国际米兰

标题: 护Q“通缉令”-将QQ武装起来 [打印本页]

作者: 予飞    时间: 2004-8-27 13:53:00     标题: 护Q“通缉令”-将QQ武装起来

作者:海浪轻风
QQ是人们经常使用的即时通讯工具,憨态可居的小企鹅人见人爱,但是总有少数不法分子想对它暗下毒手。现面向全体网民发布四道“通缉令”,在缉拿这些犯罪分子的同时,让我们拿起武器,将护Q运动进行到底!
1号通缉令:高超的“偷窥者”
盗窃QQ聊天记录,这是针对QQ最早的威胁,通常是通过邮件发送伪装成合法文件的程序,诱使用户来点击运行,软件会自动搜索电脑中的QQ聊天记录文件,然后把它们发送到网上指定的邮箱中。后来这种威胁扩大化,你身边任何一个人利用一些QQ工具比如“QQ万能登陆”等,都可以不通过密码验证就直接在本地离线登录,这使得你再无隐私可言。这类工具一般是利用QQ的技术漏洞,自己做一个已知密码的验证文件来替换原用户的验证文件,从而导致QQ启动时可以绕过密码验证直接登录,这种黑客工具在网上随处都可以找到并下载。
由于漏洞存在,就可以制作出不同特征的类似工具,使得强大的反病毒软件也不能全部识别、百分之百的清除。因此提高防范意识,在公共场合聊天后及时清除聊天记录是我们目前惟一的选择。
应对措施:清除聊天记录
QQ的聊天记录保存在QQ安装目录下的号码文件夹中,聊天结束后你可以找到并删除整个文件夹;另外你也可以在QQ登录窗口中选择要删除记录的号码,点击“清除”按钮,勾选“同时删除该账号对应的所有记录文件(包括聊天记录)”,输入密码即可,如图所示。
注意:以上方法将彻底删除所有聊天记录,如要保留请事先利用导出功能进行备份。
作者: 予飞    时间: 2004-8-27 13:54:00

<P><B>2号通缉令:</B>贪婪的“蒙面大盗”</P><P>盗号是针对QQ的又一重大威胁,在前两年腾讯公司取消免费注册服务的时期尤为猖獗,虽然现在免费注册重新恢复,但是五六位的小号仍然成为“蒙面大盗”们垂涎的对象。盗号的方法有很多,其中有些是采用暴力破解。应对的策略除了科学地设置密码(比如使用至少八位以上,数字、字母和符号相混合的密码)以外,申请密码保护也非常关键。</P><P>另外有些盗窃QQ密码的木马和病毒,在你运行QQ时,它会隐藏正常的登录窗口,弹出一个模仿窗口让你输入账号和密码,然后记录下来发送到指定邮箱中。</P><P><B>应对措施:</B>使用软键盘</P><P>最新推出的QQ2004 Beta版登录窗口中提供了软键盘功能(在网上银行页面中也可以看到),这种通过鼠标点击输入密码的方法,可以有效防止键盘记录程序的监听。另外还提供了四种登录模式:普通模式,可以在家里或使用自己的电脑时选择;办公模式,即以侧重于办公环境交流的腾讯TM方式登录,去除了一些花哨的功能;网吧模式,退出时会提醒你是否删除本地消息记录;消息保护模式,使用本地消息密码登录,保护本地资料安全。为了你的隐私安全你可以选择后两种模式。</P>
作者: 予飞    时间: 2004-8-27 13:55:00

<P><B>4号通缉令:</B>难缠的“无赖”</P><P>QQ风行华夏,也成了病毒制造者攻击的对象,例如QQ小尾巴一旦染上就没完没了,甩都甩不掉。它其实是在某些网站页面上嵌入了一段恶意代码,当用户访问这些网站时这些恶意代码利用IE的iFrame漏洞自动下载并运行木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。</P><P>主要表现为当你使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段诱惑性的信息或广告,例如“呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv×××.com”,如果有人点击这些链接的话,就会被病毒感染成为毒源,继续传播。</P><P><B>应对措施:</B>手动清除法</P><P>1. 在运行中输入“Regedit.exe”打开注册表编辑器,展开[HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]键,删除启动项中“Sendmess.exe”和“wwwo.exe”两个键值。</P><P>2. 然后利用任务管理器结束这两个文件的进程,并到资源管理器中删除前面提到的两个文件,并删除C:\Windows下的qq32.ini文件,该文件里面保存的就是附在QQ后的那些信息文字。</P><P>3. 对于没有经验的新手,可以下载瑞星QQ病毒专杀工具进行自动清除。</P><P>下载地址:http://download.rising.com.cn/zsgj/RavQQMsender.exe</P><P>4. 为了彻底堵住“QQ尾巴”的传播,我们还需要给iFrame漏洞打上补丁。</P><P>下载地址:http://www.microsoft.com/
windows/ie/downloads/critical/q319182/default.asp</P>
作者: 乌拉乌啦嘿    时间: 2004-8-27 16:03:00

我一般到网吧我都不用QQ了,原来中木马掉了2个,一个7位一个8位.现在一个9位的也得珍惜,毕竟我花了10多Q币在上面了.只在我的个人电脑上才用




欢迎光临 国际米兰 (http://bbs.inter.net.cn/) Powered by Discuz! X2