木马可以盗取账号吗_木马程序盗取密码

hacker|
171

木马是怎么从电脑中偷到你的账号密码的?

如果是中了木马的电脑,木马程序就会在后台悄悄的运行,一般情况下在任务管理器中很难发现其踪影。它可能是插入系统正常进程中运行等!如果著名的灰鸽子就是利用IE进程来运行的。

当木马运行后,早期的木马就会不停的扫描你的键盘输入。然后把你在键盘上的输入记录下来再以文字形式发到木马种植者的邮箱或者其它接收端。现在流行的木马一般是有针对性的,如魔兽世界盗号木马,网上银行盗号等。它在后台运行后一旦发现他所监控的程序有向网络服务端发送数据包的运动,他就会试图截获下来并分析其中的密码等敏感信息,并发送到木马种植者指定的接收端。

梦幻西游怎样防止密码被盗

盗取帐号密码的主要手段和防范方法:一、有人利用广大玩家对戏中GM的信任,采取申请与GM名字相似或冒充“**工作人员”骗取帐号密码。 这种方法比较常见,盗号者一般是申请“网易发奖员” “点卡验证员”等名字,然后利用信件频道发送一些虚假的中奖信息,如:“由于您是我们的第一万个用户,我们会奖励您三百点点卡和神器一件,请把您的帐号密码发来,以便我们给您奖励。”防范方法: 只要大家能紧记:在游戏中的GM只有一个名字叫“游戏管理员”,其他任何的都是假冒的,而且“游戏管理员”在游戏中一般是不会向用户索取帐号密码。 在游戏中如果有必要索取用户的账号、密码查询时,只会在 GM 频道中与用户联系,不会经过其它的任何途径索取用户的帐号、密码。请各位用户小心保护自己的密码,不要轻易将帐号与密码发送给他人。 任何有关与中奖的信息,只会以公告的形式向用户公布,不会在游戏中用如此冒昧的方式与大家联系。 如果在游戏的过程中发现有人给您发送这样的信息,您可以马上向在线的 GM 报告, GM 会对这些盗号者做出相应的处罚。 二、木马程序或一些击键记忆的小程序盗取帐号密码。 小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。在此敬告:千万不要尝试链接未经证明安全并且未承担相应安全责任的网站。(此类网站常常以有某些高级攻略或外挂等为诱饵,到处散发带有木马程序的网址,引诱不明真相的玩家上当) 防范方法: ·请将IE的"INTERNET选项"的“高级”设置为“恢复默认设置” 。 ·不要安装和下载一些来自未经证明安全并且未承担相应安全责任,还到处散发地址的网站的软件程序。 ·不要随便打开来历不明信件的附件。 ·安装最新杀毒软件,如“金山毒霸、kill300”等,并定时升级病毒库。 ·小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按 ctrl,alt,del 三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。 ·在网吧上网的玩家,最好是在上机器前去下载 木马检查工具 ,扫描一下机器看是否有木马程序。·推荐使用金山与17173网站合作推出的专用查工具: 网页链接 三、用暴力破解密码的软件,破解用户的帐号密码。 这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定是电脑知识,而且破解需要很长时间。防范方法:·尽量避免将游戏帐号暴露在公众论坛和其他网站。 ·用户在设置密码时,尽量设置的复杂一点,最好设置为 8 位数以上的字母、数字和其他符号的组合。 ·不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道 的名字等等。 ·经常更换密码,因为 8 位数以上的字母、数字和其他符号的组合也不是无懈可击的。 ·申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别 人一旦破解您的密码,就可以把您的密码和注册资料 ( 除证件号码外 ) 全部修改。 千万注意:安全码不能保护您的密码不被人破解,用户在设置安全码后还需谨慎保管密码。四、制作类似主页发布虚假中奖消息骗取帐号密码。 (这类发现的较少)不法份子将主页首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码!防范方法: 请用户切勿轻信任何未经证明安全,并且未承担相应安全责任的网站的表单提交程序!忘记密码或被盗号后如何取回自己的账号密码: 用户把申请通行证时填的证件复印件传真到游戏运营公司。 注:传真或发邮件时请务必确认下列资料填写是否齐全(缺一有可能不被游戏公司处理) 1.申请通行证时填的证件复印件正面影印本。 2.帐号(请清楚地注明是什么帐号) 。 3.联系信箱(便于回复)。 4.其他对用户取回密码有帮助的资料。附:木马防御全攻略1、您的计算机是否已被装了木马?如何检测? 1) 检查注册表。 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。2) 检查启动组。 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。4)检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是: 1) 检测木马。 2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。 3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。 但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现 在检测木马的手段无非是通过网络连接和查看系统进程,事实上, 一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。3、木马防范工具。 防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。 ·推荐使用金山软件公司与17173网站合作推出的专用查工具: 网页链接) 天网个人版防火墙 2) Norton个人防火墙 3) "木马"杀手(the cleaner) 4) BlackICE:挡住黑客的魔爪 5) 反黑高手LockDown 2000 6) 斩断伸向电脑的黑手(lockdown) 7) ZoneAlarm

木马通过什么途径盗走密码

1.防木马盗号。现在市面上有名的木马啊拉QQ大盗等等。都是记录型木马。就是说木马程序通过种种途径种到你所使用的机器上。这里可能是你在网吧上网,网吧机器被朋友种马。或者浏览了带有恶意代码的网站使自己中着。或者是其他病毒传播导致的。一旦中了这种记录型木马,一般有个特征就是QQ无故自动关闭。这时候当你再次登陆QQ时。。木马程序将记录你的键盘,获取你的号码和密码并发往盗号着设定的信箱或网址。所以一般来讲如果说QQ无故自动关闭,最后再登陆后立刻更改密码。这样盗号者获得的只是你以前使用的密码并不是你更改过的密码。也就是说再他更改你密码之前把密码改掉。当然有时候我们机器上的QQ程序出错也会关闭QQ,但这个 关闭一般都有QQ出错的关闭提示。这和木马关闭你QQ有明显的区别。就是在程序错误提示那。。可能我这样说很多朋友已经知道我说的那个程序出错的提示。2. 弱密码扫号(暴力破解)。之所以叫扫号。是因为这种盗号方法有着较高的技术含量。一般的朋友不容易做到。需要配合一定的扫号程序。腾讯公司对扫号的防范也比较好的。。扫号需要用代理技术通过大量代理IP去尝试弱密码。相对木马盗号复杂很多。其中的弱密码就是之简单的密码,例如:123465,654321等等。由此我们要做的就是不可以把密码设置的过于简单。。一般来将用生日做密码是不行的。因为这个可能被你身边的朋友所利用。尤其是美女们更要注意这一点。尽量设置的复杂些。后面我会给大家一些密码设置的建议其实弱密码也很容易造到暴力破解的威胁。就和扫号原理是一样的。只要破解者在扫号的时候把所有扫的号都设定成你的号码。密码则作为变量。一次次的提交到服务器去尝试。那么你如果是弱密码例如:5201314之类那么估计你危险了。3. 雷同密码盗号。现在N多个朋友网站,也有多老的程序。数据库都不加密的。我就曾经多次通过简单途径入侵一些垃圾网站。拿到他会员数据后。提取联系资料里user表里的Qqnumber和pssword两个字段。再用批量登陆QQ的工具软件登陆一变。这样就可以把QQ号码和网站密码相同的号码盗走。所以说。在不同的网站注册会员时要用不同的密码。建议最好有1及密码和2及密码 ,2及密码即不长用的密码,简单点也无所谓,比如一些不重要的网站等所用的。就可以用一个2及密码。重要的QQ,支付宝了,网银密码最好是各不相同。按照重要性,依次设置不同密码。 。这样有些朋友可能会说那样自己就记不住密码了。其实完全可以采用这样一种方法:比如去QQ俱乐部 注册个会员 密码就用qqjlb.com+你的密码(可以是生日或其他)。或者比如你自己常用密码是 那么你可以在其他重要地方的密码设置为 后面再加上100200(天灵灵地灵灵)。可以加多次。。这样就不会忘记自己的密码了。即使忘记就用常用密码+后缀去尝试。后缀当然可以加N次。只要不超过密码16位(QQ是这样的)的长度限制。3。暴力破解。顾名思义,强行破解某个指定的QQ号码。相对与上面的扫号来说这种方法有着更大的难度。这里基本可以分为2中,一是本地暴力破解。二是在线暴力破解。先拿本地暴力破解,就是指你在某太机器上登陆过QQ以后。这太机器上就留有了你的号码信息,当然也包括密码信息。在去年的几月份来着,网上有N朋友公布了QQ的加密算法。是通过N次的MD5加密。MD5不可逆的神话是山东大学什么王小云教授给打破的吧。。记 不清楚了。不管是什么原理吧总之你在本地的登陆信息可能被朋友利用的。针对本地破解的软件也是层出不穷。但同样也是很繁重的工作,不象用纪录形木马那么简单。防范的方法呢,还是归结到密码强度的问题上。别设置过于简单的密码。另外要注意在公共场所上网要有上机前,下机后重起机器的好习惯。一般来讲网吧都会还原的。至于说有朋友破解还原卡,还原精灵那是另一马事。再来说说在线爆破。这个在上面讲扫号的时候已经说过了,用各种晒号程序。所有号码都用一个指定的号码,密码做为变量,挂字典爆破。归结一起防止暴力破解就是要把密码强度设的高一点。象:E#%%*5¥*—%*这样的密码,即使某朋友24小时挂800台肉鸡跑你的密码,你也可以安枕无忧。4. 欺骗盗号。。千万别相信你中什么大奖了。前段时间QQ幻想这个游戏很火。我就曾经多次收到游戏里名字叫做“NPC”,“哇哈哈礼品大使”是类的朋友发的消息。内容无非就是说:“恭喜您,尊敬的用户您在XXX公司举办的XXX活动中获得大奖,请到 填写您的个朋友信息。我们将邮寄奖品到您家中。等你高高兴兴的去他的网址时,你会发现他的网页做的跟腾讯公司十分相似。这样很容易欺骗那些初级网民。甚至有些朋友就用qq.xxx.com的2及玉米就成功欺骗了大部分朋友。还有就是在中奖信息的提示中发个你个验证码。在你登陆他的网页前会弹出个脚本提示框。让你输入验证码。其实你随便输入什么都可以进去的。这样做只是曾加欺骗性而已。当你填写资料的时候你的QQ密码就这样被骗子弄走了。我忠告朋友们千万别相信天上掉馅饼的好事会落到你头上。随时注意保护自己的利益。不仅仅是QQ。其他类似的骗局也TMD的N多。这里我就不举例说明了。说到这里真想骂两句:最B4骗子了。没JB一点技术含量。日[Pge]5. 其他方面。局域网安全问题。很多网吧用的2K系统 。2K本身有IPC共享。这个共享一般网吧在做系统的时候不会删除的。很容易被利用。稍微懂点hcker的朋友就可以完全通过IPC控制你机器。如果有视频,都可以监控你的视频。偷窥你的隐私。所以说想要盗你号那也是翻云覆雨(不对。。。应该是易如反掌)。6. 号码被盗后怎么办?有的时候我们不小心号码被盗了。怎么处理呢?当然首先是如果你已经申请过QQ密码保护,那么就去 按照流程取回自己的密码。这里要给还没有设置密码保护的朋友一点建议,申请保护的时候一定记清楚自己的密码保护资料。免得造成取回密码时不成功。一旦忘记密码保护,还可以通过 腾讯公司的号码申诉页面进行取回。这里要注意的是 腾讯进行认证的时候主要通过2方面。一是申请这个号码时的“原始密码“,就是申请时所用的密码。就是号码所设置的第一个密码。二:如果号码已经申请过保护的。那么需要把原始的密码保护资料的“证件号码“。第二个方面当然是只适用与已经申请过保护,但忘记密码保护资料的情况。一般来说这2个有一个是正确的就可以取回号码。7. 恢复丢失号码里好友的方法:简单说就是同过复制QQ文件夹下的user.db这个文件到你新的号码里。当然这个前提是你曾经在家里或公司地方上网。也就是说能到你曾经上过QQ的电脑拿到你号码文件夹下的user.db这个文件。详细请参看这两篇文章:克隆好有分组 /Html/jiqio/162700509.html QQ普通会员免费克隆好友列表 /Html/jiqio/193433374.html 找会好友的方法与之很类似。只是要把丢是号码所在文件夹的user.db复制到新号上的文件夹下。登陆后就可以看到丢失的号码上面的好友列表,但这时候的好友信息都是本地的。并没保存在服务器上。还需要你手动的一个一个填加上去。

0条大神的评论

发表评论