Groups keyboard shortcuts have been updated
Dismiss
See shortcuts

防止电邮密码被盗 警惕防范木马病毒邮件和网页

22 views
Skip to first unread message

wanghx

unread,
Jul 16, 2009, 7:08:32 PM7/16/09
to lihlii-g, GongMin...@googlegroups.com
  1. 防止电邮密码被盗,最主要的是要警惕防范木马病毒邮件和网页。付费的邮箱不解决这一问题。防木马病毒软件往往挂一漏万。
  2. 可以直接用 skype 和我联系,讨论如何处理和防范的建议。我的 skype: lihlii 我的建议请见下面的引文,亡羊补牢的措施。
  3. 可以在你的计算机 D 盘安装一个最简单的系统,从这个干净的系统启动上网后立刻修改重要的网络帐号的密码,比如 gmail。备份个人的重要数据,然后重装一个干净的系统在 C 盘。平时用 C 盘上的系统,出问题了用 D 盘上的干净系统启动。有的计算机支持 USB 硬盘启动,那么可以把一个干净的系统装在 USB 硬盘里,平时放在一边,不会感染木马病毒,出现问题时,用这个 USB 硬盘启动并运行其上的干净系统,以备份数据,做紧急处理,修改密码。

  4. 可以尝试用一些硬盘还原卡或者软件保护系统可以快速恢复到原状。比如 powershadow [4][5]。但是我没有用过,待我试用后告知经验。而且这是一个中共国人在芝加哥开设的公司,我不太信任。如果用类似软件,也是用外国公司做的同类软件[8][9]相对更安全。

  5. 无论硬件还原卡,还是影子系统等快速还原软件,都是可能被攻破的[7],但是毕竟被攻破的难度大一些。注意,不是说用了这一办法,你的系统就不会中木马病毒;而是说,中了木马病毒之后,重启动一下,木马病毒就消失了,因为系统被保护,木马病毒无法永久写入被保护的系统盘。

    但是只要你的机器被木马病毒入侵并保持联网的时间足够长,远程攻击的网狗依然可能已经盗取了你的密码。

  6. 很多木马病毒都有监视你的键盘输入,监控网络通信数据,截取屏幕图像的功能,以窃取密码等信息。还可能利用被木马控制的你的计算机去发起对其他计算机的攻击和欺诈。

  7. 装一个可信的反病毒软件,推荐 AVG antivirus 或者 AVAST,都是免费的。
  8. 有空看看清心论坛[6],上面有很多安全提示和工具软件。
  9. 请薛伟先生将那封貌似从盛雪的 email 帐号发出的带木马病毒的邮件源码以附件方式发给我分析。看是否盛雪的 gmail 帐号被窃取。gmail 显示信件源码的方法请参考 [2]。
简化的 gmail 安全提示 [10]:
  1. 平时总是用 https://mail.google.com 访问 gmail 全程加密连接,中恶意代码的 
  2. 可能会低一些,拒绝一切不安全连接。但是恶意的钓鱼邮件,广告,浏览的一些恶 
  3. 意网站依然可能导致问题。 
  4. 设置 gmail 总是用 https 加密连接。
  5. 用 firefox 安装 noscript 扩展,只允许 gmail.com 的脚本,可以防范 XSS 攻击。
  6. 打开邮件附件,点击链接一定要谨慎。word doc, pdf 附件最好在 gmail web 界面以 html 形式显示,或者通过 google doc 阅读,可以防范内嵌木马病毒。对可疑附件,可以把附件下载后,上传到 virustotal.com 在线扫描病毒。
  7. 不要在朋友和他人计算机上登录 gmail。不要在非 google 的网站填写 gmail 密码。
  8. 确保重置密码的保密问题是难猜的,或者干脆取消之。确保 gmail 中设置的备用信箱是可靠的。
  9. 检查 gmail 过滤器 filter 和 转发设置,确保没有被设置自动转信到其他信箱。
  10. 每次通过浏览器登录 gmail 以后,查看一下登录的历史记录,可以检查 gmail 密码是否被盗用而自己不知道。方法参见 [3]。
要编写一个简洁的安全指南。

参考:

[1] 网络通信安全指南 https://groups.google.com/group/lihlii/t/807c14e6dbbc48aa
[2] 如何查看可疑邮件的来源 https://groups.google.com/group/lihlii/msg/269064a1ca9104b0
[3] 如何查看 gmail 密码是否被窃 https://groups.google.com/group/lihlii/t/4687691265ef08be
[4] PowerShadow 影子系统试用手记 http://www.blueidea.com/computer/soft/2006/4373.asp
[5] 什么是单一影子模式? http://www.powershadow.com/cn/ser/newer4.html
[6] http://qxbbs.org
[7] 装了PowerShadow真的是安全了吗? http://www.360doc.com/content/080214/15/48648_1043243.html
     http://hi.baidu.com/longsword0000/blog/item/b7cfe638c6fa75c1d46225eb.html
     来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件
[9] 请问有没有类似影子系统powershadow master的其他软件 http://k.pconline.com.cn/question/1581270.html
[10] 防范 邮件钓鱼欺诈窃取密码 https://groups.google.com/group/lihlii/t/da931bd593a1f776

2009/7/16
是否有什么措施可以防止电邮密码被盗,比如使用一些付费的电邮信箱。

2009/7/16 w

亡羊补牢的措施:
  1. 首先要弄清,受害人的计算机是否有有效的防木马病毒软件已经拦截了这一木马病毒邮件。如果他打开附件的时候看到病毒邮件提示信息,那 么可能已经被防病毒软件拦截,不一定中毒。庆幸。
  2. 如果没有拦截,那么已经中毒,立刻断开网络线,用其他干净的电脑上网,立刻修改所有重要的网络账号的密码,寻求技术援助。
  3. 若确认已经中毒,固然有些软件可以查杀木马病毒,但是 trojan dropper 类的木马往往会从网上下载大量的变种木马,因此很难清除干净。最好的方式是备份重要的个人数据后,用绝对可靠的安装盘重装系统。比如,原装的笔记本电脑自 动恢复系统的软件是可信的安装盘。许多市面上的盗版软件系统安装光盘已经植入木马病毒,不可信。
  4. 具体解决过程很复杂。我写多了大家还是不会读,或者读不懂。请有问题的朋友最好通过网络电话联系。我的 skype: lihlii 。或者告知我你的固定电话号码,我可以拨打你的电话提供帮助。
  5. 注意常备 USB 硬盘定期备份个人数据,比如:信件,地址簿,密码证书,配置文件,等等。计算机系统是很脆弱的。如果有安全考虑,应当用加密的硬盘分区来备份,推荐可用 Truecrypt (开源免费)或者 DCPP,也可以购买 PGP disk 软件。
  6. 抽空阅读 [1],尽管看不懂,也比不看好。
参考:

[1] 网络通信安全指南
https://groups.google.com/group/lihlii/t/807c14e6dbbc48aa
[2] 如何查看可疑邮件的来源
https://groups.google.com/group/lihlii/msg/269064a1ca9104b0

Reply all
Reply to author
Forward
0 new messages