[資訊教學] 反黑客教學及預防方法《適合初階使用者》

(1)防駭的最簡單方法就是安裝 Anti-Virus 或防駭軟件 , 但最重的, 都是你自己的警覺性。你要無時無刻提醒自己網絡保安的重要性。
1.當你收到不明/別人/朋友,來歷的file時, 不要取便立刻即去開啟它。
2.送你一個file, 你就不問原由接收呢 ?
3.即使你安裝了 anti-virus 或防火牆, 但你上網時一定要把它們開動著。
4.定期更新防駭軟件或防火牆。

(2)如何得知是否被駭?
1.最簡單的方法就是用 anti-virus 去檢查有否被木馬入侵。但有時 anti-virus 也不一定能把它們捉住。
2.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作業系統背後愉愉地運作。如果有, 很可能是木馬。 因為木馬入侵你的電腦後, 通常都會把自己的名字更改。
3.到 window 下的 dos mode / 在你windows 的 directory 下 按 netstat , 睇下你的電腦有否與不明來歷的 ip address 連接. 例如 你明明只是與 xoom.com 有ftp的連接, 但結果發現有多一個 123.123.123.123 的 ip , 那這個 ip 很可能是駭客的位址。
4.對比你 upload data 和 receive data 的數量, 一舨情況下如果你上網只是瀏覽網頁, 那 receive data 的數量一定比 upload data 的 多, 但若你發現 upload data 比 receive data 多, 你就要小心, 因為很可能駭客正在偷A電腦內的資料。

(3)如果發現被駭後應怎樣處理 ?
1.如果能知道是什麼木馬, 就按清除那種木馬的方法把它清除. 但如果你肯定被木馬感染, 但又不知是那一種, 或不知如何去清除, 咁你只好將一些要重的資料backup, 然後 format 你部電腦。
2.到 start -> run , 然後輸入 regedit , 這會開動 " 登錄編輯器 " , 然後到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打開 Run 的 folder, 看右手邊是否有木馬程式的動指令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然後重覆相同的步驟。

(4)如果發現一些不知明的程式在系後運作應如何處理 ?
1.首先是要確定它在電腦的位置. 到 開始 -> 尋找 -> 檔案或資料夾 : 輸入那個程式的名字, 嘗試找出它的位置. 看它是否在一些應用程式的 folder 裏, 如果不是, 就嘗試終止它的運作 , 看是否影響系統運作. 如果會, 那就不是virus, 但如果不會,也不一定是virus,
2.但安全起見, 都不要使它運作. 有兩個方法可使它以後在進入window 時不會動 :
方法一 :
在 menu bar right click 你的 mouse , 然後到 "內容" -> 開始功能表程式集 -> 移除 : 再到 program 下的 startup 或 "啟動" , 看是否有那個程式的名字, 如果有就 delete 它.
方法二 :
可參照"(3)1."如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.

(5)小心 *.DOC 文件.
1.雖然 *.doc file 不是 *.EXE 執行檔, 但他可含有一些指令, 當你用 WinPad 或 WinWord 開啟這些 file 時, WinPad 同 WinWord 會執行這些 file 裏的指令, 因此, *.doc FILE 可間接地成為執行檔 (即是說可成為 virus) , 而 WinPad 同 WinWord 就成為中間人 .
(威力 : 絕不能看少 , 最毒可 format 你個 harddisk 同清除你 harddisk 的一切.)
2.如果不能確定文件的來源就千萬不要打開.
請參照 "(3)1."如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.

(6)如何防止別人用 "暴力破解方法" 破解你的密碼 ?
非常易. 當你設定一個密碼時, 愈長愈好, 而且最好包含英文大小寫及數字. 密碼也不要有含意 ( sensitive ) , 例如不要用你的名字 , 電話號碼 , 狗名等. 如果一個密碼長十個位, 而且包含了以上守則 , 駭客如果想用暴力破解 , 需用一萬年的時間才能成功.

(7)木馬常用的 port :
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - SubSeven
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack?9 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP, Whack Job
port 23476 - Donald Dick
port 23477 - Donald Dick
port 26274 (UDP) - Delta Source
port 29891 (UDP) - The Unexplained
port 30029 - AOL Trojan
port 30100 - NetSphere
port 30101 - NetSphere
port 30102 - NetSphere
port 30303 - Sockets de Troi
port 30999 - Kuang2
port 31336 - Bo Whack
port 31337 - Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) - BackFire, Back Orifice, DeepBO
port 31338 - NetSpy DK
port 31338 (UDP) - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31785 - Hack'a'tack
port 31787 - Hack'a'tack
port 31788 - Hack'a'tack
port 31789 (UDP) - Hack'a'tack
port 31791 (UDP) - Hack'a'tack
port 31792 - Hack'a'tack
port 33333 - Prosiak
port 33911 - Spirit 2001a
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Agent 40421, Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 (UDP) - Delta Source
port 50505 - Sockets de Troie
port 50766 - Fore, Schwindler
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 - School Bus
port 54321 (UDP) - Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando
port 65000 - Devil

點閱: 147

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料