閱讀 :901

什么是電腦肉雞

所謂電腦肉雞，就是擁有管理權限的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的服務器，一般所說的肉雞是一臺開了3389端口的Win2K系統的服務器,所以3389端口沒必要開時關上最好。
　　要登陸肉雞，必須知道3個參數：遠程電腦的IP、用戶名、密碼。
　　說到肉雞，就要講到遠程控制。遠程控制軟件例如灰鴿子、上興等。
　　肉雞不是吃的那種，是中了木馬，或者留了后門，可以被遠程操控的機器，現在許多人把有WEBSHELL 權限的機器也叫肉雞。
　　誰都不希望自己的電腦被他人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎么吃就怎么吃，肉雞(機)一名由此而來。

如何檢測自己是否成為電腦肉雞
　　注意以下幾種基本的情況：
　　1：QQ、MSN的異常登錄提醒 （系統提示上一次的登錄IP不符）
　　2：網絡游戲登錄時發現裝備丟失或與上次下線時的位置不符，甚至用正確的密碼無法登錄。
　　3：有時會突然發現你的鼠標不聽使喚，在你不動鼠標的時候，鼠標也會移動，并且還會點擊有關按鈕進行操作。
　　4：正常上網時，突然感覺很慢，硬盤燈在閃爍，就象你平時在COPY文件。
　　5：當你準備使用攝像頭時，系統提示，該設備正在使用中。
　　6：在你沒有使用網絡資源時，你發現網卡燈在不停閃爍。如果你設定為連接后顯示狀態，你還會發現屏幕右下角的網卡圖標在閃。
　　7：服務列隊中出可疑程服務。
　　8：寬帶連接的用戶在硬件打開后未連接時收到不正常數據包。（可能有程序后臺連接）
　　9：防火墻失去對一些端口的控制。
　　10：上網過程中計算機重啟。
　　11：有些程序如殺毒軟件防火墻卸載時出現閃屏（卸載界面一閃而過，然后報告完成。）
　　12：一些用戶信任并經常使用的程序（QQ`殺毒）卸載后。目錄文仍然存在，刪除后自動生成。
　　13：電腦運行過程中或者開機的時候彈出莫名其妙的對話框
　　以上現象，基本是主觀感覺，并不十分準確，但需要提醒您注意。
　　接下來，我們可以借助一些軟件來觀察網絡活動情況，以檢查系統是否被入侵。
　　1.注意檢查防火墻軟件的工作狀態
　　比如金山網鏢。在網絡狀態頁，會顯示當前正在活動的網絡連接，仔細查看相關連接。如果發現自己根本沒有使用的軟件在連接到遠程計算機，就要小心了。
　　2.推薦使用tcpview，可以非常清晰的查看當前網絡的活動狀態。
　　一般的木馬連接，是可以通過這個工具查看到結果的。
　　這里說一般的木馬連接，是區別于某些精心構造的rootkit木馬采用更高明的隱藏技術，不易被發現的情況。
　　3.使用金山清理專家進行在線診斷，特別注意全面診斷的進程項
　　清理專家會對每一項進行安全評估，當遇到未知項時，需要特別小心。
　　4.清理專家百寶箱的進程管理器
　　可以查找可疑文件，幫你簡單的檢查危險程序所在

下一篇:傲盾硬件防火墻報價 下一篇 【方向鍵 ( → )下一篇】

上一篇:2010殺毒軟件排行榜 上一篇 【方向鍵 ( ← )上一篇】