当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 判断你的用户是否真的被黑客攻击(1)

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 判断你的用户是否真的被黑客攻击(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 54 ::
收藏到网摘: n/a

如果你在机构里实施终端用户支持,你多半会熟悉当用户的电脑不能启动或发生问题时,它们会不分青红皂白的说“我想我被黑了!”。其中有一些情况确实如此,需要立即响应,但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障,请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识,随后,你可以到我们的论坛阅读别人碰到问题后的解决办法,也可以分享你自己的想法。


用户的问题


“我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员,我们的一个用户经历的问题是:她的Internet连接不明不白的突然断线,当她重启计算机后,每一项工作看起来都在正常运行,和平时没有什么两样,但片刻之后,她的Internet连接就再度断掉。有趣的是,她注意到在她不能访问E-mail时,她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令,注意到在她的机器中存在许多不明的开放连接,使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑,她经常在家中进行工作,因此我们不能确认所有的更新已经安装。难道她的电脑被黑了?”


专家的意见


对于此类问题,可以采取四个步骤进行解决。


第一阶段:分析

根据用户给出的信息,判断用户的电脑是否被黑。


第二阶段:立即响应

如果某台工作站被黑,那么在24小时之内,你要进行怎样的工作才能够防止进一步的破坏?


第三阶段:恢复

在关键性的24小时过去之后,你要怎么做才能够挽回Windos操作系统,让它恢复到原来的状况下工作。


第四阶段:预防

怎样才能够避免在未来被黑?


下面,我们将具体介绍这四个步骤,也就是将专家们各自的处理方法综合起来。


关于专家


Lawrence Abrams:美国纽约州纽约市ISP的CTO,也是BleepingComputer.com网站的创始人和拥有者,这个网站致力于向人们传授清除恶意软件的基本概念。


Kevin Beaver:CISSP,Principle Logic, LLC,《Hacking For Dummies》(_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid=1078194566/ref=sr_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books&n=507846)的作者,《Hacking Wireless Networks For Dummies》(http://www.dummies.com/WileyCDA/)的共同作者,也是Windows安全的Windows安全威胁专家。


Tony Bradley:CISSP-ISSAP,MCSE2k,MCSA,A+,About.com Guide for Internet/Network Security的编辑,并且是Essential Computer Security公司的创建者。