防毒防駭區
　

常聽到有人的帳號密碼被盜，那要如何防範呢?

我們常在網路上或報章雜誌上看到

不要下載不明的檔案

不使用不明的外掛或檔案

定期更新病毒碼等等...

有些時候也是使用者的心態問題

就是:愛玩嘛! 下載外掛增佳獲取寶物金幣
或明明知道有一定的風險如被發現會被停止帳號
雖然筆者沒玩過線上遊戲不過有被盜過帳密的經驗
以下我來分享我的經驗給大家

有一次用學校的區網，該台電腦有還原卡的功能，
我先手動還原 接著我開始上網途中有人入侵到我的電腦
您會問怎麼知道的呢 因為該駭客控制我的滑鼠亂把我開的程式給關閉
並且把我的隨身碟裡的資料給殺光 留下中文亂碼的文件
那當時經驗還不足，我就先重開機再一次還原電腦，
再一次上網 我開啟Yx信箱網頁把帳密打進去並開啟即時通
進去之後有人動我的帳戶資料
於是我動用網路工具可以監聽該區網的情況看看有誰入侵到我的電腦裡
接著測了一下 有一ip進到Yx信箱
軟體顯示是該區網的某一台電腦正竄改我的帳密
我過去看了一下駭我的電腦沒人使用阿
我讀過一些駭客的書籍 可能電腦被當跳板使用
此時正在上網的電腦 即時通發出更改密碼通知
我沒有要改密碼阿 怎會自己跳出來
於是我連過去Yx信箱把帳戶資料更改回來並把密碼給換了，
隔天不用學校的區網 而是使用網咖，連上Yx信箱 咦? 竟然進不去
我到另一個備用信箱查看，原來帳戶資料又被改過了
我用備用信箱寫信給Yx信箱說我的帳號被盜要求幫我改回密碼
回信了... 結果....
我看了一下 居然是官方制式的說明文件 請不要下載來路不明的東西
密碼能夠夾雜英數字符號等等的制式說明文件

算了算了也曾寫信給該區網的負責人反應 結果對方沒回信給我 真不負責...

再上一下區網也是被盜 從6320793 到a6320793 到b6320793 到qq6320793
也被盜過也都進不去 真慘><"  
不過呢值得慶幸的事 我在url註冊的信箱也被入侵更改帳戶資料，
我用備用信箱寫信過去 它回信了! 幫我查出被改的密碼 我如願進去了
後來該家信箱有增設登入日期時間的功能
讓使用者能查看進出入的資料
在此我要獎勵該家信箱不像Yx信箱那麼沒解決的誠意
這幾次都是駭客入侵的吧
而且第一首頁6320793網頁也被更改成販賣駭客工具的網頁(簡體頁面)
不過後來也被移除了吧
　

這幾次的慘痛的經驗告訴我們 要定時做資料備份 要裝防火牆防駭客

c6320793差點被盜走的經驗

這一次是為什麼呢 因為我亂下不明的程式 怎麼說呢
上網下載某知名作業系統GhostXX 裡面附有程式
該程式被掃到有Download病毒 後來我才發覺的
發現是在磁碟機中的RECYCLER裡
家中的PC-Cxx沒掃到是被諾頓防毒企業版給掃到的
並且也刪除該病毒名稱
家族也發佈病毒連結我也趕緊到每個家族查看 把病毒的連結給砍了
更改密碼 之後到現在都沒事了

這幾次的慘痛的經驗告訴我們 不要亂下程式 及多用幾個防毒程式給掃過

以下分享我的安全防護經驗給各位
1.到Yx信箱盡量用安全模式進入
2.密碼設長一點最好超過8個字元 可以的話可以夾雜中、英、符號
3.如果電腦裡有機密資料很多的話 該台電腦不要連上網路
4.定期更新病毒碼 這很重要阿 掃不到惡意程式可別怪東怪西阿!
5.不下不明的程式 中毒中木馬的機率會少很多
6.定期更新微軟所發佈的安全性更新
7.增設防火牆 控管連線出入的狀況
8.網頁信箱有虛擬鍵盤盡量使用該功能
9.習慣看網路連線圖示 沒使用網路卻一直滿格
   或小烏龜的連線登一直閃爍可能就有問題

10.能夠應用以上9點者永保電腦平安

跟病毒對戰經驗

承上次經驗，也是該同一區網，電腦還原功能換新了，
換成用軟體方式還原，這因如此被破壞的機率提升不少
把軟體那部份刪除就好了，至於怎麼刪不多談了，
就是有人破壞它害的電腦的還原功能失去效用，
病毒跑了不少進來，有一次我把我的隨身碟插在電腦裡
病毒跑到我的隨身碟裡，當時我還不知道，
帶回家用在我的電腦裡，咦? 圖示變的怪怪的，變成霧霧的樣子
糟了! 該不會中了病毒吧! 我先用超級兔子，掃到兩個
哪兩個我忘了! 一個被超級兔子移除了，
不過我記的很清楚 開啟霧霧的圖示
工作管理員就會出現Logo_1.exe而且檔案都放在C:\WINDOWS
只要重新整理 霧霧的圖示就會變的正常了 以為沒事了嗎?
錯了!它繼續感染我隨身碟其他檔案><" 我上網找了一下
下載新的諾頓病毒碼 要開始更新 跳出一個視窗 說啥MS-DOS不能使用的話
在網路上發覺有人寫出批次檔 我用了一下把電腦裡病毒所衍生的檔案給移除
有: _desktop.ini autorun.inf logo1_.exe 等... 完了嗎? 沒有!
後來也是等新的病毒碼出籠才開始刪除 一開始設定刪除把我的文件都給刪除了
不過前不久有備份過 被刪了沒差! 刪了一部份 突然傳來一個念頭
如果設定清除為第一優先順序呢? 開始重掃 居然大部分可以刪除耶!
少部分被刪掉了 大部分的病毒終於遠離了 重開機 程式跳出來一個病毒位置
位置在:C:\System Volume Information 要進去時跳出存取被拒
網路上查了一下說是要把OS的還原功能給打開 我看了一下 覺得有點麻煩
我動用一片在光碟上跑的作業系統稱為 Live CD 進到該位置要開始刪除
我把該位置的資料夾底下的檔案給全刪了
重開機幾次之後發覺我某一顆硬碟說標籤毀損了 糟了!刪過頭了!
只好重新格式化硬碟並用資料救援軟體救回一些想要的檔案
反覆刪了幾次 才發覺以 _restore開頭的資料夾可以刪
其他我建議不懂的就不要亂刪 以免 ><" 嗚...

動用工具:
1.超級兔子
2.清除病毒用的批次檔
3.新的病毒碼
4.Live CD
5.從大陸下載的廣告間碟清除程式
  (雖說沒提及不過有用到，該軟體還滿不錯用的)

病毒通常會藏身在(我的經驗)
1.登錄檔(俗稱註冊表)
2.磁碟機裡的RECYCLER和System Volume Information
3.C:\WINDOWS
4.C:\WINDOWS\system32
5.Temp資料裡
6.啟動項目裡
大概就這些了吧!