当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 判断你的用户是否真的被黑客攻击(1)

安全基础
在Win2000中预防Ping攻击
管理点对点的Windows网络
防范木马和黑客 保护QQ安全
浅谈黑客入侵的4条途径
十大入侵检测系统高风险事件及其处置对策
打造Win2K服务器的安全盾牌
利用交换机防范蠕虫病毒的入侵
冲浪DDoS攻击的趋势与防御
防DDoS攻击11招
无线网络安全五戒
无线网络,你的数据安全吗?
为什么应该更重视无线网络安全性
Windows XP无线网络安全精解
最大限度保护无线网络安全的六项措施
企业的无线安全问题
无线局域网安全攻略
WLAN安全吗?
WLAN的10大安全“秘笈”
保护WLAN中的数据
无线局域网的安全困惑

安全基础 中的 判断你的用户是否真的被黑客攻击(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 90 ::
收藏到网摘: n/a

如果你在机构里实施终端用户支持,你多半会熟悉当用户的电脑不能启动或发生问题时,它们会不分青红皂白的说“我想我被黑了!”。其中有一些情况确实如此,需要立即响应,但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障,请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识,随后,你可以到我们的论坛阅读别人碰到问题后的解决办法,也可以分享你自己的想法。


用户的问题


“我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员,我们的一个用户经历的问题是:她的Internet连接不明不白的突然断线,当她重启计算机后,每一项工作看起来都在正常运行,和平时没有什么两样,但片刻之后,她的Internet连接就再度断掉。有趣的是,她注意到在她不能访问E-mail时,她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令,注意到在她的机器中存在许多不明的开放连接,使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑,她经常在家中进行工作,因此我们不能确认所有的更新已经安装。难道她的电脑被黑了?”


专家的意见


对于此类问题,可以采取四个步骤进行解决。


第一阶段:分析

根据用户给出的信息,判断用户的电脑是否被黑。


第二阶段:立即响应

如果某台工作站被黑,那么在24小时之内,你要进行怎样的工作才能够防止进一步的破坏?


第三阶段:恢复

在关键性的24小时过去之后,你要怎么做才能够挽回Windos操作系统,让它恢复到原来的状况下工作。


第四阶段:预防

怎样才能够避免在未来被黑?


下面,我们将具体介绍这四个步骤,也就是将专家们各自的处理方法综合起来。


关于专家


Lawrence Abrams:美国纽约州纽约市ISP的CTO,也是BleepingComputer.com网站的创始人和拥有者,这个网站致力于向人们传授清除恶意软件的基本概念。


Kevin Beaver:CISSP,Principle Logic, LLC,《Hacking For Dummies》(_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid=1078194566/ref=sr_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846)的作者,《Hacking Wireless Networks For Dummies》(http://www.dummies.com/WileyCDA/)的共同作者,也是Windows安全的Windows安全威胁专家。


Tony Bradley:CISSP-ISSAP,MCSE2k,MCSA,A+,About.com Guide for Internet/Network Security的编辑,并且是Essential Computer Security公司的创建者。