04月 1st, 2008 by Jackie Zhang
微软官方提供的密码强度在线测试工具Microsoft Password checker很有意思,可以帮助你测试密码是否足够强悍,分为Weak、Medium、Strong、BEST四个等级。
微软对于强悍密码的建议:
随机的字符串;
长度至少应有8位,最好是14位以上;
由大小写字母、数字及符号组成。
笔者用26个字母组成的密码,虽然是按键盘上的排列有一定顺序,但怎么也不至于才Weak吧?我又把字母数加到了52位,既两轮全键盘字母组合,依然是Weak。
于是就试出了Microsoft对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类):
任何少于8个字符的组合,Weak;
任何字符数的同类字符组合,Weak;
任何字符数的两类字符组合,Medium;
14位字符数以下的三类或四类字符组合,Strong;
14位字符数以上的三类或四类字符组合,BEST。
虽然死板了一点,不过对于大多数用户而言,使用14位以上的BEST级密码应该足以保证其安全性了。密码这东西不要嫌麻烦,如果你想简单了事,人家破起来也就简单。
对于安全且易记的密码设定建议:
设定一个万用密码,用于注册大部分不太重要的帐户,我目前大概有90%的帐户都使用着同一个万用密码,掉了就掉了;
设定一个或多个私人密码串及一个私人密码格式,并按这个格式为每个重要的帐户设定不同的密码,一个建议的格式为“帐户所在域名+私人密码串”;
最重要的,不要把密码串或密码格式告诉别人,不然再长的字符也没用。
微软密码测试地址:http://www.microsoft.com/protect/yourself/password/checker.mspx
03月 23rd, 2008 by Jackie Zhang
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机 的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用 的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过 这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个 系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
12月 8th, 2007 by Jackie Zhang
夜深人静时候,才有时间来敲点小字。
事情起因,前几日忘了为什么去小游了下淘宝网,然后(突然记起小游的原因了:我出售了个张%雨的写真书籍,就被 taobao 无情的删除了,还给我发来什么提示:为了你,为了淘友好,为了我们的社会好,就删除了。)再次登录的时候,firefox 上面的密码和帐号记录都没了,我就感觉到了不对。中马了!于是拿出全套木马清除工具,东查查西看看,最后也没检查出什么问题,反而把我搞得很迷茫了,到底是不是改版了,还是机器的问题?
症状就只有在输入密码的时候,本来该提示:“点击激活控件”的,现在直接就可以输入密码。网上的这类文章很少,不知道是不是中了超强的木马了。于是就到处请教高人了,早就知道 Washun 在淘宝上面做,于是赶快请教了下 Washun (感谢 Washun ,经过提醒,才赶快申请了验证证书,果然好用),才得知的却是中招了,用遍了各个杀毒软件,都没检查出来有木马,就只有最后招数了--还原,顺利的还原了备份文件。赶快去测试支付宝控件,晕了!还是没控件框的提示效果。难道要重装系统了?麻烦,就不断的删了控件又安,安了又删除……后面不知道自己怎么又好了,不过在支付宝的登录密码还是没提示,只有登录淘宝和输入支付宝支付密码的时候才有控件效果。
先暗喜,早先的时候,还用另外的一台电脑和虚拟机器测试过的,都没控件效果。于是赶快打开另外的那台机器,就是现在我写字的这台。上到淘宝一看,居然也好了。现在就没去看看虚拟机器了,明天空了在看了。
估计如果是中木马的话,一定是淘宝网上面被挂了,早知道就该把图片截下来了,现在说了也没证据。这个“淘宝”一日游,到底是怎么回事,我现在都不是搞得很清楚。迫切希望哪位知道的高手能够指点下!
强烈鄙视和谴责支付宝的社区,发布个帖子还需要金币。害得我半天都没提出问题,社区还有什么作用。我问问题前,还要先有闲心去赚点金币。
03月 21st, 2007 by Jackie Zhang
如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
一、xp万能ghost系统分析:
万能ghost系统制作时,是在安装成功后删除windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。
二、ghost版系统常见漏洞一览:
1:空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷q币,盗取adsl密码账号等等。
2:隐藏共享漏洞,任何用户都可以访问共享,非默认的ipc$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
3:administrator用户密码漏洞,不多做介绍了。
4:起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
5:防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6:流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
三、危险ghostxp系统版本检测
目前已知有问题的版本列表如下:
1:番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本
2:雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本
3:东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本
大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!
