技术交流:请上网的同修小心木马


【明慧网二零零四年十月十日】
  • 关于《近期破网工具的升级和使用经验》的错误使用方法

  • 请上网的同修小心木马

  • 对“2004年9月6日注意清除网络防火墙中的历史信息”一文的补充

  • 诺顿2004特警(防火墙)与无界软件的不兼容问题

  • 关于《近期破网工具的升级和使用经验》的错误使用方法

    文中关于动网通软件的需要澄清以下事实:

    “设置IE局域网代理”是通过代理直接上海外网站,与动态网服务器无关,和multiproxy几乎完全相同。所以没法做加密。以后版本可以加个警告窗口。

    编注:根据动态网的反馈,《近期破网工具的升级和使用经验》已做更新。


    请上网的同修小心木马

    同修们写了很多关于上网安全的文章,但我发现同修们对木马的危害重视程度还不够。最近看了一些关于黑客技术和网络安全方面的文章,常看到某电脑杂志的编辑用黑客工具做实验,轻易的就侵入了同事们的电脑,很容易就掌握了同事电脑里的资料。而且现在的木马也很厉害,伪装后的木马防火墙识别不了,能穿过防火墙。有些木马连木马克星也查不出来,有的木马还具备反查杀防病毒软件的功能。许多电脑高手不留心也会中招。

    看到网上有同修因上网被网特监控而导致被抓,我想可能是使用破网软件被邪恶注意了,破网软件常人用的也很多,而且在数量上学员只是其中一小部分。而且破网软件都是实时加密的,网特可能知道你用了破网软件,但不知道你上了什么网站,所以可能会在你的电脑里下上木马,通过木马了解你在干什么。它可能要监控一段时间,掌握了确凿证据后再动手。现在的木马可以监控你的键盘使用记录,对你的电脑屏幕定时截取图像,保存在一个文件夹中然后通过网络传出去,还可以通过网络远程操控你的电脑,象操纵自己的电脑一样。

    要想在你的电脑中植入木马,首先要扫描你的系统看有没有漏洞,或破解你的帐户密码等,需要一个过程。所以我们要做的是增加它植入木马的难度。首先新装的系统要打好补丁,你电脑上所有的帐户都要设上密码,而且密码要复杂一些,因为网特可以用其它没设密码的帐户来登录你的电脑,把所有帐户的名称都改掉,这也会增加破解难度。再装上防火墙,防火墙即使挡不住木马,应该也会增加植入的难度。浏览器和防火墙安全设置设置好,然后用ghost做一个备份,备份到另一个分区,最好每次上网前都用这个备份覆盖一下你的系统,这样每次上网都是一个干净的系统,即使你的系统被下了木马它也起不了作用。而且我们所用的资料最好放在移动硬盘里,或是加密盘里。新学上网的学员注意用破网软件上网时时间不要过长,也不要太频繁。有的文章还介绍如何关闭一些不必要的端口和禁止一些不必要的协议与服务也会增强系统的安全性。

    ghost的使用方法很简单,很多电脑书里都有介绍,不过要在DOS模式下进行,创建 MS DOS启动盘的方法是在winXP下我的电脑里鼠标右键点A盘,弹出的项目里有创建MS DOS启动盘这一项。

    另外邪恶在通向国外的网络出口设了一个分光镜,我想它可能是想破译我们上传的文件,通过破译的文件来确定上网的IP,以试图破坏上网点。我想我们上传的文件最好用PGP再加密一下,这样就安全多了。

    当然我们做什么都要以学好法,保持正念为基础的。

    我也是一个学上网不久的学员,有些问题还不太懂,以前会用电脑,但不会上网。以上是个人的一些见解,有不当之处请同修指点。


    对“2004年9月6日注意清除网络防火墙中的历史信息”一文的补充

    文/大陆大法弟子

    我使用过norton和ZA 两种防火墙,在实践中发现,这两种防火墙都存在使用后手动清理上网信息的问题,先整理如下:

    norton防火墙需要手工清除的地方:

    1、个人防火墙:打开个人防火墙的“配置”选项,点击“程序”选项卡,在“手动程序控制”的列表中可以看到涉及访问网络的程序名称,把鼠标指向应用程序的名称(不要点击),过1秒钟,就在鼠标指针右下方显示出这个程序所在的位置(就是路径)和文件名,通过这个提示,可以很容易的判断哪些是我们使用过的破网软件,另外需要注意的就是,虽然在应用程序里面显示的是破网软件修改过后的新名字,但是这个程序对应的图标仍然是破网软件本身的图标,熟悉的一眼就可以看出来。因此,为了彻底清除这些上网痕迹,可以单击选中这个破网软件的记录,然后点击“删除”按钮,然后一路按确定,这样就把这条记录删除了。等下次再次使用破网软件的时候,norton防火墙会再次询问你是否放行这个软件,再次表示同意就可以了。

    2、norton AntiVirus 中的活动日志:
    安装norton防火墙的时候一般都同时安装了norton AntiVirus,在norton AntiVirus 中找到活动日志的图标,点击右侧的“查看报告”按钮,打开日志查看器,在左边可以看到许多分类内容,我是一个个的都看一遍,只要有内容的统统删除。实践证明,并没有影响以后的使用。

    zonealarm需要手工清除的地方:

    1、在zonealarm的program control的program中有所有上网软件的相关记录,开始的时候,我把所有的程序名称全部选中删除,结果后来再上网出了许多问题,后来实践中发现,只把有关破网软件的记录一一清除,就可以来,清除办法:用鼠标点击Programs下面的程序名称,在下面Entry Detail的框里面就会显示出有关这个程序的许多信息,在File name中会显示出这个程序文件的位置(路径)和文件名称,通过这里可以判断哪个是曾经使用过的破网软件。找到这个记录后,点击鼠标右键盘,选择“Remove",然后再点击”确定“,就可以删除这条记录了。

    2、在zonealarm的program control的components也有相应的上网记录,清除的办法跟1相同,这里不在多写了。

    3、以前同修在相关文章中提过,这里再强调一下,在zonealarm的Alerts&Logs(警告和日志)中有Event Logging(事件日志)和Program Logging(程序日志)两个地方,安装的时候默认是打开的,c:\winnt\internet\目录中有ZA的日志记录,都是Zalog开头的,如果有的话,请注意清除,清除完成后,在Alerts&Logs(警告和日志)中把Event Logging(事件日志)和Program Logging(程序日志)两个地方的选项中都选择“off"(关闭),这样就把za的日志记录功能给关了。保险起见,经常到c:\winnt\internet\去看看有没有什么需要删除的日志记录文件。这里强调一下,删除日志文件最好使用清道夫软件,先把这些日志文件删除到“回收站”里面,最后运行一下清道夫就可以安全删除了。

    另外同修在9月11日“简单隐藏破网软件的使用痕迹”中提到的方法实际使用中并不可取,简单的修改名字不能解决根本问题,在上述两个防火墙的相应记录中都能完整的记录破网软件的位置,很容易区分出来,彻底的解决办法就是把这条日志记录删除。

    以上只是我对防火墙使用的一点粗浅认识,由于非计算机专业人员,不知道用norton和za的删除日志的功能所删除的日志是普通的删除还是象清道夫那样的擦除,估计可能是前者,因此我认为删除日志的最好办法是把日志文件找到,用清道夫来擦除。但是,我一直没有找到norton防火墙存放上网日志的文件位置及名称,请有经验的同修指教。

    其实技术只是常人中的手段,我们只是加以利用,最重要的还是我们正念正行,用强大的正念清醒、理智的对待这些问题,


    诺顿2004特警(防火墙)与无界软件的不兼容问题

    一、在使用无界6.3.1版时,我发现一个情况请大家使用时注意。我是XP系统,装的是诺顿2004特警(防火墙),我发现有好一段时间,无界软件都不能用。不知是为什么,最近我把诺顿2004特警(防火墙)关掉后,一下就好了,而且速度非常快。所以我现在使用ZA防火墙了。请有这样问题的同修试试。

    二、可是我用的是英文的ZA防火墙,想用金山快译帮助,但金山快译2005就是翻译不了,翻译其他软件都很好用。请问:怎样才能翻译ZA防火墙?(用2005词霸也不好使。我不想用中文版的ZA)


    https://www.minghui.org/mh/articles/2004/10/10/86235.html