当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 判断你的用户是否真的被黑客攻击(1)

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 判断你的用户是否真的被黑客攻击(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 89 ::
收藏到网摘: n/a

如果你在机构里实施终端用户支持,你多半会熟悉当用户的电脑不能启动或发生问题时,它们会不分青红皂白的说“我想我被黑了!”。其中有一些情况确实如此,需要立即响应,但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障,请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识,随后,你可以到我们的论坛阅读别人碰到问题后的解决办法,也可以分享你自己的想法。


用户的问题


“我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员,我们的一个用户经历的问题是:她的Internet连接不明不白的突然断线,当她重启计算机后,每一项工作看起来都在正常运行,和平时没有什么两样,但片刻之后,她的Internet连接就再度断掉。有趣的是,她注意到在她不能访问E-mail时,她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令,注意到在她的机器中存在许多不明的开放连接,使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑,她经常在家中进行工作,因此我们不能确认所有的更新已经安装。难道她的电脑被黑了?”


专家的意见


对于此类问题,可以采取四个步骤进行解决。


第一阶段:分析

根据用户给出的信息,判断用户的电脑是否被黑。


第二阶段:立即响应

如果某台工作站被黑,那么在24小时之内,你要进行怎样的工作才能够防止进一步的破坏?


第三阶段:恢复

在关键性的24小时过去之后,你要怎么做才能够挽回Windos操作系统,让它恢复到原来的状况下工作。


第四阶段:预防

怎样才能够避免在未来被黑?


下面,我们将具体介绍这四个步骤,也就是将专家们各自的处理方法综合起来。


关于专家


Lawrence Abrams:美国纽约州纽约市ISP的CTO,也是BleepingComputer.com网站的创始人和拥有者,这个网站致力于向人们传授清除恶意软件的基本概念。


Kevin Beaver:CISSP,Principle Logic, LLC,《Hacking For Dummies》(_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid=1078194566/ref=sr_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846)的作者,《Hacking Wireless Networks For Dummies》(http://www.dummies.com/WileyCDA/)的共同作者,也是Windows安全的Windows安全威胁专家。


Tony Bradley:CISSP-ISSAP,MCSE2k,MCSA,A+,About.com Guide for Internet/Network Security的编辑,并且是Essential Computer Security公司的创建者。