|
QQ失竊的幾種形式及如何保護QQ密碼?
|
|
|
作者:逸海云天 發(fā)布時間:2004-2-12 8:48:58 | 【字體: 大 中 小】
|
看到這個標題���,可能有的朋友會說:“我申請了密碼保護和QQ行了�,就算密碼丟了也可以輕易找回來”���。其實就算你找回QQ密碼�,我的好友里面的數(shù)據(jù)在很大程度上也會受到破壞�。
QQ密碼失竊基本上有兩種方式:一種是黑客通過各種方式,在你使用的機器里面種下木馬(如廣外男/女生)�,以此獲得你所使用計算機的控制權;第二種是在網吧�、機房等公用計算機上使用QQ,如果這些計算機被安裝了盜取QQ密碼的黑客軟件�,安裝者就可以輕易獲得所有在計算機上使用過的QQ號碼的密碼。
第一種情況:雖然此種情況比較少,但是涉及面很廣�,也更加復雜。如果萬一不幸遇到����,你失去的可能不僅僅是QQ密碼。也請大家不要懷疑網絡上黑客的數(shù)量�,有一次筆者一天之內檢測到3次黑客攻擊。
那我們應該如何應對這種攻擊呢?最簡單的方法就是安裝防火墻����,推薦使用防火墻。天網防火墻將本地網和互聯(lián)網兩塊服務分開設置����,每塊中都有ICMP、允許與網絡連接�、IGMP、TCP監(jiān)聽�、UDP監(jiān)聽、NetBIOS六個選項�,比效適合大家的需要。如果我們對防火墻的設置比較熟悉����,還可以選擇AtGuard��、費爾等防火墻���;對具體設置不熟悉的朋友,則可以選擇ZoneAlarm防火墻��。
還有個比較常用的方法是設置代理服務器以達到隱藏自己真實IP地址�。使用QQ的時候,可以在系統(tǒng)參數(shù)中選擇使用Socks 5代理服務器����,QQ 1230版中還新開放了以前僅對會員開放的HTTP 1.1代理功能。至于代理服務器的地址���,可以用代理獵手或用QQ代理公布器(http://on165-http.skycn.net/down/qqproxy.zip)查找。如果你懶得自己找的話����,也可以到一些網站上查看代理服務器列表。
第二種情況:實際上這種情況是QQ失竊的主要形式�����,可能占到QQ失竊事件的95%��。一般來說,這樣盜取QQ密碼的方式一般有三種:后臺監(jiān)控QQ窗口�、偽裝QQ登錄界面、后臺記錄鍵盤�����。其中后臺記錄鍵盤方式由于記錄的內容非常雜亂����,分析起來很困難,已經較少有人使用�,現(xiàn)在主要以前兩者為主。如今QQ木馬非常多�,如QQ殺手、QQ黑暗精靈�����、QQ密碼輕松盜��、QQ之情感往事��、QQ黑眼睛等等���。下面讓我們來認識一下幾個流傳較廣的殺手吧����。
1.QQ密碼使者
完全傻瓜且免費的QQ黑客工具,它支持郵件主題的更改�����,使用時你只需要輸入郵箱地址即可��,而且操作步驟只有三步��。同時結合了前幾個版本的所有特性����,支持目前所有的QQ版本。對于QQ密碼使者���,可以使用QQ密碼清除器清除�。
2.QQ搶劫者
全后臺監(jiān)控��,可截獲所有QQ版本中以注冊向導方式登錄的QQ賬號及密碼�。同前一版本相比�����,發(fā)信方式有了很大改善,全面支持需要身份驗證的SMTP���,程序另附捆綁功能���。筆者尚未找到專門的查殺工具,如果你發(fā)現(xiàn)正確輸入密碼卻提示密碼錯誤的情況�,那基本上就是QQ搶劫者或者類似軟件在作怪了,大家現(xiàn)在惟一能做的就是盡快修改密碼���。
3.QQ殺手
功能很強大�,也是全后臺監(jiān)控��,它不僅可以監(jiān)控到通過注冊向導方式輸入的密碼�����,而且在QQ殺手運行的期間�����,其它登錄方式輸入的密碼也可以檢測到�����。它也支持SMTP郵箱身份驗證,支持把密碼文件發(fā)往郵箱和存放為本地文件�����。對于QQ殺手����,可以用QQ殺手專殺工具清除。
不過如果要發(fā)現(xiàn)計算機上面有這樣的軟件還是一件比較麻煩的事情�����,估計大家誰也沒有耐心在上QQ之前花上30分鐘����,用進程管理器或查看注冊表,分析有沒有各種QQ木馬�,然后再決定是否下載各種清除程序。再說QQ木馬層出不窮��,誰也無法完全知道各種木馬的特征�����。有沒有一些比較簡單的方法呢?當然有���。
我們可以利用QQ登錄原理達到保護QQ密碼的目的����。QQ啟動時���,如果存在已登錄的號碼�,此時會出現(xiàn)QQ用戶登錄畫面�,由于密碼文件已經加密保存在本地文件中,所以此時輸入的用戶密碼不會通過服務器驗證�,只要通過本地驗證就可以了,于是我們就有了以下這樣一種方法:
1.在一個安全的計算機上用注冊向導登錄(假設號碼為123456��,此時密碼為A)����,不要關閉QQ,到QQ的安裝目錄(一般是C:\Program Files\Tencent)����,你就會發(fā)現(xiàn)你已經有了一個123456目錄,拷貝一份副本��;
2.修改密碼(改成密碼B)后,關閉QQ�;
3.用副本里的文件覆蓋掉123456目錄里的文件;
4.把123456里的文件全部保存在郵箱里��。如果你用1230以前的版本�����,則還要保存安裝目錄下的dat\oicq2000.cfg文件����;如果是1230版本,則保存安裝目錄下的LoginUinList.dat�����。
5.到網吧�����、機房等公用計算機上使用QQ時����,把各個文件還原到相應的位置。
6.運行QQ��,此時會直接出現(xiàn)QQ用戶登錄的界面,而不是注冊向導���。此時,只要你輸入密碼(記住����,此時的密碼是修改前的A,而不是B)你就可以登錄成功啦!如果此計算機上有木馬的話�����,記錄的是你修改前的密碼A��,而服務器上登記的密碼則是B�,雖無法通過服務器的驗證,但我們可以正常使用QQ�。
這種方法雖然較繁瑣,但安全性高�,而且還可以保存好友分組、聊天記錄等信息��。
|
|
文章來源:電腦報
|
|
|
·[圖]QQ2003III 正式版未發(fā)布就泄露 已不能登錄
·木子工作室將于10日發(fā)布最后木子版QQ
·教你如何做“木子版”去廣告顯IPQQ
·QQ上的幾種笑
·最新20多款QQ貼圖
·[圖]讓QQ屏幕抓圖為我所用[原創(chuàng)]
·騰訊搶回QQ.COM.CN域名
·QQ2003III beta4 0105最新消息漏洞代碼
·讓QQ能播放RM格式影音文件
|
