You are here
如何判断是否成为了傀儡机(botted machines)?
傀儡机(僵尸机,botted machines)也就是黑客俗称的肉鸡,是指被黑客远程控制的机器。它们被黑客攻破或用户自己不小心被植入了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。
一旦成为肉鸡,设备终端不仅会被黑客利用进行攻击,同时用户自身设备的信息便无安全可言,攻击期间也是要耗用用户的资源的。
检测是否为傀儡机可以注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)。
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就像你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序卸载后。目录文仍然存在,删除后自动生成。 13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框 (以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意)。
14:还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等。
接下来,可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。 这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用安全检测软件全面诊断的进程项。
安全检测软件会对每一项进行安全评估,当遇到未知项时,需要特别小心。
那么怎样避免自己的机器成为DDoS攻击的傀儡机?
除了要避免电脑沾上任何恶意程序,尽可能安装最新的软件补丁程序(包括操作系统),更新杀毒软件等安全软件;
还要考虑让浏览器自动安装更新程序,同时在开启附件文档或造访网站时要特别谨慎。
最主要的养成良好的上网习惯,访问正规网站,不下载、不打开不明文件。
来自 http://www.qssec.com/news/news_1408416229-03.html
一旦成为肉鸡,设备终端不仅会被黑客利用进行攻击,同时用户自身设备的信息便无安全可言,攻击期间也是要耗用用户的资源的。
检测是否为傀儡机可以注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)。
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就像你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序卸载后。目录文仍然存在,删除后自动生成。 13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框 (以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意)。
14:还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等。
接下来,可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。 这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用安全检测软件全面诊断的进程项。
安全检测软件会对每一项进行安全评估,当遇到未知项时,需要特别小心。
那么怎样避免自己的机器成为DDoS攻击的傀儡机?
除了要避免电脑沾上任何恶意程序,尽可能安装最新的软件补丁程序(包括操作系统),更新杀毒软件等安全软件;
还要考虑让浏览器自动安装更新程序,同时在开启附件文档或造访网站时要特别谨慎。
最主要的养成良好的上网习惯,访问正规网站,不下载、不打开不明文件。
来自 http://www.qssec.com/news/news_1408416229-03.html
普通分类: