判断你的用户是否真的被黑客攻击

• 如果你在机构里实施终端用户支持，你多半会熟悉当用户的电脑不能启动或发生问题时，它们会不分青红皂白的说“我想我被黑了！”。其中有一些情况确实如此，需要立即响应，但另外一些只是用户反应过度的小毛病。为了帮助你在用户真正被黑时辨别和寻找故障，请查看下面的篇章。我们将请三位Windows安全专家介绍有关终端用户问题分析和可能采取何种行动的知识，随后，你可以到我们的论坛阅读别人碰到问题后的解决办法，也可以分享你自己的想法。
  
  用户的问题
  
  “我是一个拥有超过500台运行Windows 2000和Windows XP操作系统的终端用户的IT管理员，我们的一个用户经历的问题是：她的Internet连接不明不白的突然断线，当她重启计算机后，每一项工作看起来都在正常运行，和平时没有什么两样，但片刻之后，她的Internet连接就再度断掉。有趣的是，她注意到在她不能访问E-mail时，她的AOL即时聊天服务仍然能够正常运行。我们已经运行netstat命令，注意到在她的机器中存在许多不明的开放连接，使用着某些确定的端口。这个特殊的用户使用的是笔记本电脑，她经常在家中进行工作，因此我们不能确认所有的更新已经安装。难道她的电脑被黑了？”
  
  专家的意见
  
  对于此类问题，可以采取四个步骤进行解决。
  
  第一阶段：分析
  根据用户给出的信息，判断用户的电脑是否被黑。
  
  第二阶段：立即响应
  如果某台工作站被黑，那么在24小时之内，你要进行怎样的工作才能够防止进一步的破坏？
  
  第三阶段：恢复
  在关键性的24小时过去之后，你要怎么做才能够挽回Windos操作系统，让它恢复到原来的状况下工作。
  
  第四阶段：预防
  怎样才能够避免在未来被黑？
  
  下面，我们将具体介绍这四个步骤，也就是将专家们各自的处理方法综合起来。
  
  关于专家
  
  Lawrence Abrams：美国纽约州纽约市ISP的CTO，也是BleepingComputer.com网站的创始人和拥有者，这个网站致力于向人们传授清除恶意软件的基本概念。
  
  Kevin Beaver：CISSP，Principle Logic, LLC，《Hacking For Dummies》（_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books& n=507846">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid =1078194566/ref=sr_8_xs_ap_i1_xgl14/104-1282594-2443933?v=glance&s=books& n=507846）的作者，《Hacking Wireless Networks For Dummies》（http://www.dummies.com/WileyCDA/）的共同作者，也是Windows安全的Windows安全威胁专家。
  
  Tony Bradley：CISSP-ISSAP，MCSE2k，MCSA，A+，About.com Guide for Internet/Network Security的编辑，并且是Essential Computer Security公司的创建者。
  
  你被黑了：第一阶段――分析
  
  Lawrence Abrams：在发现和分析阶段，第一件要做的事情是冻结笔记本电脑，以使感染不被扩散，并且数据和证据不致被破坏和丢失。在事件中，笔记本是法庭上需要的必要的证据，在分析它硬盘上的任何数据之前，你必须采取正确的步骤。
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 判断你的用户是否真的被黑客攻击 相关文章：
• ·判断你的用户是否真的被黑客攻击
• ·判断你的用户是否真的被黑客攻击
• 判断你的用户是否真的被黑客攻击 相关软件

上一篇:详述Windows 2000系统日志及其删除方法

下一篇:创建 SvcHost.exe 调用的服务原理与实践

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐