当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 谨防网络硕鼠 完全解析ADSL账号为何被盗


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 43 ::
收藏到网摘: n/a

 


文/防黑刀 阿林

上个月交电话费和网费时发现比以前多了100多块,她告诉防黑刀自己怎么也想不明白,ADSL是包月上网,怎么可能多出来这么多钱呢? 她先到了电信部门去查询,发现费用清单上显示的主要费用是QQ个人账户充值、观看在线电影、注册付费电子信箱等服务,她欲哭无泪地望着防黑刀说,自己根本就没用过这些服务啊。ADSL账号为何被盗?

  案情分析:

  几种盗取宽带账号的方法

  1.使用查看“*”号密码的软件

  很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以“*”显示,这样就不用每次上网都输入密码了。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。

  2.使用读取拨号网络密码的专用工具

  由于ADSL使用的都是虚拟拨号,比如常用的ADSL虚拟拨号软件RASPPPOE、WinPoET。安装这些软件的同时,也在Windows的拨号网络中建立了一个拨号连接,在Windows XP版本以下的系统中,除了使用查看星号密码的方法以外,黑客们还可以利用读取拨号网络密码的专用工具来读出ADSL账户的用户名和密码。这样的工具有Dialupass等。

  小苦瓜回忆了上个月的情况,觉得这两种可能性都很小,因为她在家上网,没有其他朋友用过自己的机器,家里人自然不用担心会盗取账号。防黑刀若有所思地说道,那你遇到的肯定不是本地黑客!

  突击侦破:

  有人远程盗取了ADSL账号

  漏洞和弱口令是网络安全的两大隐患。现在,网络上有些不法分子利用IE6的漏洞,制作网页木马,盗取用户的各种账号,虽然以盗取网络游戏账号为主,但是,也有些人使用最新的网页木马盗取宽带上网账号。此外,就是利用一些扫描工具扫描弱口令的机器,从而轻松盗取宽带账号。下面就看看黑客到底是怎么作案的!

  1.制作网页木马盗取账号

  1)他们利用IE6的漏洞制作网页木马的方法是使用一个叫做exe2bmp的工具。exe2bmp可以将一个.exe可执行文件生成同名的.bmp、.asp、.htm三个文件。将这三个文件放到支持ASP的空间里边,当别人打开.htm网页文件的时候,先前的.exe木马将被自动下载到对方的硬盘并运行。

  2)由于exe2bmp的使用很简单,所以有一点安全常识的初级黑客也能轻松使用它。现在来看看它们的使用过程。运行exe2bmp后,单击“选择”按钮,选择准备好的木马文件,单击“生成”按钮,就会在木马文件所在的文件夹中生成三个文件。

  现在,黑客只要把生成的这三个文件上传到支持ASP的个人空间中,而你又不幸浏览了这个HTM的网页,那么“恭喜”你,你中了。你的账号也就等着拱手送人吧。

  真是恶毒啊,这不是防不胜防吗!小苦瓜愤然说道。防黑刀看着小苦瓜摇摇头苦笑道,这还不止呢,这种方式对于黑客来说相对被动,他们还会主动出击。

  2.扫描弱口令机器获得账号

  密码是电脑安全的一把锁,很多人安全意识不足,给电脑设置十分简单的密码,甚至很多人都不设置密码,这就是所谓的“弱口令”。别人可以很容易地进入电脑,取得账户密码。

   1)黑客首先会运行流光、X-Scan等扫描工具,这里我们来看看黑客运行流光后是如何操作的。按“Ctrl+A”快捷键,调出流光的“高级扫描设置”,在起始地址和结束地址中指定一个IP范围,这个IP范围的选取需要选择中国电信ADSL宽带上网的IP段。黑客会先使用显IP版本的QQ登录自己的QQ,在QQ上选择一个采用ADSL拨号上网的好友,扫描他所在的IP段。一般这样的IP段中的电脑都是些使用ADSL的家庭个人电脑,采用弱口令的机器也较多。目标系统选择“Windows NT/2000”,检测项目中只在IPC前面的复选框中打钩,其他的全部不选取(如图所示)。

  2)设置好以后,单击“确定”按钮完成设置。打开“选择流光主机”对话框,直接单击“开始”按钮开始扫描。

  3)不一会儿扫描结果就出来了,一般每个这样的IP段中有一到三台弱口令的机器。

  黑客得到了目标机的IP、账号和密码后,直接打开IE浏览器,在地址栏输入file:////ip/c$" target=_blank>\ip\c$回车,稍等就会出现一个要求输入用户名和密码的对话框。

  4)直接输入扫描得到的用户名和密码,单击“确定”按钮就可以看到对方C盘下的所有文件,黑客可以像操作自己文件一样,管理你的文件。

  不过黑客可能并不会删除你的文件(当然也不排除吃鱼不吐骨头的狠角色),他的目的是为了得到对方的上网账号和密码,他们会进入Program Files文件夹,寻找对方的ADSL拨号软件的安装目录,在Windows XP版本以下的系统中,大部分人一般使用的都是电信安装的Enternet300/500,而且一般都安装在C盘。

  5)