== 防範針對 IP 地址的攻擊==
現在常見的這類攻擊工具有:Nuke、Winnuke、Teardrop、Ssiping 等。
它們主要利用 Windows95/NT 下 NetBIOS 網絡協定的例行處理程序 OOB 的漏洞,
將一個資料封包以 OOB 方式,放在某個 IP 地址的某個開啟的 PORT 上,
就可能使你的電腦突然當機。遭受此類攻擊的對象主要是採用 Windows95 作業系統的電腦,
Windows98 作業系統在這方面的防範能力已經加強。
如果有人的電腦安裝的是 Windows95 可以在登錄檔路徑中
HKEY-LOCAL-MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
下新建字串值“BSDUrgeNT”將此鍵值設置為“0”
並將 \Windows\System 目錄中的 Vnbt.386 更名為 Vnbt.bak 來防範攻擊。
另外,也可以使用 Nocrash、Antinuke、Nukenab 等程式來防範攻擊。
== 木馬程式的防範 ==
“木馬程式”是 HACKER 常用的攻擊方法。它通常在你的電腦系統隱藏一個會在 Windows
啟動時執行的程式,達到在你上網時控制你的電腦的目的。
對付此類程式,我們可以採用 LockDown 等線上監視程式加以防範,還可以配合使用
Cleaner、Sudo99 等工具軟體。
手動檢查和清除
1.BackOrifice(BO)登錄表
HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中有無 .exe 字串。如有,則將其刪除,並進入 MS-DOS 將 \Windows\System 中
對應的 .exe 檔案刪除。
2.BackOrifice2000(BO2000) 登錄表
HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中有無 Umgr32.exe 的字串,如有,則將其刪除。重新啟動電腦,並將
\Windows\System 中的 Umgr32.exe 刪除。
3.Netspy 登錄表
HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中有無字串 Spynotify.exe 和 Netspy.exe。如有將其刪除,重新啟動電腦,
將 \Windows\System 中的對應檔案刪除刪除。
4.Happy99
此程式首次執行時,會在螢幕上開啟一個名為“Happynewyear1999”的捷徑,
顯示美麗的煙花,此時該程式就會將自身覆制到 Windows95/98 的 System
目錄下,更名為 Ska.exe,建立檔案 Ska.dll,並修改 Wsock32.dll,
將修改前的檔案備份為 Wsock32.ska 並修改登錄表。
檢查登錄表
HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
中有無字串 Ska.exe。如有,將其刪除,並刪除 \Windows\System 中的
Ska.exe 和 Ska.dll 兩個檔案,將備份的 Wsock32.ska 更名為 Wscok32.dll。
5.Picture
檢查 Win.ini 系統配置檔中“load=”是否指向一個可疑程式,清除該項。
重新啟動電腦,將指向的程式刪除即可。
6.Netbus
用“Netstat-an”查看 12345 PORT 是否開啟,在登錄表對應位置中是否有
可疑檔案。首先清除登錄表中的 Netbus 的主鍵,然後重新啟動電腦,
刪除可執行檔即可。
最後,提醒大家注意以下幾點:
1.不要輕易執行來歷不明和從網上下載的軟件。
即使通過了一般病毒掃描軟體的檢查也不要輕易運行。對於此類軟體,
要用如 Cleaner、Sudo99 等專門的 HACKER 程式清除軟體檢查。
2.保持警惕性,不要輕易相信熟人發來的 E-Mail 就一定沒有HACKER 程式,
如 Happy99 就會自動加在 E-Mail 附件當中。
3.不要在聊天室內公開你的 E-Mail 地址,對來歷不明的 E-Mail 應立即清除。
4.不要隨便下載軟體(特別是不可靠的 FTP 網站)。
5.不要將重要的資料存放在上網的電腦裡.