当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 判断你的用户是否真的被黑客攻击(1)

安全基础
黑客天敌:HONEYPOT(蜜罐)技术
设置远程桌面端口让Vista对木马说不
修改远程桌面端口提高Windows Vista系统安全性
Windows 2008网络访问保护功能应用
教你解决微软ActiveX安全隐患
打造Tomcat安全启动帐号
网络底层安全解决方案
修改注册表显示被病毒恶意隐藏文件
安全设置Internet信息服务方法三则
细说Win2000的系统安全防范对策
教你全方面消除Windows2003的安全隐患
网络连接的本地连接右键菜单的修复命令
设置U盘只读方式
Windows防范非法入侵的七大绝招
如何利用UAC来提高Windows 7的安全
拒绝垃圾邮件的经验和心得
防范Foxmail泄露邮箱密码
QQ空间开心农场升级最快的方法
开心网钓鱼,不让鱼在拉杆过程中跑掉
鲍尔默观点:操作系统和浏览器领域的竞争

安全基础 中的 判断你的用户是否真的被黑客攻击(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 113 ::
收藏到网摘: n/a

如果你在机构里实施终端用户支持,你多半会熟悉当用户的电脑不能启动或发生问题时,它们会不分青红皂白的说“我想我被黑了!”。其中有一些情况确实如此,需要立即响应,但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障,请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识,随后,你可以到我们的论坛阅读别人碰到问题后的解决办法,也可以分享你自己的想法。


用户的问题


“我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员,我们的一个用户经历的问题是:她的Internet连接不明不白的突然断线,当她重启计算机后,每一项工作看起来都在正常运行,和平时没有什么两样,但片刻之后,她的Internet连接就再度断掉。有趣的是,她注意到在她不能访问E-mail时,她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令,注意到在她的机器中存在许多不明的开放连接,使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑,她经常在家中进行工作,因此我们不能确认所有的更新已经安装。难道她的电脑被黑了?”


专家的意见


对于此类问题,可以采取四个步骤进行解决。


第一阶段:分析

根据用户给出的信息,判断用户的电脑是否被黑。


第二阶段:立即响应

如果某台工作站被黑,那么在24小时之内,你要进行怎样的工作才能够防止进一步的破坏?


第三阶段:恢复

在关键性的24小时过去之后,你要怎么做才能够挽回Windos操作系统,让它恢复到原来的状况下工作。


第四阶段:预防

怎样才能够避免在未来被黑?


下面,我们将具体介绍这四个步骤,也就是将专家们各自的处理方法综合起来。


关于专家


Lawrence Abrams:美国纽约州纽约市ISP的CTO,也是BleepingComputer.com网站的创始人和拥有者,这个网站致力于向人们传授清除恶意软件的基本概念。


Kevin Beaver:CISSP,Principle Logic, LLC,《Hacking For Dummies》(_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid=1078194566/ref=sr_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846)的作者,《Hacking Wireless Networks For Dummies》(http://www.dummies.com/WileyCDA/)的共同作者,也是Windows安全的Windows安全威胁专家。


Tony Bradley:CISSP-ISSAP,MCSE2k,MCSA,A+,About.com Guide for Internet/Network Security的编辑,并且是Essential Computer Security公司的创建者。