如果你上网通宵的话,运气再差也可以盗5个 *** ,不信你试试。
全傻瓜式盗Q号,不用木马,不论远近,只要你有心.
当你看见哪个好 *** ,号码你又很想要的,有空的话,你可以一试运气,有两个重要前提:5W'~ `"M$j,w z
一:是对方要有邮箱,但又不能是 *** 邮箱和GMAIL和HOTMAIL的.X7a V u q/]1]V-m F
二:你能通过空间或 *** 家园的个人介绍看见他的出生年月日(有的邮箱就有生日,比方love19871006@163.com,很显然,他的生日就是"1987年10月06日,至少他注册这邮箱的就是这生日,大家都知道的,当你要找回帐号密码的时候大部分都要输入生日的)9@ m c Z9E }
当你有了这两个条件的时候,你能盗号的几率就达到一半了,大家看我做的一步一步来,先,有了他生日,就去他的邮箱所在的官方网站,然后点"找回密码"或"密码寻回",进了后,记得要选"通过生日和提示问题找回".然后填他的生日,如果是错的,那你就自己想办法了,如果生日对了,就进下一步,回答他的问题,通常那些都是些**问题,这时候就要看你的社会工程学如何了,比方嘛,他的问题是"123?"那么他的答案就有可能是"456789"或"321"不等,或者就是"我的生日?"和"我叫什麽名字?”,我真晕,这些**问题简直都有点侮辱人的IQ,记得,不要嫌麻烦,这样总比你用盗号软件盗来又被别人找回去的好,只要你搞定他的邮箱,他的 *** 差不多就是你的啦,好了,废话不多说,进了邮箱后,就进入了**阶段,先要看他的邮箱个人资料,再把他的邮箱密码和密保改了,但你一定要记得他的资料,有些是很重要的,记好改好后,就去看他邮箱有没有 *** GM发给他的申请密码保护的资料,有的话,你就发了,没有也别灰心,去 *** 官方点找回密码,一样的,回答了他的傻瓜问题,密码就发在刚搞定的邮箱里面了,好,一切搞定,不行也别灰心,可以在 *** 查找好友里面多选几个合适的.我已经搞了几个自己最喜欢的啦,能不能盗得就看你自己运气了
页: [1]
查看完整版本: 全傻瓜式盗Q号,不用木马,不论远近,只要你有心.
Powered by Discuz! Archiver 6.0.0 © 2001-2006 Comsenz Inc.
MailSee 邮箱密码查看器 电脑远程监控
啊拉 *** 大盗
菜鸟反击战,粉碎 *** 盗号阴谋+ *** 密码防盗十大建议』
啊拉 *** 大盗
最近 *** 号老是被盗。邮箱密码都被人偷了,气得我要命。所以找了些资料,给大家都看看。
很多朋友都有过 *** 号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连 *** 号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了 *** 号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的 *** 盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉 *** 大盗”莫属,目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉 *** 大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉 *** 大盗”,解压后有两个文件:alaqq.exe、tmdqq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序,tmdqq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面(如图1)。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以笔者的邮箱nl297@163.com(密码piaohubuding)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器,这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。
图1 配置“啊拉 *** 大盗”参数
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态(如图2)。如果测试的项目都显示成功,即可完成邮箱信息配置。
图2 参数配置测试成功
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的 *** 号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将tmdqq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入tmdqq.asp所在的URL地址,那么,当木马截获 *** 号码信息后,就会将其保存于tmdqq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭 *** ”,对方一旦运行“啊拉 *** 大盗”生成的木马, *** 将会在60秒后自动关闭,当对方再次登录 *** 后,其 *** 号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取 *** 号码信息
配置完“啊拉 *** 大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有 *** 登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉 *** 大盗”的一般流程,那么如何才能从系统中发现“啊拉 *** 大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
• *** 自动关闭。
•运行某一程序后其自身消失不见。
•运行某一程序后杀毒软件自动关闭。
•访问杀毒软件网站时浏览器被自动关闭。
•如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
•安装有 *** 防火墙(例如天网防火墙),出现NTdhcp.exe访问 *** 的警告(如图3)。
图3 *** 防火墙发出警告
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉 *** 大盗”。
当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run。
2、卸载木马。卸载“啊拉 *** 大盗”很简单,只要下载“啊拉 *** 大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉 *** 大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉 *** 大盗”的分析中可以看到,配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马,如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、 *** 嗅探,反夺盗号者邮箱
当木马截取到 *** 号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将 *** 数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
•x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录 *** 。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码(如图4)。
图4 成功截取盗号者邮箱信息
•sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置(如图5)。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
图5 为sinffer绑定网卡
接下来,我们正常登陆 *** ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的 *** 号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
盗Q木马病毒横行 *** 密码加密技术早已没用了
相信大家都不想哪天登陆 *** 的时候,发现服务器提示密码错误? *** 财产被盗?好友资料被删吧?。。。
如果不想那请大家都看看,有备无患
*** 密码防盗十大建议
1. 去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。
2. *** 的密码的位数一定要超过8位,而且更好包含数字+字母+特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的 *** 密码简直是易如反掌。
3. 不要在 *** 中填入真实的年龄、E-mail等敏感消息,更不能告诉任何人,小心行得万年船。
4. 不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。
5. 在网吧上网临走时一定要删除 *** 的聊天记录,更好把以你的 *** 号码命名的文件夹整个删除,而且要清空回收站。
6. 注意使用最新版本的 *** ,针对 *** 的攻击工具大都是针对某一版本的,它的更新不会比 *** 的版本升级速度更新更快。
7. 隐藏自己的真实IP,通过 *** 服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多。
8. 事先准备两个常用的密码,登入 *** 时使用一个,在使用完毕后右键点击屏幕右下角的 *** 图标,选择“个人设定”→“ *** 安全”→“修改口令”,在“新口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果,这样可以防大多数的 *** 木马,因为 *** 木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。
9. 用汉字做 *** 的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为 *** 密码,则几乎没有被键盘记录机盗取 *** 密码的可能,也就没有后顾之忧了。
10. 使用进程管理软件防 *** 密码被盗。记录 *** 密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前的木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用 *** 了。
分析 *** 被盗原因及找回 ***
根据我个人经验:
1:中木马被盗,要么就是你上的机本来就有木马,要不就是就浏览网站的时候中的(中这马时,很难查觉,它为自动关了你的 *** ,这时你可以注意了千万不要再登陆了此时的木马已经开始记录你的信息),所以再有还原软件的情况下你更好重启一下机子再登陆有些马连还原软件都要过的这时你必需得杀毒啊手动删除这些马,要在注册表里清除!
2:盗号者利用大家的坏习惯,比如说你的 *** 密码和你常去网站(比如一些论坛)的登陆密码一样人家得到了那网站的数据据库就相当于得到了你的 *** 密码,怕了吧所以大家的密码更好不要弄一个,不然自己的 *** 怎么被盗的都不知道呢!
被盗后:当 *** 被盗后不要马上查毒,用嗅探工具查查木马发送的邮箱和邮箱密码,这样去它邮箱里找回密码还可以把它的邮箱密码改了,也可以去申请密码保护去用密码保护找回,申请诉讼也行的,不过好难的
从今日起,因为如下原因:
1、被病毒或木马窃取了密码。
2、中了尾巴病毒。
3、被挂机或钓鱼网站利用。
4、使用非官方软件。
*** 号将被冻结,须到进行激活。从第四条可以看出,我们已不能使用其它改版 *** ,如珊瑚虫、XX专用版等。想来这些版本借 *** 扬名得利,未向腾讯“纳供”;腾讯也不会坐视不管,所以出兵围剿,也在情理之中。然为利相争历来是不绝的传奇,那些改版 *** 又会做出什么样的反击措施呢?我们拭目以待,看这场 *** 春秋如何演义。
找回被盗 *** 号里的好友
时下, *** 盗号让人防不胜防,一不小心 *** 号就被盗了。号盗了没什么,但如果里面的朋友没了,那可就是大事了。下面几招可帮您找回被盗 *** 号里的好友。
1、首先必须保证你的电脑中保存着被盗的 *** 号登录记录,也就是安装目录中包含这个号码为目录名的子目录。
2、然后去申请新的 *** 号。
3、将被盗的 *** 号子目录的user.db文件复制到新申请号码命名的子目录中,覆盖同名文件。
4、登录新号,此时发现被盗 *** 号的好友都已经出现在新号码好友列表中,不过状态是“离线”将他们全选(ctrl+A)拖到“陌生人”组里,弹出的N个确认框中点“确定”,直到这些好友被全部删除。
5、将“陌生人”中的好友全选,再拖回到“我的好友”中,仍是对N个窗口点击确认直至完成所有好友添加。
这时你的好友全都到新号里了
附件内有
啊拉 *** 大盗(版本好像很老的)
sinffer ()
X-Sniff (简易的命令行方式嗅探器,可捕获局域网内FTP/ *** TP/POP3/HTTP协议密码)
WinPcap_3_1 ()
以上都是 *** 文章中涉及的软件,如果怕的话大家可以不下ps病毒也有好的跟坏的
附件: *** 文章中涉及的软件下载.rar
你自己看看吧,不会的话你直接把号发出来我帮你用软件盗
qq号被盗一定有木马
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的 *** 盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉 *** 大盗”莫属,目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉 *** 大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉 *** 大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp.其中alaqq.exe是“啊拉 *** 大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器,这里是 *** tp.163.com.最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的 *** 号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获 *** 号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭 *** ”,对方一旦运行“啊拉 *** 大盗”生成的木马, *** 将会在60秒后自动关闭,当对方再次登录 *** 后,其 *** 号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取 *** 号码信息
配置完“啊拉 *** 大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有 *** 登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉 *** 大盗”的一般流程,那么如何才能从系统中发现“啊拉 *** 大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
· *** 自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有 *** 防火墙(例如天网防火墙),出现NTdhcp.exe访问 *** 的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉 *** 大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉 *** 大盗”很简单,只要下载“啊拉 *** 大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉 *** 大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉 *** 大盗”的分析中可以看到,配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马,如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、 *** 嗅探,反夺盗号者邮箱
当木马截取到 *** 号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将 *** 数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录 *** .此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆 *** ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
*** 号老是被盗,怎么回事啊?
通常, *** 被盗可以分为2类型。
1)个人因素导致号码丢失.
一般分: 忘记密码 修改密码中出错 把密码告诉他人被他人修改3种情况。
这属于个人因素,如果不是很粗心大意和喜欢把密码随便告诉别人,一般都不会出现这类问题.
另外,如果号码不是自己的,而是别人赠送你的,且对方设置过密码保护,那对方可以通过取回密码修改你的 *** 密码。
2)其他因素导致号码丢失.
简单点说,就是号码被别人盗取密码。这是大部分网友丢失 *** 号码的根本的原因。
一般是由于 *** 密码过于简单和电脑中病毒引起的.
但是大家或许不清楚,怎么他会知道我的密码呢?
通常,黑客盗取 *** 号码,只有2种 *** ,即 暴力破解法 和 木马盗取法。
暴力破解法的工作原则就是无穷尝试法,尝试任何种组合去登陆 *** 号码,直到登陆成功。
木马盗取法,工作的原则是通过一个特定软件,预先安装在PC上,记录该机所有登陆 *** 的号码及其密码,然后发送回黑客自己预设的邮箱。此法在网吧较常见,多是一些黑心的网管所设,也有部分是通过 *** 文件传递,所以谨慎接受文件。
一、养成良好的 *** 登陆习惯:
1、将密码设置为,数字+字母+符号组合,不要用单一的数字或字母组合.
2、设置保护密码.申请网址:。
3、如果在网吧上网,输入密码时,注意旁边是否有人,一定记得用网吧模式登陆,退出时删除所有聊天记录.
4、不要怕麻烦,每次登陆前更好进行一次木马扫瞄!经常升级更新你的杀毒软件,经常更新 *** 的版本。
5、如果有条件,开通 *** 会员也是个不错的好办法.
6、要提高警惕,如果 *** 正常情况下,发现 *** 频繁掉线,可能就是你的号被盗了,有人在其他地方登陆你的 *** 。
7、登陆时,发现提示上次登陆IP地址有误,要及时修改你的密码。
8、一定记得把个人设定里修改身份验证默认值设置为“需要身份认证才能把我加为好友”,将系统参数设置为“拒绝陌生人消息”。
9、千万不要轻易打开陌生人发给你的可疑文件。特别是EXT文件。它们很可能是木马程序或者被捆绑了木马程序的文件,如果电脑不小心中了木马,再长再复杂的密码都是无用的。
10、注意不要轻易暴露自己在腾讯注册E-mail,并注意E-mail密码设定的长度和复杂度。E-mail密码更好不要与 *** 密码一样。
二、我们来简单了解一下密码是如何被盗的:
1.在网吧等公共场合使用 *** 后,没有及时清除 *** 密码和本地消息记录文件,攻击者会轻易地盗走密码。
2.攻击你在腾讯注册的邮箱。由于腾讯有一个忘记密码功能,它将用户的 *** 密码发送到用户注册时留下的邮箱里,攻击者一旦破获这个邮箱,即可以很简单的拿到 *** 密码。
3.利用远程破解软件暴力获取 *** 密码(其实是很笨的 *** )。
4.通过植入木马程序盗取 *** 密码。
三、对策:
1、在网吧等公共场合使用 *** 后,离开时一定要记得把 *** 密码和本地消息记录文件清除掉。更好再更改一次密码,以防有程序记录你的密码。
2.运行 *** 注册向导之前,将它的系统文件夹复制并且改名存放,离开网吧的时候将系统文件夹删除,然后把改名存放的原系统文件夹改回来。
3.必须到腾讯主页去申请密码保护功能,申请网址:tp://service.tencent.com/reg/register.shtml。这样即使别人盗用了你的密码,你也可以通过密码保护拿回你的密码。
4.不要轻易打开那些陌生可疑的文件,特别是EXE文件。它们很可能是木马程序或者被捆绑了木马程序的文件,如果电脑不小心中了木马,再长再复杂的密码都是无用的。
四、最快捷的 *** 检测电脑是否存在 *** 盗号木马.
首先讲一下 *** 键盘加密技术的原理:用户登陆的时候,通过加载 *** 目录下的npkcrypt.sys驱动实现保护的.
*** 木马要实现 *** 密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木马不是这样做的.当crypt.sys被破坏的情况下, *** 登陆窗口依然能启动,但在输入的密码框里就会出现一把坏的锁,木马则会利用各种 *** 进行修补.
知道了盗Q木马的原理,而且发现当npkcrypt.sys被破坏的时候, *** 密码框可以用Ctrl+V粘贴密码.得出一个通用的 *** ,在登陆 *** 的时候,不要看键盘锁是否被破坏。而是随意复制一句字符串,然后在密码框按下Ctrl+V,如果不能贴粘,则没有盗Q木马,反之就要注意了.特别是在网吧或一些不清楚是否安全的机子下,这个 *** 是最快捷的。
还有一个误区要注意的,网上流传一种说法是:在输入密码时颠倒密码次序,比如:密码为123456,先输入56,然后用鼠标点击最前面的位置输入1234。这种说话已很深入人心了,但却不了解,很久已前的盗Q木马已经克服了这个问题。
怎么做才能最有效的防止 *** 号码被盗?
粉碎 *** 盗号阴谋 很多朋友都有过 *** 号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连 *** 号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了 *** 号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。 一、知己知彼,盗号技术不再神秘 如今,还在持续更新的 *** 盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉 *** 大盗”莫属,目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉 *** 大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。 1、选择盗号模式 下载“啊拉 *** 大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。 “邮箱收信”配置:运行alaqq.exe,出现程序的配置界面(如图1)。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以笔者的邮箱nl297@163.com(密码piaohubuding)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器,这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。 终极解决办法:申请密码保护,并一定要记住. 对于楼主说的 *** ,是用于对付老式的盗 *** 木马.因为老式的盗 *** 木马对于 *** 号码的记录是有位数限制的.所以加一定位数的0可以避免记录你的 *** 号码.但是对于无号码长度限制的键盘记录类木马是没有用的,而且用这种 *** 登陆有时只能显示出在线好友,而不在线的好友是看不到的. 对于 *** 密码防盗: 1.设置一定复杂度的密码,不要单纯在乎其长度,如果密码单一的话,例如只有数字.是很容易破解的.更好是字母和数字混合使用,并且是混合排序.有一点要注意: *** 密码是区分大小写字母的. 2.对于键盘记录式木马,可以采取不按顺序输入的 *** .这类木马可以记录键盘输入的内容及鼠标的点击.可以利用输入法的软键盘来输入密码,或是打乱顺序输入.例如:密码为a1234b5678;你可以先输入12345678,而后在字母的位置用鼠标点击后再输入其他部分.这样木马密码记录的是12345678ab,而非你的真实密码. 3.对于个人电脑用户,更好注意电脑的安全.避免在你不在的情况下有人使用你的电脑.更好安装正版杀毒软件,及时升级\及时杀毒.不要随意打开 *** 好友发来的文件或是网址.如果需要传文件的话,更好和对方事先沟通一下.现在网上流行一种自动发文件的病毒,是在发送者不知情的情况下发送的.对于在网吧或是公共场所上网的用户,更好在登陆 *** 前在网站进行一下查毒,例如瑞星的网站就有这个功能.确定安全后再登陆 *** .如果在有毒的环境下上过 *** 的话,尽快找一台干净的电脑修改自己的 *** 密码. 我就回答这么多了,还有一些 *** 大家可以去搜索一下.希望对你有用.
*** 被盗,密保也被改了,怎么办?
申诉呀
★记得满意哦★
■你可以用申诉的 *** ■..
◆具体步骤如下◆1、历史密码:即您使用该 *** 帐号时所用过的密码。所提供的密码设置时间越早、使用时间越长,则申诉效果就会越好
2、证件号码:即该 *** 帐号密码保护资料中的证件号码
3、提示问题:即该 *** 帐号密码保护资料中的机密问题
4、提示答案:即该 *** 帐号密码保护资料中机密问题所对应的答案
5、安全邮箱:即该 *** 帐号密码保护资料中的安全邮箱地址
6、安全手机:即该 *** 帐号密码保护资料中的安全手机号码
*** 丢了。想找回 *** 密码,除了密码保护就是去申诉。可是申诉成功的几率很低,怎么才能让成功率高些
呢?现在介绍一种非常有效的 *** 。
1、你可以到 *** 秀商城的
我的 *** 秀→修改设定
查询到 *** 开始使用时间。
2、你可以到 *** 交友中心查询到此 *** 主人的地区。
3、你可以到 *** 积分地带查询到 *** 主人的身份证号码和邮箱。
4、你可以到个人帐户管理查询到 *** 由使用的之一天到现在的一切消费记录,如办理的业务及具体时
间
。
5、你可以上传一些聊天记录。
6、你可以设置 *** 硬盘密码
通讯录密码
*** 帐户密码(这些密码非常有说服力)。
7、你可以赠送一些 *** 秀或业务给好友并记下好友的帐号。
8、你可以到 *** 游戏中心使用负分清零等一些道具。
9、修改3次以上的密码,并记录下修改的时间(申诉表上需填写3个历史密码)。
10、将你另外一个 *** 的好友克隆到此 *** 。
11、向某个群捐献Q币并记录 *** 群的号码。
然后向以上面的各项数据为依据向腾讯申诉。此 *** 据Q商所说是成功率99.9%,各位被盗了Q号的