九阴玩家针对各种盗号情况 分享防范经验
先贴我另外一贴的回复
1. 百度搜索九阴真经(新手、门派、轻功、奇遇) xxx 有一定几率会搜出钓鱼站点。注意点击前先看url。有的很搞笑是某个**机关的网址 xxx.gov.cn/9yin/xxxx **怎么会有九阴相关消息?黑客利用这样的垃圾站刷百度排名,植入九阴专用盗号器(因为你搜的是九阴),浏览即中招。
2. 这里多说一个0day的概念。想给你植入木马不一定非要扫描+弱口令+爆破+溢出什么的。去黑市上1w左右买一个IE的0day就可以了。所谓0day就是微软官方都还不知道的安全漏洞,根本没有补丁可言,常见的就是IE的0day,使用ie或者ie内核浏览器的玩家要格外注意。
3. 关于免杀,楼主解释基本到位,要明确一点就是有两种情况你的杀软是屁都不会放一个的:
a. 对方的木马是自己纯手写或者某个已有木马的变种。杀软只能识别已有木马的特征码,广泛流传并被杀软厂商捕获后才会加入病毒数据库,如果只是小范围感染+经常更新, 那我只能祝各位好运了。
b. 就是楼主所说的免杀。花指令(各种跳转)加壳等都能很有效的做到免杀,熟练了5分钟过一个杀软,半个小时可以免杀所有主流杀软。所以不要太依赖杀软,注意它的滞后性。
× 所以,不要再说我不看片不接文件不上其他网站中招。看上面的点,你新装的系统只玩游戏,偶尔上百度查个“九阴真经 风水宝地在哪里”就可能误闯伪装成游戏站的钓鱼站点,通过浏览器0day无感中招。对方经常会上号看你包裹,只拿值钱的。这就解释了为什么你不充钱他不来,其实你帐号他早知道了。
× 还有一点,就是为什么他知道什么东西值多少钱。想想我作为黑客,专门入侵xxx省消防厅,伪装一个九阴真经游戏站在那里,各种seo刷百度排名吸引搜索九阴真经的人,然后植入专用木马(或者灰鸽子,这个次点了),那我能不知道什么东西值钱?
× 听到有人说,我电脑10几个游戏,其他都没丢,就九阴丢了,肯定是官方内部操作。 这个原理同上,不解释了。
总结就是,用动态密码(所谓牛盾)可以做到×××相对×××安全。
关于本人可信度,接触计算机安全13年。某大学研究所安全研究员,专精Linux/FreeBSD内核木马。表示业余写的木马用了3年,至今没有任何杀软查的出来。
安全游戏,注意用套。
此致。
再说防范
1. 不要用ie浏览器随便点网址,装个chrome或者firefox。主要因为:
a. ie浏览器0day太多,黑市1w-3w一个,基本半个月出一个,运气好的话微软半年都做不出补丁
b. 尽量不要用360安全神马的浏览器,还是ie内核。 如果非要用,选双内核的浏览器,看网页用chrome(webkit)内核,淘宝网银因为需要安全控件再切ie内核。
c. 不是说chrome和firefox没有0day,但相对比较少。
d. 百度搜索的时候注意点击之前先查看网址,如果一个**站点挂九阴的游戏攻略你感觉正常么? 再有就是如果搜游戏内容,尽量只点17173、duowan这样的知名站点
e. 还是,17173这样的大站也有可能被挂马,但相对比较少。
2. 试试非主流杀软。比如avast小红伞等。
挂马的黑客会定期给自己的木马做免杀,一般都只做主流杀软的。看我第一条就知道,他只要半个月更新免杀一次,你的杀软永远查不出来。
但注意非主流杀软有一定几率查的出来,但可能总体质量上比不上大厂商。自己权衡。
个人感觉杀软无用,中招就是中招。跳起来的清风不是好清风,不免杀的木马不是好木马。
3. qq收文件、邮件病毒这些就不用我讲了吧?注意一点,dns污染。
如果被dns污染,有可能是你自己中招,有可能是你寝室的室友中招用arp伪造网关强制修改dns服务器地址,也有可能是dns服务器或者你的网络供应商、校园服务器等中招,总之防不胜防。
症状就是,你在浏览器里输入taobao.com,结果却跳转去了另外一个伪装成和淘宝一模一样的钓鱼网站,你输入用户名密码即中招。
这个无解,怪你自己、室友、提供商、校园网管吧。 小心一些还是可以察觉出来的。
可以试试修改自己的dns服务器去google的公共服务器或者opendns,不过我不知道大陆可不可以用,我在国外没办法实验。
要用google dns的话右键网卡 属性,ipv4, dns服务器,输入
8.8.8.8. / 8.8.4.4
opendns的话自己搜吧。
嫌麻烦的跳过这一步。****而以。
