您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

手把手教你清除“魔波”病毒: 近些时日，利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥，不少网友纷纷中招，导致系统瘫痪，不能正常工作。求助网上一些杀毒工具，均不能有效清除该病毒。因此，我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒，让病毒不再继续猖狂。由于手动清除需要对操作系统…; (更新时间:2008-2-18)[查看全文]
杂志主编心得：杀毒我用F-Secure AntiVirus: 《电脑爱好者》杂志主编封立鹏上次参加杂志举办的读编交流会，在交流过程中，发现许多朋友的电脑出现问题，都是病毒、木马等惹的祸。　　于是就又牵扯出杀毒软件选择的话题来了。记得一次某小编在内部做了一次测试，用一个包含有大量病毒的包测试大家安装的杀毒软件，但一直在用的Norton竟然败下阵来，最后表现优异的是卡巴斯基和另一个只闻其名，但未曾尝试过的F-Secure …; (更新时间:2008-2-18)[查看全文]
8月30日警报：小心在证券网站上感染病毒: 在今天的病毒中Trojan.DL.Agent.kqj“代理木马下载器”变种KQJ、Backdoor/Rbot.vyc“罗伯特”变种vyc和Exploit.PPTDropper.b“PPT漏洞利用者”变种b值得关注。　　病毒名称：Trojan.DL.Agent.kqj　　中文名：“代理木马下载器”变种KQJ　　病毒类型：木马　　危害等级：★★★☆　　影响平…; (更新时间:2008-2-18)[查看全文]
厂商揭防毒市场黑幕祸首是国外厂商: 昨天，“身在此山中”的瑞星副总裁毛一丁细数了企业防毒市场的三大乱，且意外地将作乱祸首指为“某些国外厂商”。　　信报讯(记者张煦)“目前企业防毒市场存在种种不理性、不健康的状态。”昨天，“身在此山中”的瑞星副总裁毛一丁细数了企业防毒市场的三大乱，且意外地将作乱祸首指为“某些国外厂商”。　　“目前企业防毒市场的乱象主要表现在三个方面：首先是许多产品价格虚高、但…; (更新时间:2008-2-18)[查看全文]
新手看招：识别电脑的病毒基础知识: 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊?　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　世界上那么…; (更新时间:2008-2-18)[查看全文]
无线网络的入侵检测技术及测试结果: 随着无线技术和网络技术的发展，无线网络正成为市场热点，然而随着黑客技术的提高，无线局域网(WLAN)受到越来越多的威胁。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击，还有可能受到基于IEEE 802.11标准本身的安全问题而受到威胁。为了更好地检测和防御这些潜在的威胁，本文中我们阐述了假冒设备(包括AP和Client)的检测技术，并给出了如何在…; (更新时间:2008-2-18)[查看全文]
电脑安全：我与间谍软件作战: 引:这些年以来，间谍软件横行，给众多的电脑用户造成了极大的危害，而我作为其中的一名受害者，通过自己的不断总结和经验教训，把自己的一些与间谍软件作战的经验呈现给大家，希望能对大家有帮助。　　这不是一篇有关间谍软件的典型文章，与之相反，它是根据我的真实经历而总结出来的一篇文章。这些年以来，间谍软件横行，给众多的电脑用户造成了极大的危害，而我作为其中的一名受害者…; (更新时间:2008-2-18)[查看全文]
个人系统的网络安全保护入门: 只要我们上网，病毒，木马似乎就是个永恒的话题．我在这里把自己在处理一些简易木马或者是非法的启动项的手工清除方法，高手当然都懂，我只是看到论坛里经常有人遇到这种问题，在这里也只是交流我的经验，不足之处也请指教：）网上的相关好教程也很多。 1.对待一般的非法随系统启动的程序（如弹出网页，打个某些程序，还有在后台执行的木马等）可以随机启动的地方很多，在这里我只介绍…; (更新时间:2008-2-18)[查看全文]
堵住IE浏览器和Office的危急漏洞: IE再暴危急漏洞　　这次攻击者又赶在微软发布补丁之前利用IE的这个危急漏洞发起了攻击，这种情况已经屡见不鲜了。我们称之为零工作日攻击，就是在漏洞刚被公布或发现的第一天内就被攻击者利用。这种情况的出现正变得日趋频繁，而且我们和周围所有人也都会被牵扯进去。　　安全机构的相关研究人员发现这一IE漏洞能攻击5.01至6系列所有版本的IE。新发布的IE 7测试版面…; (更新时间:2008-2-18)[查看全文]
详解：各类计算机病毒的命名规则: 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，怎么知道是什么病毒啊？　　其实只要掌握一些病毒的命名规则，就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　世界上那么多的病…; (更新时间:2008-2-18)[查看全文]
以MS之名做保：微软透露IE防御盾BrowserShield: 微软研究人员正在试验一种用于Internet Explorer浏览器的自动代码防御技术。　　目前他们已经完成了这个名为“BrowserShield”的原型架构工作，采用该技术后IE可以实时拦截并去除隐藏在网页中的恶意代码，将安全的页面展示在用户面前。　　微软研究院系统与网络研究组的项目带头人Helen Wang发起了BrowserShield项目，这也是…; (更新时间:2008-2-18)[查看全文]
铜墙铁壁谈IDC机房的网络防火墙设备: 由于现在的网络环境越来越复杂，而且不少黑客和恶意攻击已经把主要目标锁定在机房的服务器上，所以不少网络公司也为服务器的安全问题深感头痛。于是，对数据中心机房的安全要求也提上日程，很多用户对于服务器机房的要求侧重点也有所变化，机房是否采用专业的硬件防火墙成为一个必要的考虑因素，而托管价格和机房其他设施的考核则次于安全问题。&…; (更新时间:2008-2-18)[查看全文]
黑客作业：网络入侵检测初步探测方法: 经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时所提到的:系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵。　　所以，安全配置服务器并不…; (更新时间:2008-2-18)[查看全文]
菜鸟享福常见木马病毒的通用解法: 由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。　　“木马”程序会想尽一切办法隐藏自己，主要途径有:在任…; (更新时间:2008-2-18)[查看全文]
网吧频繁掉线（ARP）与快速解决方法: 现在频繁掉线的网吧很多.但为何掉线.许多网管朋友.不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马.<传奇网吧杀手>.基本上东北地区的网吧都被这一木马弄的身心疲惫.但是现在有解决的方法了. 中病毒特征网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线. 木马分析 : 传奇杀手木马,是通过ARP欺骗,来或取局域…; (更新时间:2008-2-18)[查看全文]
黑客技术：应对DoS/DDoS攻击的十条军规: DoS是“拒绝服务”（Denial of Service）的缩写，它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源，目的是让目标计算机或网络无法提供正常的服务，甚至系统崩溃。早期的DoS攻击都需要相当大的带宽资源来实现，而以个人为单位的“入侵者”往往没有这样的条件。但是后来攻击者发明了分布式的攻击方式，即利用工具软件集合许多的网络带宽来同时…; (更新时间:2008-2-18)[查看全文]
各大杀软和防火墙的深入分析和评测: 世界上公认的比较著名的杀毒软件有：卡巴斯基，F-SECURE，MACFEE，诺顿，趋势科技，熊猫，NOD32，AVG，F-PORT等等。其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件！每个杀毒软件都有自身的优势，当然也有不足之处！比如卡巴斯基的杀毒能力确实很强，对的起排名世界第一的称号，但是监控方面却存在不足，而且在内存占用方面始终令人头疼。 Mac…; (更新时间:2008-2-18)[查看全文]
经典文章：Web脚本程序攻击的防范: 如今WEB的安全问题影响着整个安全界，SQL注入，跨站脚本攻击等攻击受到了关注。　　网络安全问题日益变的更加重要，国内依然有很多主机受到此类安全的威胁，所以我们今天讲讲如何通过安全的编写WEB程序把损失降的更小。　　综观WEB主机所到的安全威胁，大多都是WEB脚本程序造成，下面就谈下如何防范受到攻击。　　1，现在很多站点为了减少开发的时间，很多站点都部分或全…; (更新时间:2008-2-18)[查看全文]
网站服务器通用和专用保护方法比较: 本文针对当今网站被黑事件频繁发生的状况，服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客都将网站服务器作为了自己的目标。很明显，网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安全的方法，并作了一些比较分析。　　1990年12月，WWW由英国计算机学家伯纳斯李发明以来，迅猛发展，现在全球有700万以上的网站，共有4亿以上的网络用户。截…; (更新时间:2008-2-18)[查看全文]
黑客实战：一次简单脚本攻击实例: 一、开篇今天闲着无聊，到本地区的一个社区上转转，那些人污言秽语的，有个帖子还侵犯了一个朋友的版权，跟贴说了那人几句，管理员也不管，实在看不下去了，打算给管理员盆冷水清醒清醒。二、准备/分析安全第一，先开个HTTP代理，打开社区的登陆页面，看到上面显示的URL是：http://www.****bbs.com/login.cgi 打开页面的源代码，找到登陆…; (更新时间:2008-2-18)[查看全文]
一招搞定“nb46.com”对浏览器的劫持: 编者按：本文作者最后采用最新的“360安全卫士”解决了问题。要图方便，直接使用该软件就行。不过作者在遇到问题时的思路还是值得学习，故放出供参考。后附手动清除方法。正文　　这一段，笔者有种“劫后余生”的感觉，起因就是一个流氓站点——nb46.com（牛×死了），中招之后，几乎用尽了所有办法，这流氓硬是“跟定我了”。　　那天在单位查资料，搜出一大堆站点，为了节约…; (更新时间:2008-2-18)[查看全文]
9月6日警报：病毒暂无新花样小心浏览器被劫持: 在今天的病毒中Backdoor/Agent.fc“代理”变种fc、Backdoor/PcClient.ahy“友好客户”变种ahy和Trojan.DL.Agent.lkk/lkm“代理木马下载器”变种LKK/LKM”值得关注。　　近期浏览器支持有泛滥之势，如果不小心浏览器被绑架到了7739.com和nb46.com这两个网站，请参见《攻略：搞定病毒解除IE…; (更新时间:2008-2-18)[查看全文]
全攻略：搞定病毒解除IE被锁定为“7939”: 近日有读者发现其IE首页被锁定为一个名叫“7939上网导航”的网站。其实这是病毒在作怪！不用急，现为大家献上搞定这个病毒的相关资料和搞定方法。　　病毒名称：“诡秘下载器”变种CXW（Trojan.DL.Delf.cxw）　　病毒类型：流氓软件　　病毒危害级别：★★★☆　　该病毒运行后会从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7…; (更新时间:2008-2-18)[查看全文]
黑客之最新式的DDOS攻击方式: 攻击思路的整理与提高，无意开发新的攻击器。如利用此原理的攻击软件问世，与我本人skipjack无关。引文章第一段（呵呵...有这一段足够了）在TCP三次握手后插入伪造的TCP包一、说明用Socket的API Connect完成TCP建立连接的三次握手，同时子进程抓包，抓完三次握手的包后，插入第四个包即可，从对端返回的第五个包来看插入成功…; (更新时间:2008-2-18)[查看全文]
经验：浅谈WINDOWS防黑的一些技巧: 本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。　　第一招：屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密…; (更新时间:2008-2-18)[查看全文]
彻底解决LSASS.exe进程病毒！: lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。进程文件： lsass or lsass.e…; (更新时间:2008-2-18)[查看全文]