菜菜鳥:我上午在網吧玩了一會QQ,晚上再次登錄QQ時,系統居然提示我密碼錯誤。不管輸入多少次,都進不去。後來我只好通過密碼保護功能,找回自己的QQ密碼信息。蒼天呀,大地呀,哪位神仙姐姐來告訴我這到底是怎麼回事?
哈哈,神仙姐姐不明白的,倒是我這個黑暗天使可以告訴你緣由。一些黑客為了炫耀技術,時常把自己快樂建立在菜鳥身上,比如在網吧盜QQ。因為網吧來來往往的人很多,安全性不高,順手都能牽羊!所以網吧成了很多QQ用戶的傷心地。
我們只需要在本機中種植木馬,就可以輕易的獲取這個機器中的賬號和密碼。另外,由於大多數網吧內機器登錄密碼都一樣,並且很多時候甚至直接為空。我們還可以利用黑客工具入侵其他機器,接著將木馬種植到其中,這樣就可以獲取更多的賬號和密碼。
號是怎麼被盜走的
第一步:獲取系統密碼
首先打開《精銳網吧輔助工具》,切換到“本機信息”標簽查看,得到登錄用戶名Administrator,密碼為空。接著新建兩個記事本,一個輸入Administrator保存用戶名,一個留空用於存放登錄密碼。
第二步:配置盜號木馬
在《啊啦QQ大盜》的“收信模式”中根據軟件提示輸入相關信息,輸入完成後點擊“測試信箱”按鈕來測試。測試成功以後在“高級設置”中勾選所有選項,最後點擊“生成木馬”生成一個木馬服務端。tw.wingWit.CoM
第三步:種植木馬程序
現在打開《農民IPC器》,首先在“開始”和“結束”設置網吧中的IP。接著在“配置”選項中設置用戶名文件和口令字典。然後在“木馬”選項設置木馬地址,同時選中“同步植入”選項。最後單擊“開始”按鈕,程序就會自動將木馬上傳到遠程系統並運行。
第四步: 獲取相關信息
被種馬的電腦系統會在設定的時間裡,關閉正在運行中的QQ程序。當用戶重新登錄QQ時,木馬程序就會記錄輸入的賬號和密碼信息,然後就會發送到我們指定的郵箱中。
怎麼讓盜號者無功而返
看了上面盜號者的自白,大家是不是不寒而栗,不用擔心,下面就來教大家防范的技巧。
在網吧登錄QQ以前,我們可以新建一個文本文件,接著鍵入任意數字並復制,然後在QQ的密碼欄裡粘貼,如果成功就表示存在木馬。一旦用戶登錄,賬號和密碼信息就會立即被截獲盜取。
因為最新的QQ版本已經不能粘貼密碼了,只有當盜號木馬破壞了QQ目錄中的密碼保護文件才行。此外,在登錄QQ時用軟鍵盤輸入密碼,或者打亂密碼的輸入次序。另外,當QQ意外重啟後,用QQ自帶的《QQ醫生》先對系統查殺一下木馬。
對於網吧管理員來說,應該在系統中安裝基本的安全軟件,比如殺毒軟件並每天更新病毒庫。同時打開殺毒軟件的實時監控功能,定時對網吧機器中的系統進行掃描殺毒,最好再用還原軟件定期對系統進行還原處理。當然封堵某些網絡端口也十分必要,這樣盜號木馬就無法將獲取的信息發送出去了,正常的電子郵件可以登錄到郵件網站,再進行正常的郵件收發即可。
登錄前最好先測試安全性
由於網吧的開放性使得它的安全性很不高,因此也成為網絡賬號被盜的一個重災區。因此以後用戶在網吧等公共場所上網的時候,最好先對系統的安全性進行簡單的檢測,如果發現存在安全問題應該及時通知網管。
From:http://tw.wingwit.com/Article/Network/201309/405.html