駭客攻擊方法及防治駭客措施-小聰明 ◕‿◕✿│愛情公寓交友網站與聊天室

駭客攻擊方式

1‧含有木馬程式的電子郵件

2‧家族、網路論壇；置放惡意程式供他人下載，或惡意連結供不知情民眾連結，而遭植入木馬

3‧透過P2P..等有關分享軟體；P2P等有關分享軟體強調免費、便利搜尋的檔案分享功能

4‧網頁隱藏式惡意連結或語法；以網頁為攻擊目標，例如政府機關或知名企業網站之網頁攻擊後植入外觀無法發現的隱藏式惡意連結或語法，讓不知情的民眾瀏覽網站也會被植入木馬

遇駭可能後果

1‧遭竊取個人資料，遊戲寶物，金融帳號密碼等重要資訊

2‧電子郵件信箱，MSM等聊天軟體被侵入，偷窺隱私

3‧被他人假冒名義，寄送惡意信件，惡意連結給其他友人，甚至連累友人，在不知情的
情況下打開檔案或惡意連結而中毒受害

4‧被他人假冒名義進行詐騙等犯罪行為

防治駭客措施

1‧安裝反木馬、反病毒、防火牆等軟硬體安全設備

2‧不隨意開啟網頁連結與附加檔案

3‧定期更換個人帳號、密碼

[轉帖]檢查自己是某被木馬攻擊

1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c磁碟機然後d.e.f(也許大家有的會到Ｇ，就是每個都找)
→然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
★處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。☆

2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，
如有找到此檔，則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除，需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次，
通常會存放在c:\winnt\system32目錄之下，
●處理方式：找到的檔案不在正常目錄下的陸絒Delete刪除掉，
（正常之explorer.exe是存放在c:\winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用

用同樣步驟把換成service再搜尋一次，
正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，
若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake，
為知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，
iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer）
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

《特別注意》：
其他異常程式：
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式，另需人工檢核是否有異常程式，
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』，
以上檔案通常存放於c:\winnt\system32目錄之下。

要保護好電腦唷