返回列表 回復 發帖

什麼是電腦肉雞1

什麼是電腦“ 肉雞”

  所謂電腦肉雞,就是擁有管理權限的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,Linux,unix等;更可以是一家公司企業學校甚至是政府軍隊的伺服器,一般所說的肉雞是一臺開了3389端口的Win2K系統的伺服器,所以3389端口沒必要開時關上最好。

  要登陸肉雞,必須知道3個參數:遠程電腦的IP、用戶名、密碼。

  說到肉雞,就要講到遠程控制。遠程控制軟體例如灰鴿子、上興等。

  肉雞不是吃的那種,是中了木馬,或者留了後門,可以被遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞。

  誰都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎麼吃就怎麼吃,肉雞(機)一名由此而來。如何檢測自己是否成為肉雞  注意以下幾種基本的情況:

  1:QQ、MSN的異常登錄提醒 (系統提示上一次的登錄IP不符)

  2:網路遊戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。

  3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作。

  4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就象你平時在COPY檔。

  5:當你準備使用攝像頭時,系統提示,該設備正在使用中。

  6:在你沒有使用網路資源時,你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態,你還會發現螢幕右下角的網卡圖示在閃。

  7:服務列隊中出可疑程服務。

  8:寬頻連接的用戶在硬體打開後未連接時收到不正常數據包。(可能有程式後臺連接)

  9:防火牆失去對一些端口的控制。

  10:上網過程中電腦重啟。

  11:有些程式如殺毒軟體防火牆卸載時出現閃屏(卸載介面一閃而過,然後報告完成。)

  12:一些用戶信任並經常使用的程式(QQ`殺毒)卸載後。目錄文仍然存在,刪除後自動生成。

  13:電腦運行過程中或者開機的時候彈出莫名其妙的對話框

  以上現象,基本是主觀感覺,並不十分準確,但需要提醒您注意。

  接下來,我們可以借助一些軟體來觀察網路活動情況,以檢查系統是否被入侵。

  1.注意檢查防火牆軟體的工作狀態

  比如金山網鏢。在網路狀態頁,會顯示當前正在活動的網路連接,仔細查看相關連接。如果發現自己根本沒有使用的軟體在連接到遠程電腦,就要小心了。

  2.推薦使用tcpview,可以非常清晰的查看當前網路的活動狀態。

  一般的木馬連接,是可以通過這個工具查看到結果的。

  這裏說一般的木馬連接,是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術,不易被發現的情況。

  3.使用金山清理專家進行線上診斷,特別注意全面診斷的進程項

  清理專家會對每一項進行安全評估,當遇到未知項時,需要特別小心。

  4.清理專家百寶箱的進程管理器

  可以查找可疑檔,幫你簡單的檢查危險程式所在 如何避免自己的電腦成為“肉雞”  1.關閉高危端口:

  第一步,點擊“開始”菜單/設置/控制面板/管理工具,雙擊打開“本地安全策略”,選中“IP 安全策略,在本地電腦”,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇“創建 IP 安全策略”,於是彈出一個嚮導。在嚮導中點擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“啟動默認相應規則”左邊的鉤去掉,點擊“完成”按鈕就創建了一個新的IP 安全策略。

  第二步,右擊該IP安全策略,在“屬性”對話框中,把“使用添加嚮導”左邊的鉤去掉,然後單擊“添加”按鈕添加新的規則,隨後彈出“新規則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加嚮導”左邊的鉤去掉,然後再點擊右邊的“添加”按鈕添加新的篩選器。

  第三步,進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然後在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕(如左圖),這樣就添加了一個遮罩 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。

  點擊“確定”後回到篩選器列表的對話框,可以看到已經添加了一條策略,重複以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。

  重複以上步驟添加TCP 1025、2745、3127、6129、3389 端口的遮罩策略,建立好上述端口的篩選器,最後點擊“確定”按鈕。

  第四步,在“新規則屬性”對話框中,選擇“新 IP 篩選器列表”,然後點擊其左邊的圓圈上加一個點,表示已經啟動,最後點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中,把“使用添加嚮導”左邊的鉤去掉,點擊“添加”按鈕,添加“阻止”操作(右圖):在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後點擊“確定”按鈕。

  第五步,進入“新規則屬性”對話框,點擊“新篩選器操作”,

  其左邊的圓圈會加了一個點,表示已經啟動,點擊“關閉”按鈕,關閉對話框;最後回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇“指派”。

  重新啟動後,電腦中上述網路端口就被關閉了,病毒和駭客再也不能連上這些端口,從而保護了你的電腦。

  2.及時打補丁 即升級殺毒軟體

  肉雞捕獵者一般都是用“灰鴿子”病毒操控你的電腦,建議用灰鴿子專殺軟體殺除病毒。

  3.經常檢查系統

  經常檢查自己電腦上的殺毒軟體,防火牆的目錄,服務,註冊表等相關項。

  駭客經常利用用戶對它們的信任將木馬隱藏或植入這些程式。

  警惕出現在這些目錄裏的系統屬性的DLL。(可能被用來DLL劫持)

  警惕出現在磁片根的pagefile.sys.(該檔本是虛擬頁面交換檔。也可被用來隱藏檔。要檢查系統的頁面檔的盤符是否和它們對應) 成為肉雞後的自救方法  一、正在上網的用戶,發現異常應首先馬上斷開連接
返回列表