当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 判断你的用户是否真的被黑客攻击(1)

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 判断你的用户是否真的被黑客攻击(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 59 ::
收藏到网摘: n/a

如果你在机构里实施终端用户支持,你多半会熟悉当用户的电脑不能启动或发生问题时,它们会不分青红皂白的说“我想我被黑了!”。其中有一些情况确实如此,需要立即响应,但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障,请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识,随后,你可以到我们的论坛阅读别人碰到问题后的解决办法,也可以分享你自己的想法。


用户的问题


“我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员,我们的一个用户经历的问题是:她的Internet连接不明不白的突然断线,当她重启计算机后,每一项工作看起来都在正常运行,和平时没有什么两样,但片刻之后,她的Internet连接就再度断掉。有趣的是,她注意到在她不能访问E-mail时,她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令,注意到在她的机器中存在许多不明的开放连接,使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑,她经常在家中进行工作,因此我们不能确认所有的更新已经安装。难道她的电脑被黑了?”


专家的意见


对于此类问题,可以采取四个步骤进行解决。


第一阶段:分析

根据用户给出的信息,判断用户的电脑是否被黑。


第二阶段:立即响应

如果某台工作站被黑,那么在24小时之内,你要进行怎样的工作才能够防止进一步的破坏?


第三阶段:恢复

在关键性的24小时过去之后,你要怎么做才能够挽回Windos操作系统,让它恢复到原来的状况下工作。


第四阶段:预防

怎样才能够避免在未来被黑?


下面,我们将具体介绍这四个步骤,也就是将专家们各自的处理方法综合起来。


关于专家


Lawrence Abrams:美国纽约州纽约市ISP的CTO,也是BleepingComputer.com网站的创始人和拥有者,这个网站致力于向人们传授清除恶意软件的基本概念。


Kevin Beaver:CISSP,Principle Logic, LLC,《Hacking For Dummies》(_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid=1078194566/ref=sr_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846)的作者,《Hacking Wireless Networks For Dummies》(http://www.dummies.com/WileyCDA/)的共同作者,也是Windows安全的Windows安全威胁专家。


Tony Bradley:CISSP-ISSAP,MCSE2k,MCSA,A+,About.com Guide for Internet/Network Security的编辑,并且是Essential Computer Security公司的创建者。