所謂“電腦肉雞”,就是被特洛伊馬撞了或者留了後門,被別人遠程管理權限的電腦,也就是被別人遠程控制的電腦。肉雞可以是多種系統,如win、linux、unix等。,甚至可能是公司、企業、學校甚至軍隊的服務器。
沒有人希望自己的電腦被別人控制,但是很多人的電腦幾乎不設防,很容易被遠程攻擊者控制。所以,妳的電腦就成了別人砧板上的肉,別人想吃什麽就吃什麽,由此而來的就是壹個肉雞(機器)。
下面我們介紹壹下“肉雞”電腦的壹些癥狀,提醒網友遇到這些現象要註意檢查。
現象1:QQ和MSN異常登錄提醒。
當妳登錄QQ時,系統提示最後登錄的IP與妳無關。比如妳明明只在上海的家裏訪問過,QQ卻提醒妳最後登錄的地方是在沈陽。
還有,妳登錄MSN,可能有朋友給妳發消息,問妳剛發了什麽,但是妳很清楚,妳從來沒有給這個朋友發過任何消息。
現象二:網遊登錄時發現裝備丟失或與妳上次註銷時的位置不壹致,甚至無法用正確的密碼登錄。
很明顯,妳沒登錄這個遊戲的時候,是別人幫妳登錄的。
現象三:有時候妳突然發現妳的鼠標不行了。當妳不移動鼠標的時候,鼠標會移動並點擊相關按鈕進行操作。
妳沒動,所以有人在動。註意,這種鼠標的移動軌跡和性能較差,光電鼠標的自動漂移明顯不同。妳能感覺到有人在摸妳的電腦。
現象四:正常上網時,突然感覺很慢,硬盤燈在閃,就像妳平時在復制文件壹樣。
這種情況很可能是攻擊者試圖復制您的文件。大量復制文件時,磁盤的讀寫會明顯增加,系統變慢。此時,您應該毫不猶豫地拔掉網線,並立即檢查您的系統進程是否異常。
現象五:當妳準備使用相機時,系統提示設備正在使用中。
就是這樣。攻擊者壹直在偷妳的相機。在這種情況下,攝像頭的工作狀態是不可見的。
強烈建議您在不使用相機時將其蓋好。攻擊者看到黑暗的圖像,自然會明白問題出在哪裏。
現象六:在不使用網絡資源的時候,發現網卡燈壹直在閃。如果設置為連接後顯示,還會發現屏幕右下角的網卡圖標在閃爍。
壹般情況下,當妳少用或不用網絡資源時,網卡的閃爍不會很明顯,通過網絡傳輸的數據流量也不會太高。
2.如果我的電腦變成肉雞會怎麽樣?
什麽是電腦“肉雞”?所謂電腦肉雞,就是有管理權限的遠程電腦。
也就是別人控制的遠程電腦。肉雞可以是各種系統,如Windows、Linux、unix等。也可以是公司、企業、學校甚至* * *軍隊的服務器。壹般肉雞是Win2K系統的服務器,端口為3389,不需要打開和關閉端口3389。
要登錄肉雞,必須知道三個參數:遠程計算機的IP、用戶名和密碼。說到肉雞,就要說說遙控了。
遙控軟件如灰鴿、上星等。肉雞不是那種可以吃的東西,而是壹臺被特洛伊馬撞了或者留了後門,可以遠程控制的機器。現在很多人把有WEBSHELL權限的機器叫做肉雞。
沒有人希望自己的電腦被別人控制,但是很多人的電腦幾乎不設防,很容易被遠程攻擊者控制。所以,妳的電腦就成了別人砧板上的肉,別人想吃什麽就吃什麽,由此而來的就是壹個肉雞(機器)。
如何檢測自己是否成為肉雞?註意以下基本情況:1:QQ、MSN異常登錄提醒(系統提示上次登錄IP不符)2:網遊發現裝備丟失或與上次離線位置不符,甚至無法用正確密碼登錄。3.有時候妳突然發現妳的鼠標不行了。當妳不移動鼠標的時候,鼠標會移動並點擊相關按鈕進行操作。
4.正常上網的時候,突然感覺很慢,硬盤燈在閃,就像妳平時復制文件壹樣。5.當您準備好使用攝像機時,系統會提示設備正在使用中。
6.在不使用網絡資源的時候,妳發現網卡燈壹直在閃。如果設置為連接後顯示,還會發現網卡圖標在屏幕右下角閃爍。
7:隊列中的服務可疑。8:有寬帶連接的用戶,在硬件開啟未連接的情況下,接收到異常數據包。
(可能有後臺連接)9:防火墻對部分端口失去控制。10:上網時電腦重啟。
11:有些程序,比如殺毒軟件防火墻,卸載時有閃屏(卸載界面閃爍,然後報告完成。)12:用戶信任並經常使用的壹些程序(QQ `殺毒)被卸載。
目錄仍然存在,刪除後會自動生成。13:電腦運行或開機時彈出壹個莫名其妙的對話框。
以上現象基本都是主觀感受,不太準確,但妳需要註意。如何防止自己的電腦成為“肉雞”?1.關閉高危端口:第壹步,點擊開始菜單/設置/控制面板/管理工具,雙擊打開本地安全策略,選擇本地計算機上的IP安全策略,在右窗格空白位置右擊鼠標彈出快捷菜單,選擇創建IP安全策略彈出向導。
單擊向導中的“下壹步”來命名新的安全策略;再次按下“下壹步”,將顯示“安全通信請求”屏幕。取消屏幕上“激活默認對應規則”左側的復選標記,然後單擊“完成”創建壹個新的IP安全策略。第二步:右鍵單擊IP安全策略,在屬性對話框中,去掉使用添加向導左邊的掛鉤,然後點擊添加,添加壹條新規則,然後彈出新規則屬性對話框,點擊添加,彈出IP過濾器列表窗口。在列表中,首先去掉“使用添加向導”左邊的復選標記,然後點擊右邊的“添加”按鈕添加壹個新的過濾器。
第三步,進入“過濾器屬性”對話框。妳首先看到的是地址。選擇“任何IP地址”作為源地址,選擇“我的IP地址”作為目標地址。點擊“協議”選項卡,在“選擇協議類型”下拉列表中選擇“TCP”,然後在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕,這樣就添加了壹個過濾器來攔截TCP 135(RPC)端口,可以阻止外界通過65438。單擊“確定”並返回到過濾器列表對話框。您可以看到已經添加了壹個策略。重復上述步驟,繼續添加TCP 137、139、445、593端口和UDP 135、139、445端口,並為它們建立相應的過濾器。
重復上述步驟,添加TCP端口1025、2745、3127、6129和3389的屏蔽策略,建立上述端口的過濾器,最後點擊確定。第四步:在“新建規則屬性”對話框中,選擇“新建IP過濾器列表”,然後點擊其左側的圓圈添加壹個點,表示已經激活,最後點擊“過濾器操作”選項卡。
在“篩選器操作”選項卡中,刪除“使用添加向導”左側的鉤,單擊“添加”按鈕,然後添加“阻止”操作:在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後單擊“確定”按鈕。第五步:進入“新建規則屬性”對話框,點擊“新建過濾動作”。
壹個點將被添加到左邊的圓圈中,表示它已被激活。單擊“關閉”按鈕關閉對話框;最後,返回到“新IP安全策略屬性”對話框,勾選左側的“新IP篩選器列表”,然後按“確定”按鈕關閉對話框。在本地安全策略窗口中,右鍵單擊新添加的IP安全策略並選擇分配。
重啟後,電腦中的上述網絡端口被關閉,病毒和黑客無法再連接這些端口,從而保護妳的電腦。2.及時打補丁升級殺毒軟件。肉雞通常會用“灰鴿子”病毒來控制妳的電腦。建議使用灰鴿查殺軟件查殺病毒。
3.定期檢查系統。檢查計算機上的防病毒軟件、防火墻目錄、服務、註冊表和其他相關項目。黑客經常利用用戶對他們的信任,在這些程序中隱藏或植入木馬。
當心出現在這些目錄中的系統屬性的dll。(可能用於DLL劫持)警惕出現在磁盤根目錄的pagefile.sys(該文件原本是虛擬頁面交換文件。
3.電腦烤雞
這種情況處理起來很麻煩。妳用過360安全衛士的全套工具嗎?包括360安全瀏覽器、360殺毒、360安全、360安全衛士等。,如果妳還沒用過,我們來下壹個。先用360安全衛士的“功能百科”裏的“系統防黑客加固”檢查壹下是否被黑了。然後用360系統急救箱檢測系統是否損壞並修復?然後用“查殺特洛伊馬”或“360殺毒”掃描查殺。
如果這些通用措施無效,我們只好對系統純版進行全面格式化重裝(格式化前最好備份重要數據),並使用360安全衛士把所有安全補丁都打上。如果沒有,妳最好把電腦拿到裝店售後服務部門檢測處理。
4.我的電腦成了肉雞。我該怎麽辦?
經過現場分析,可以解決。
用知識武裝自己,學完就能分析自己。在這個病毒木馬橫行的時代,好用免費的殺毒軟件確實帶來了表面的希望,但背後卻隱藏著用戶真正的絕望。
- .- .- .
只要多加練習,壹定能在網絡上橫行。面對壹匹特洛伊馬,微笑,不要吸煙。
看過《殺毒經典》的人都說可以!!!- .殺毒軟件關閉了?被入侵?這是因為防止病毒加載的能力較弱,所以出現反復查殺!但是反病毒排名並沒有考慮阻止病毒加載的能力,也不會作為排名標準,所以排名只是掃描靜態病毒測試。- .
排名靠前的都不是能在企業層面帶來巨大影響力的殺毒排名。不會考慮阻止病毒加載的因素,不會作為排名標準,所以排名只是掃描靜態病毒測試。他們仍然在走傳統的道路,但是和McAfee Enterprise Edition壹樣,已經有了通用的緩沖區溢出保護(buffer overflow protection),並且沒有任何防病毒測試在測試這壹點。
- .-快速成為安全專家。第三步:學習原則。第1部分:查找防病毒軟件的McAfee規則。——第壹步是學習Windows安全原理和技術的原理[AVI]。- .- .-McAfee Tutorial/post/McAfee _ virus scan _ Enterprise _ Tutorial-。- .您可以使用通配符*來表示所有進程)。
HKCU/軟件/Microsoft/Windows/current version/Explorer/mount points 2/* *要阻止的註冊表操作:選擇除刪除之外的所有操作。- .
5.電腦變成別人的肉雞怎麽辦?
給妳幾個步驟簡單解決問題,:1,幹掉現在的特洛伊馬。
殺毒軟件壹般殺不死,因為妳既然贏了馬,就免殺;如果手動找不到馬,就叫專業人士幫妳找,遠程殺。真的不行。最好的辦法就是重裝系統。木馬壹般放c盤重裝!2.特洛伊馬被殺後,妳應該設置電腦的登錄密碼。同時必須更改登錄用戶名,因為如果只有密碼,用猜軟件也能猜出來。通常,三個用戶名Administer、Guest、user、Guest和User是默認的,因此您必須根據需要進行更改。用戶名和密碼最好不要壹樣,因為只設置了密碼,或者密碼和用戶名壹樣,人還是可以登錄的。3,關閉防火墻中的遠程協助,關閉端口3389,關閉打印機協議,因為這三個漏洞是最常用也是最簡單的,黑客喜歡。
至於怎麽關,網上搜索有教程,很詳細,這裏就不說了!大概就是這樣。只要給妳栽馬的人對妳電腦的使用價值不感興趣,壹般以上步驟都可以。當然,如果人家對妳念念不忘,上面的方法也是消除不了的。種馬的方法太多了,僅憑妳平時對電腦的感覺。以上手工打字和個人經驗建議,樓主給點分,謝謝。
哈哈。