MIB总部接受了一项全新的任务，跟踪和调查破坏网络安全的黑客的行踪。为此，我们特开辟了黑衣人信箱（chengj＠cce．com．cn），收集线索。请您提供您遭遇黑客的详细报告，我们将根据您提供的资料，进行分析、研究，并提供有效地保护。

　　We are the Men in Black．

　　Our mission is to monitor Hacker on Earth．

　　bjdaxia：前些时候，有人趁我不在的时候胡乱折腾我的机器。只要我一休息，第二天上班电脑保准出问题。我自己写了一个小程序，必须输入密码，才可以在硬盘上写数据，否则只能读取。用一个组合键，可以解除这个程序。可是最近几天，我的机器总是莫名其妙地弹出光驱、读软驱等等。扫描硬盘，没有发现任何病毒或木马程序。

　　黑衣人

　　遇到这种情况应该是由三方面的原因造成：

　　1、被恶意安装了玩笑性质的程序

　　这种可能性最大，你说安装了硬盘保护程序，在写数据的时候需要输入密码，但在硬盘上安装程序的时候是否同样需要输入密码呢？如果不是，那么那位喜欢折腾你电脑的仁兄就有机可乘了。在很多黑客网站上都可以轻易找到这种玩笑性的程序，我也曾经误装过，出现的症状和你的一样，用杀毒软件扫描后提示没有病毒或木马，但光驱会莫名其妙的弹出、软驱也会自动读写。解决方法是：三键（［Ctrl］+［Alt］+［Delete］）看进程列表中是否有不知名的EXE程序在运行（如果是Windows 98系统就看是否有值得怀疑的程序在运行），将它们关闭或禁止。如果恢复正常，你还需要通过MSCONFIG看看系统默认启动项，将这些可疑程序的启动也禁止掉。最好在注册表的启动项内也将它们彻底删除。

　　Windows默认启动程序在注册表中的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\。

　　2、硬盘保护程序破坏了操作系统

　　你自己写的硬盘保护程序也有破坏系统的可能。Windows打开光驱，读写软盘是使用系统内部的接口程序，而Microsoft脆弱的系统文件是最容易被破坏的。如果是这个问题引起的，你可以试试覆盖安装系统（Windows 98用户可以覆盖安装系统，如果使用的Windows 2000或XP可以使用安装盘上的修复程序，用它们的安装盘引导启动后，选择修复系统）。如果这样还不行，那你只有Format了。

　　3、感染木马或病毒程序

　　你说你检查过硬盘没有出现病毒木马的报告，但这种可能性不能排除。在线升级杀毒软件的病毒库，或者换个杀毒软件试试，推荐使用新版的《KV3000杀毒王》。

　　最后我们来总结一下：如果遇到上述情况，首先检查系统进程，关闭可疑的进程文件；然后升级或换用杀毒软件，进行扫描；最后是覆盖安装或修复系统。

　　问题出现后再解决，不如做好防范措施，除了安装硬盘保护程序以外，你还可以使用一些工具软件，如“Windows优化大师”、“超级兔子”将“执行EXE文件”也禁止掉。

　　天津的寒露：在一场酣畅淋漓的dust2激战后，上网与QQ与好友分享胜利的喜悦，就在我聊得不亦乐乎的时候，突然QQ里传出一阵铃声。怎么会有一个陌生人发来的信息，需要通过身份验证才能加我为好友的啊，怎么他能直接出现在我的“陌生人”里呢？回了一句：“请问，你是？”可是等了半天也不见回信，打开“陌生人”却发现那人早已下线了。可就在这时，双击IE图标，显示的却是“非法操作”的警告，赶快查毒，又是“非法操作”。看来只有重新启动计算机了，天呀，竟然也是“非法操作”。现在只能非法关机然后再启动了，这下可真成了“非法操作”了。就这样一下午的好心情被搅了个一塌糊涂。

　　黑衣人

　　从你所说的状况来看，可以断定是被黑客攻击了，攻击的突破口就是你QQ里的那个可疑人。我来做个比方，上网时候的IP地址好比你家的门牌号码，坏人在知道了你的门牌号以后就能上门捣乱。黑客一般通过某种途径获取对方的IP地址，然后实行端口攻击。所以在你使用任何程序的时候都会有非正常操作的提示。攻击的形式是——在线攻击，当你断线重启以后，非法操作不再出现，即使你再拨号上网，也不会再有情况发生。因为拨号后，IP更换，而黑客攻击的还是以前那个IP，如果你又一次被黑客查到了IP，那……如何防御黑客呢：

　　第一步，隐藏IP

　　首先我们来看看你的IP是怎么被黑客知道的。从这个事例来看，QQ是最直接的原因。在互联网上通讯的时候，都是采用数据包的形式（任何数据都被拆分成一个个固定大小和格式的数据包，然后有再被组合和使用），数据包里包含有发送的对方IP地址、源IP地址。使用QQ传输的聊天信息也是同样的数据包格式，所以只要将接收到的信息（数据包）加以分析，就可以知道发送方的IP地址了（使用网络监视器等软件查QQ好友IP地址，也是使用的同样的原理）。

　　如果想在使用QQ时IP不被泄漏，可以使用代理服务器的办法（如图1），在QQ的“系统参数设置”项里选择“网络设置”，然后将“使用SOCKS5”前面的“√”选中，再输入代理服务器的相关信息，（网上有很多的免费代理服务，你可以使用“代理猎手”等软件查找）。这样黑客截获的IP也只是代理服务器的IP，不能发现的你的真实IP。除了对QQ本身的设置达到IP隐藏的功能以外，你还可以使用隐藏IP的软件“Norton Internet Security”就具有此功能。IP被隐藏后被黑客攻击的可能性会减少，但高手还是可以查出你的IP的。

[1] [2] 下一页

上一篇:显卡BIOS刷新失败后的处理方法

下一篇:Foxmail之过滤器全攻略

你知道你被黑了吗？相关文章：

·知道对方的ip地址，如何查具体物理地址？

·怎么才能知道电脑中有没有安装Directx9.0c

·你知道吗？IE地址栏中还能输入这些东西

·学习CSS必需知道的事

·不看不知道 Vista回收站暗藏的大秘密

·入门：制作网站必须知道的一些技术

你知道你被黑了吗？相关软件：

·最好的播放器MPLAYER 绿色软件用过才知道

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot