所谓“电脑肉鸡”,是中了木马、或者留了后门,被别人拥有远程管理权限的电脑,也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等,甚至可能是公司\企业\学校甚至是 *** 军队的服务器。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
下面我们介绍一些“肉鸡”电脑的症状,提醒网友遇到这些现象时,要注意检查。
现象1:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
现象2:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
现象3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
现象5:当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。
强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
现象6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。
2. 如果我家的电脑成了肉鸡会怎样
什么是电脑“ 肉鸡”? 所谓电脑肉鸡,就是拥有管理权限的远程电脑。
也就是受别人控制的远程电脑。肉鸡可以是各种系统,如Windows、Linux、unix等;更可以是一家公司\企业\学校甚至是 *** 军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。 说到肉鸡,就要讲到远程控制。
远程控制软件例如灰鸽子、上兴等。 肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
如何检测自己是否成为肉鸡? 注意以下几种基本情况: 1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符) 2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。 3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。 5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。 8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。
(可能有程序后台连接) 9:防火墙失去对一些端口的控制。 10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。) 12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。
目录文仍然存在,删除后自动生成。 13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框。
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。如何避免自己的电脑成为“肉鸡”? 1.关闭高危端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步,进入“新规则属性”对话框,点击“新筛选器操作”。
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 2.及时打补丁 即升级杀毒软件 肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑,建议用灰鸽子专杀软件杀除病毒。
3.经常检查系统 经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。 黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持) 警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。
3. 电脑肉鸡
这种情况处理很麻烦滴 你用过360安全卫士全套工具木有?包括360安全浏览器、360杀毒、360保险箱、360安全卫士等,木有用过就下一个吧,先用360安全卫士的“功能大全”中的“系统防黑加固”检测一下是否遭黑客侵入? 再用360系统急救箱来检测下系统是否遭损坏并修复?再用“查杀木马”或“360杀毒”全盘扫描一下并查杀。
这些一般措施都木有效果的话就只好全格式化重装纯净版的系统(格式化前最好备份重要数据),用360安全卫士打上全部的安全补丁。如果还不会最好把电脑拿到装机店售后服务部去检测处理。
4. 我的电脑变成肉鸡了,我该怎么办
现场分析后 才能针对解决。
用知识武装自己,学成了自己也可以分析了。 【在这个病毒木马横行的时代,简单易用又免费的杀毒软件,等带来的确实是表面的希望,但背后却隐藏用户真正的绝望。】
-------------------------------------------------------------------------------------------------【山不在高有仙则名,水不在深有龙则灵,安全不在多软件,深度学习方可行。】-------------------------------------------------------------------------------------------------【杀毒软件皆装全 中毒还要找专杀 依旧中毒是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解决之道,不信依旧中毒!】-------------------------------------------------------------------------------------------------只要阅读《防毒真经》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。
只要多加修炼 必能横行互联网。面对木马,微微一笑,绝对不抽。
看过《防毒真经》的人都说好 !!!-------------------------------------------------------------------------------------------------〓引言〓您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵?这是因为阻止病毒加载能力弱,所以出现反复查杀的情况!然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。-------------------------------------------------------------------------------------------------『杀毒排名是给人个用户的迷魂汤』杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。
排名前几名没有一个是在企业级能带来巨大影响的杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)没有一个杀毒测试是在测这个的。
-------------------------------------------------------------------------------------------------〓正文〓《防毒真经》-------------------------------------------------------------------------------------------------【快速成为安全专家③步曲】 【第步学习原理】【第部找杀毒软件】【第步McAfee规则杀毒防毒】------------------------------------------------------------------------------------------------- 【第步学习原理】《Windows安全原理与技术》[AVI]-------------------------------------------------------------------------------------------------还可以去这里学习 电脑学习网(内有McAfee的教程):-------------------------------------------------------------------------------------------------【第步McAfee规则杀毒防毒法】-------------------------------------------------------------------------------------------------【McAfee使用教程】/post/McAfee_VirusScan_Enterprise_Tutorial-------------------------------------------------------------------------------------------------【McAfee规则防止USB设备自动运行实例】开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。------------------------------------------------------------------------------------------------- (进程可带路径,可以使用通配符 *代表所有进程)-------------------------------------------------------------------------------------------------规则名称:(任意起名)包含进程:*排除进程:要保护的注册表项。
HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**要阻止的注册表操作: 除了删除 ,都选上。-------------------------------------------------------------------------------------------------【电脑学习网】(内有病毒防治安全教程)/。
5. 电脑成别人肉鸡怎么办
给你几个步骤,简单解决问题,:1,把现在的木马杀掉。
杀毒软件一般杀不掉的,因为既然已经中了马,就是做了免杀的;手工不会找马的话,叫个专业的人,远程帮你找出来杀掉,实在不行,最好的方法就是重装系统,木马一般放C盘,重装就行!2,木马杀掉以后,要把电脑设置登录密码,同时,一定要把登陆的用户名改掉,因为只有密码的话,用猜解软件是可以猜出来的,一般默认的是Administer,Guest,User 这三个用户名,随便改成什么,一定要改掉,最好用户名和密码不要相同,因为只设置密码,或者密码和用户名相同的话,人家还是可以登陆的。3,把防火墙里面的远程协助关掉,把3389端口关掉,把打印机协议关掉,因为这三个漏洞是最常用最简单的,黑客都喜欢。
至于怎么关掉,网上搜索一下都有教程的,很详细,这里就不说了! 大致就是这样,只要给你种马的那个人不是盯上你的电脑的利用价值的话,一般,以上几步就都能搞定,当然,如果人家死盯上你了,以上方法还是杜绝不了的,能种马的方法实在太多了,只有靠你平时对你电脑的感觉了。以上纯手工打字,纯个人经验建议,楼主给点分吧,谢谢。
呵呵。
成为肉鸡后的自救方法 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况: 一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份、转移文档和邮件等 中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境) 如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。 四、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。 即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。 五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险 如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。 六、再次恢复系统后,更改你的网络相关密码 包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。 还行吧谢谢欢迎分享,转载请注明来源:夏雨云
评论列表(0条)