[問題] 我的防毒防駭經驗及問題

看板NetSecurity (資安資訊安全)作者proxybbs (Hi)時間21年前 (2004/11/18 11:54)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

我曾經中毒及被入侵(硬碟重要資料被刪,pchome及yahoo的相簿被竄改...) 上了著個版後並爬文學習開始將帳號設密碼(非普通數字及單字)而是以中文注音想一句話來符合複雜性(包含大小寫約10多個),密碼第一個字不用數字... 使用者名稱(Administrator)也用中文登入時不用tab鍵轉換而用滑鼠,因為看書上說有些駭客軟體盜密碼市以鍵盤敲擊紀錄或字典暴力法...etc.. 並於控制台-系統管理工具-服務&安全性項下停用了許多關於遠端存取及共用的服務:如remote registry 也把XP預設共用功能依書本上用筆記本作一個dat檔置於: C://Document and Setting/All Users的啟動項下也在板上學會要使用the cleaner,spybot,hijack this等軟體找廠商重灌時還先要求不要上網先Windows Update 電腦拿回來後先向同學借已下載好的XP SP1 的重大安全性修正檔灌好後才將電腦上網並update NortonAntiVirus2004,the cleaner,spybot等軟體的病毒定義... 最後再於安全模式(不含網路功能)下掃毒(有關閉系統還原功能) 可是我至今仍覺得有人在遠端控制我的pc 例如剛開始使用kkman3beta上網都沒問題可是最近上yahoo時常看見無法連結首頁的情況最下面文字說明是: "正在開啟網頁http://www.yahoo.com.tw的敘述變成http://210.200.180.85 雖然連線中但無法開啟首頁,動作被取消了(我的首頁設定未被竄改) kkman瀏覽網頁時常中途無緣無故被關閉又在連線中常有對話方塊要我下載: Macromedia Flash Player7 不過我一直按[否]還是不停出現請問當我在Windows Update時spybot或the cleaner常出現登入檔的值被更改是正常的嗎有時都很疑惑要按[允許變更],[reset alarm],還是[ignore]才好例如會出現 category:ActiveX Distriution Unit change:key added entry;{641512B-B978-451D-A0D8-FCFDF33E833C} 或 category:User-specific browser toolbar change:Value added entry:{0E5CBF21-D15F-11DO-8301-00AA005B4383} 或有關 IT Bar Layout的值更動等等請問在作防毒軟體病毒定義檔update時registry entry的值會被更動嗎因為我不會判斷登入檔的項目,雖然有用"執行"regedit開啟登入檔看過也試用過Super Rabbit過還有什麼是我忽略沒做到的因為我不隨便下載不明軟體也不用OE收信先謝謝各位的賜教 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.20.61.84