2home 打造桃花源

標題: 各位的電腦會被天天網路病毒攻擊嗎? [打印本頁]
作者: 山林雅境    時間: 2006-9-28 20:19     標題: 各位的電腦會被天天網路病毒攻擊嗎?

各位的電腦會被天天照三餐網路病毒攻擊嗎?這樣正常嗎?有無一些比較積極的做法.我的意思是:安裝防毒軟體之外.
作者: kevin    時間: 2006-9-28 21:24

山林兄找天來我這裡吧,給你灌些"補"品!!或者找天有網聚,幫你NB健撿一下!!

山林兄可有裝宽頻分享器,可以買具有防火牆及ANTI-DDOS(反阻斷式攻擊),也有直接具有防毒功能的功能,像趨勢出品的產品!!
這樣比起直接撥接上網,要安全得多!!

另外,電腦要啟動自動更新,按時上微軟安裝最新安全修正檔!!

另可安裝ANTI-SPYWARE的軟體(反間諜軟體)

在IE上,如果有安裝MSN或GOOGLE TOOL或YAHOO MESSANGER的時候,應該已內建反間諜軟體以及反廣告視窗功能等

還有隨時注意自己網卡的網路流量是否異常?可以確知自己NB有無被窃用,並且監看自己的工作管理員視窗,或安裝PROCESS監看軟體,可以監看電腦啟動的服務及開啟了什麼PORT??看有無不當服務或通訊埠被啟動?

病毒入侵的主要管道有:
1. EMAIL: 附件及內崁的網頁要小心,如果有連結,也要小心,不要亂點.
2. IE (你上網時,儘量不要去碰有ACTIVEX的網頁,除非你很確認對方網站沒有問題)
3. MSN/YAHOO等即時通訊系統,目前已是主要病毒來源,要小心不要接收不明來源檔案.
4. P2P: 像BT,EMULE等,都藏有很多病毒陷阱.

確認你的防毒軟體根據以上管道,都有防堵病毒的功能!!

最後!!隨時備份!! 最好有備份HDD,隨時做最壞的打算!!可以回存資料!!
作者: 山林雅境    時間: 2006-9-28 22:27

好豐富喔.謝謝.雖然很多都一知半解.
作者: 田園居    時間: 2006-9-28 23:17

post by ""山林雅境""
天天照三餐網路病毒攻擊嗎?這樣正常嗎?.

這.....恐怕非常不正常!
自從年初中毒後.下了決心.將硬碟重新format.(代價是資料全毀)
至今都還ok!防毒軟體還是要裝一下.多少還是有功用.
kevin所提到的內容有像重裝備的防護.很想學學!但不怎懂!!
作者: kevin    時間: 2006-9-29 08:38

其實,嚴格的說,現在的網路世界充斥著病毒!!
只要幹過網管的!!有架過SNIFFER(一種網路擷取軟體)或IDS(入侵偵測系統)的,有看過LOG(線上即時狀態)的,大概都了解,每秒鐘都有N個病毒封包在流動!!到處尋找可以攻擊的標的物!!

所以,如果你的電腦不穩定,一定就是"中"了某種網路病毒,最好停止上網,否則存在電腦中的隱私資訊,包括你連線到2HOME的密碼,或網路銀行或各大WEBMAIL的帳號密碼都流失,甚至可能抓取你的鍵盤KEYSTROKE(就你KEY過什麼鍵,都紀錄下來,回送入侵你的電腦),這是所謂的木馬病毒!!

很早以前的病毒以破壞你的電腦為主,現在的病毒以抓取你的隱私資料以及擾亂你的正常作業為主(阻斷攻擊即為如此),另外一種是找尋可以去攻擊別人的據點(跳板攻擊),這是因為駭客不會笨到用自己電腦去攻擊別人,所以他要去尋找僵屍電腦,一聲令下,全世界被他"搞定"的電腦都為他所用,才能去對別人做"阻斷攻擊",試想,有1000台電腦,對2HOME送大量封包的話,你看2HOME的伺服器能否吃得消?

近來也有許多利用社交工程及釣魚程式,來引誘你自動給出密碼或者安裝隨附的假程式,包括如果有人讓你看"很好看"的美女圖,都要小心,包括圖片,都可以內崁木馬程式的,所以如果你沒有安裝"夠水準"的防毒程式,你是很容易GAME OVER的!!

另外,沒有必要,不要在NEWS GROUP發言,或其它地方留下EMAIL ADDRESS,以免成為別人搜集下來成為通訊錄,然後對你發送一些有的沒的!!有很多廣告信,其實也內崁廣告軟體,有良心點,就是紀錄你上了那些網站等等,來分析你的上網行為,即從事市場調查!!沒良心點的,就是偷你的隱私...

所以網路裡盡是陷阱,諸公不可不慎呀!!
作者: hsiehlc    時間: 2006-9-29 09:07

跟大家分享我的方法,我是IBM的NB,他有系統備份跟還原的功能,(如果不是IBM還是有很多系統備份的軟體程式可找可用的,也或許別個品牌的NB也有內附功能相同的系統備份軟體)

通常最原始最基礎的備份是很乾淨的,當然最好是在剛買電腦,也安裝了所有必用的軟體程式後再行備份,然後以後就很方便了,只要發生有中毒可能的狀況,二話不說,花個5~10分鐘還原備份作業系統(通常病毒都是存在Windows作業系統裡),只要還原作業系統喔,也要保留您登入的帳戶資料跟密碼,這樣您所有其他在硬碟裡的資料就可以原封不動的保存不流失囉~

我就是連花小錢裝防毒軟體都不願意花的那種人...嘻嘻嘻...
作者: 奶瓶    時間: 2006-9-29 09:38

我家有3台電腦自己組裝的,除升級、更新外,從沒關過機,十年來只中過疾風病毒,我都是將硬碟分C、D槽,資料都放在D槽,就算重灌資料也不會流失,其實也沒有什麼重要的資料,我從來不安裝防毒軟體,因為我覺得會拖慢速度,還有實際上我覺得沒有什麼防毒效果,因為你中毒時可能解毒程式還沒出來,所以從來不裝,但只要不明email、程式等一定不開,馬上殺掉,不過維護電腦我是用超級兔子,還不錯用。
作者: kevin    時間: 2006-9-29 09:49

不能說兩位的觀念不對!!

但我前面講過,現代病毒不是以弄掛你電腦為主!!
有備份,隨時回存是聰明的作法!!

但請切記,現代病毒以窃取你資料為主!!如果你認為你的密碼等資訊不重要,或者你有把握絕不會外洩!!那就無妨!!

因為這些的窃取動作,都不會讓你發覺的!!

反過來看,所有防護動作都做了,還會不會中??

答案是: 會!! 因為病毒永遠跑在解毒之前,你只能防止已知的毒,防不了未知的,新的安全漏洞,這個就是微軟一直為人詬病之處!!但也不能怪他,因為它是最被駭客"用力鑽研搞破壞"的標的

還有,不要以為電腦沒掛,你的電腦就沒毒!!
作者: hsiehlc    時間: 2006-9-29 10:17

post by ""kevin""
不能說兩位的觀念不對!!

但我前面講過,現代病毒不是以弄掛你電腦為主!!
有備份,隨時回存是聰明的作法!!

但請切記,現代病毒以窃取你資料為主!!如果你認為你的密碼等資訊不重要,或者你有把握絕不會外洩!!那就無妨!!

因為這些的窃取動作,都不會讓你發覺的!!

反過來看,所有防護動作都做了,還會不會中??

答案是: 會!! 因為病毒永遠跑在解毒之前,你只能防止已知的毒,防不了未知的,新的安全漏洞,這個就是微軟一直為人詬病之處!!但也不能怪他,因為它是最被駭客"用力鑽研搞破壞"的標的

還有,不要以為電腦沒掛,你的電腦就沒毒!!

嗯...老師有在講,我們也有在聽啦...電腦不過是我瀏覽網際網路跟電子郵件的收發工具,一般來說都無關什麼機密資料啦,當然啦,網路銀行的登入應該還算蠻安全的吧,那些銀行的加密方式都還蠻難破解的,除非我的帳戶已經上億,要不然應該沒有理由被鎖定吧...所以我只求沒有病毒導致無法正常上網...因此保存可用的作業系統備份,遇到問題時花很少的時間馬上還原備份,是最簡單省事也最合適我的方法囉~
還有我也是分CD槽,不想因更新會遺失的資料放D槽...
作者: kevin    時間: 2006-9-29 10:52     標題: 殭屍侵台 上萬台電腦中毒

國外的報告,包括信用卡公司都曾被破解!!後來大規模換卡!!
不要以為網路銀行那不能破解!!
而且台灣也曾發生金資中心的工程師,盜用人密碼,將許多個人帳號等密碼資料流出...

國外也曾有一案例,是每個月由你帳戶扣個位數款項,很多人都沒察覺,那駭客藉此A了數百萬美金,但最後被一位"明察秋毫"的阿婆發現,報警才逮到這駭客,(這就是規模經濟的最佳典範之一)

個人帳號不能說不重要,別人拿去做什麼?出了事才會知道!!
多一份警覺心怎樣都是好的..

今天就有一則僵屍侵台的報導:

原文引自:
http://tw.news.yahoo.com/article/url/d/a/060928/2/4n9q.html


殭屍侵台 上萬台電腦中毒
更新日期:2006/09/29 04:20 記者:記者何佩儒台北報導
最近電腦中毒事件頻傳,刑事局科技犯罪防制中心與微軟公司,近日共同清查國內網路環境,發現有200多台電腦主機成為殭屍(Bot-Net,或稱傀儡)病毒的控制主機,有上萬台電腦系統遭受危害,成為駭客操弄的機器,對不特定對象進行癱瘓式的網路攻擊。


根據微軟提供的資料顯示,今年2月遭受BotNet病毒感染約有5.77萬台電腦,至本月17日止,增加到8.81萬台,半年內快速增加3萬台。台灣遭駭客控制BotNet的主機數量,更是全世界排名第六、亞洲地區第二名(僅次南韓)。


刑事局表示,BotNet也稱機器人網路(Robot Network),因為受BotNet感染的主機,任由控制者操控,駭客可以遠端控制受感染的主機,發動網路攻擊,包括竊取私密資料、網路釣魚、散布垃圾郵件、發動阻斷式攻擊等。


由於BotNet具有自我複製並主動散播特性,並具有隱匿性,受感染的主機不易發覺,若再經有心人士製造變種BotNet病毒,防毒軟體更不易偵測。


另外,根據賽門鐵克發表的上半年全球網路安全威脅報告,亞太區殭屍網路電腦病毒感染數量,台灣位居第二,僅次於大陸。以全球來看,台灣名列第四位、占6%,僅次於大陸(20%)、美國(19%)、及英國(7%)。而台灣也名列全球十大遭受阻斷式服務攻擊國家。


賽門鐵克建議,消費者除隨時更新病毒定義檔至最新狀態、安裝修補程式補漏洞外,更要提升電腦安全防護,具有雙向個人防火牆及入侵偵測的整合式功能,才能有效攔截與防堵BotNet。


賽門鐵克建議,企業用戶應制訂終端連線的安全政策,並以網路存取控管解決方案,落實終端連線控制,防範遭到BotNet感染。
作者: kevin    時間: 2006-9-29 11:04

引述該報導:

台灣遭駭客控制BotNet的主機數量,更是全世界排名第六、亞洲地區第二名(僅次南韓)。

各位的觀念,若能稍作改變,此數據應該會改善!!
作者: 阿忠    時間: 2006-9-29 11:20

[quote="kevin"]引述該報導:

台灣遭駭客控制BotNet的主機數量,更是全世界排名第六、亞洲地區第二名(僅次南韓)。

各位的觀念,若能稍作改變,此數據應該會改善!![/quote]

老師在講,除了聽還要實作才有用.

尤其有kevin這種專業背景的老師,更要專心聽講與實踐.

我之前上課時,曾經問過老師,他也認為沒有安全的網路,所以除了瀏覽網頁,搜尋資料,收取電子郵件外,其他的動作大概都不做.
作者: kevin    時間: 2006-9-29 13:01

對了,別叫偶老師!! 老輸老輸,不好咧!!

跟各位說,我也常中毒!!

所以我會分開不同的VIRTUAL PC,要中就給他中,抓下好康的,馬上收起來,收藏前來個完全掃描,真正要用到敏感性資料的電腦,就儘可能用防火牆等隔絕.
(所以我家有3層防火牆)
作者: 山林雅境    時間: 2006-9-29 20:55

防毒軟體顯示的:來自(xxx.xxx.xx.xx).
這裡頭皆是數字,請教這代表何意義,是發出病毒者的位置嗎?
目前只要開機每天至少發現一個病毒入侵,有時三小時發現三個病毒入侵,好像網路系統越來越不能信任了
作者: bx2ah    時間: 2006-9-29 21:24

病毒99.99%幾乎都是由email 來的, 不要打開任何附加的可執行檔(.com, .exe)

希望你有自動更新病毒碼. 決不可以用過期的掃毒軟體.

如果你不用你電腦讀email, 要中毒是非常難的.
*強烈建議*你改用gmail. 由國外維護, 好用免費.絕對不會中毒.

微軟outlook express 之類的不適合山林兄.
作者: bx2ah    時間: 2006-9-29 21:28

應該是意圖入侵的IP address, 但是可能不表示已經入侵你PC.
只要防火牆檔掉, 以後天天沒煩惱.

山林兄有裝norton personal firewal 之類的防火牆軟體嗎?
防火牆要記得打開喔. XP 內建的不建議使用.

你是使用ADSL, 用哪種防毒軟體?
作者: kevin    時間: 2006-9-29 21:35

post by ""山林雅境""
防毒軟體顯示的:來自(xxx.xxx.xx.xx).
這裡頭皆是數字,請教這代表何意義,是發出病毒者的位置嗎?
目前只要開機每天至少發現一個病毒入侵,有時三小時發現三個病毒入侵,好像網路系統越來越不能信任了


那是IP位址,是對你發出病毒的位址沒錯!!

不過咧,如果它是僵屍電腦,你追蹤到它也沒有用的!!

目前的網路系統,最早是軍事單位研發出來的,背景是冷戰時期,美國軍方害怕其戰情系統癱瘓,因此必須做到在局部地區受攻擊時,能夠保持通訊狀態,後來才沿伸至學校單位,此IPV4的乙太網路,在設計之初即沒有嚴謹的安全設計,後來也沒想到發展的如此迅速,而且還為商業環境使用!!

下一代的IPV6的設計,就具有安全設計,不過現階段仍不普及!!
作者: 山林雅境    時間: 2006-9-29 22:11

post by ""bx2ah""
應該是意圖入侵的IP address, 但是可能不表示已經入侵你PC.
只要防火牆檔掉, 以後天天沒煩惱.

山林兄有裝norton personal firewal 之類的防火牆軟體嗎?
防火牆要記得打開喔. XP 內建的不建議使用.

你是使用ADSL, 用哪種防毒軟體?

最近是在重灌電腦時,要求商家加上防毒軟體.共800加100元.這是矛與盾的競爭,還是別公佈自己的軟體比較好,可以稍微撐久一點.其實我電腦裡除了山園的相片外甚麼也沒有,說也奇怪電腦回家後只上了2Home,雅虎新聞氣象,圍棋網等 ,如此每天都要見毒入侵.有點無奈.
作者: bx2ah    時間: 2006-9-30 00:24

所以你沒有啟動或是裝設firewall 囉.
難怪天天收到警告.

我不太懂何謂可以撐久一點..?
意思是怕被Bill Gates 抓到?
你說出來我們才能幫助你,
這裡很多人是靠電腦吃飯的....


建議你去裝Norton firewall. 你哪些警告就不見了.
作者: 森林小屋    時間: 2006-9-30 00:48

post by ""kevin""
對了,別叫偶老師!! 老輸老輸,不好咧!!

跟各位說,我也常中毒!!

所以我會分開不同的VIRTUAL PC,要中就給他中,抓下好康的,馬上收起來,收藏前來個完全掃描,真正要用到敏感性資料的電腦,就儘可能用防火牆等隔絕.
(所以我家有3層防火牆)


: 跟老師的觀念一樣! :wink:
手上兩台電腦,一台上網瀏覽兼收郵件,另一台跟本不插網線,只有必要時插上所有更新也從這台先做,
作者: 山林雅境    時間: 2006-9-30 09:05

post by ""bx2ah""
所以你沒有啟動或是裝設firewall 囉.
難怪天天收到警告.

我不太懂何謂可以撐久一點..?
意思是怕被Bill Gates 抓到?
你說出來我們才能幫助你,
這裡很多人是靠電腦吃飯的....


建議你去裝Norton firewall. 你哪些警告就不見了.

廠商幫我裝下防毒軟體後,回家有聽廠商的教法:就是啟動它.現在出現的訊息是:病毒已被摧毀的通知.不知這樣作法對嗎?昨天是唯一沒有出現病毒訊息的一天,有點擔心是否又被入侵了.哈哈.這有點像睡在會打鼾者的旁邊,剛開始會因為鼾聲而睡不著,後來習慣了就好了,有一天突然打鼾者不發聲了,這時失去習慣的音樂又開始失眠了.
作者: kevin    時間: 2006-9-30 21:29

post by ""山林雅境""
[quote]post by ""bx2ah""
所以你沒有啟動或是裝設firewall 囉.
難怪天天收到警告.

我不太懂何謂可以撐久一點..?
意思是怕被Bill Gates 抓到?
你說出來我們才能幫助你,
這裡很多人是靠電腦吃飯的....


建議你去裝Norton firewall. 你哪些警告就不見了.

廠商幫我裝下防毒軟體後,回家有聽廠商的教法:就是啟動它.現在出現的訊息是:病毒已被摧毀的通知.不知這樣作法對嗎?昨天是唯一沒有出現病毒訊息的一天,有點擔心是否又被入侵了.哈哈.這有點像睡在會打鼾者的旁邊,剛開始會因為鼾聲而睡不著,後來習慣了就好了,有一天突然打鼾者不發聲了,這時失去習慣的音樂又開始失眠了.[/quote]

可以試著貼上圖片,或其訊息全文,我可以幫忙解讀一下!!
如果按山林兄所言,已被摧毀,那麼應該就是幫你解決了!!另外一般防火牆可以關閉即時警告,但它仍會背景幫你作業(擋病毒),因為一直有即時訊息通知你,那根本是一種騷擾行為!!
作者: kevin    時間: 2006-9-30 22:22     標題: 電腦病毒齊發 專噬中文網頁

原文出處:http://tw.news.yahoo.com/article/url/d/a/060929/2/4olz.html

電腦病毒齊發 專噬中文網頁
聯合新聞網 更新日期:2006/09/30 02:30 記者:記者陳立儀台北報導

近期有多隻電腦病毒透過網路齊發,多家公司因內部網路交替感染,災情悄悄蔓延,讓維修工程師疲於奔命。目前這波災情集中在台灣和大陸等華人區域,以攻擊中文網頁為主。

防毒軟體業者表示,做好個人電腦防毒機制是基本防堵之道。

專家強調,此次電腦病毒有幾個怪現象:首先,一次就好幾隻病毒連續攻擊;其次,病毒系列來得無影無蹤,等到爆發時,中毒數已難以控制;第三、就連以往對使用電腦相當謹慎、也沒有危險網路行為的人都難逃魔掌。中毒者苦笑,「病毒功力比防毒軟體高強,防毒軟體業者要加把勁啦」。

此波電腦中毒現象是,除了讓電腦的執行效率變慢,也會感染部分執行檔或造成路徑更改無法使用,還會自動上網下載其他病毒,因此多半是數隻病毒重複感染。只要公司內有一人中毒,除了透過內部網路散播,還會利用「網路上的芳鄰」所預設的共用目錄,傳染給其他電腦,解了毒又中毒。

專家指出,由於帶有病毒的網站無法辨識,僅能提醒電腦族上網瀏覽時,盡量避免接觸陌生或來路不明的網頁,也不要隨便將網頁加入「我的最愛」;就連時下流行的部落格、討論區、家族中貼文所附的網頁連結,都可能是駭客埋下的陷阱,只要點選連結就會中毒。
作者: chessle    時間: 2006-10-1 07:25

呵~我一直認為
病毒跟防毒公司脫不了干係
如果沒病毒, 這些公司不都得關門了 !!
作者: kevin    時間: 2006-10-1 07:53

post by ""chessle""
呵~我一直認為
病毒跟防毒公司脫不了干係
如果沒病毒, 這些公司不都得關門了 !!


嘿嘿!!
這個猜測非常合理,但無法證實!!
有一點可以確定的是,這個世界討厭比爾蓋茲的人太多了...........
作者: 山林雅境    時間: 2017-8-31 11:36

http://www.appledaily.com.tw/rea ... al/20170831/1194017
快檢查你的電郵,七億電郵被綁惡意程式
作者: 2home    時間: 2017-8-31 13:41

山林雅境 發表於 2017-8-31 11:36
http://www.appledaily.com.tw/rea ... al/20170831/1194017
快檢查你的電郵,七 ...


記得以前剛有網路時,就申請了email......

當時覺得好新鮮...每天都盼著有新郵件寄來........就算廣告也好,但裡面就是空空的....,好不容易來了一封, 是一家MRP資料庫廠商寄來的....

可能就是所謂的垃圾信的廣告商鼻祖.....  

很好奇的問對方,是如何知道我的EMAIL的..... 對方說他們有一支密秘武器....可以自動爬網,把網站有談到關鍵字的EMAIL 全捉下來....,因為爬到我們的公司網站後...發現我的EMAIL ... 所以就收集起來......,當時還沒有GOOGLE 網站...,當時這密秘武器不知是否就是成就了GOOGLE .....

後來EMAIL 越來越多人用之後....,有人氣之後就有利益,就出現了賣EMAIL 名字的廣告商.....,因寄垃圾信需要ISP大頻寬做重覆性工作容易被發現而擋下,所以腦筋就會動到木馬程式,分散式用別人的頻寬才不會被擋...

其實EMAIL來源很多,有駭客流出的...有網路上捉的..........., ,EMAIL 名單被民生化以後.....人人都可以寄垃圾信... 真的是不堪其擾,只要EMAIL被收集到廣告名單,就終身收得到來自四面八方的廣告信,,所以每天要花很多時間處理垃圾郵件....,除非廢掉,有些ISP 會幫你過濾,可是常發生重要的沒收到...垃圾信確一直來....所以搞到我最後有時才一星期收一次EMAIL ......

EMAIL 垃圾廣告商,聽說大家不愛收EMAIL ,又開始染指 FB 和 LINE ....

還好2HOME 的短消息功能是小眾封閉市場,還沒有來亂.........
作者: 山林雅境    時間: 2017-8-31 14:19

2home 發表於 2017-8-31 13:41
記得以前剛有網路時,就申請了email......

當時覺得好新鮮...每天都盼著有新郵件寄來........裡面就是 ...

是阿!時代一直在改變與沖擊。現在有Line與2Home。我已經很久沒有使用EMail。連密碼都忘了。
最近在請人幫我設立一些新的訊息聯結時,谷歌又要求甚麼EMail條件。不很懂電訊有時候還真麻煩。到底是電訊服務方式不夠親民,還是我們需要與時俱進多懂一些電腦常識。



歡迎光臨 2home 打造桃花源 (http://2home.com.tw/bbs/) Powered by Discuz! X2