著網(wǎng)絡(luò)的飛速發(fā)展����,如今電腦�����、手機已經(jīng)成為人們生活中不可缺少的一部分了����,雖然大家都在使用電腦���,但其實了解電腦的人并不多��,而網(wǎng)絡(luò)上也存在很多的危險��,所以稍不注意你的電腦就可能成為了黑客手中的“肉雞”。
先解釋一下“肉雞”這個詞的意思�,肉雞也稱傀儡機����,不是大吉大利今晚吃雞的這個雞��,是指可以被黑客遠程控制的機器����。
比如用灰鴿子等誘導(dǎo)客戶點擊或者電腦被黑客攻破或用戶電腦有漏洞被種植了木馬���,黑客可以隨意操縱它并利用它做任何事情��。肉雞通常被用作DDOS攻擊����?����?梢允歉鞣N系統(tǒng)����,如windows��、linux����、unix等��,更可以是一家公司����、企業(yè)�、學(xué)校甚至是政府軍隊的服務(wù)器���。
僵尸網(wǎng)絡(luò)不同其他惡意軟件會直接對被控制的電腦產(chǎn)生影響����,很多電腦所有者甚至都不知道自己已成為了“肉雞”。攻擊者會讓惡意軟件作為后臺進程默默運行��,靜靜地等待來自攻擊者的指令�。
電腦成為“肉雞”,一般會有這些癥狀:1��、QQ異常登錄提醒(異地登錄)2����、突然發(fā)現(xiàn)鼠標不聽使喚,鼠標自己會動����,自動操作一些程序3�、上網(wǎng)突然感覺很慢�����,硬盤燈在閃爍��,就像在復(fù)制文件一樣 4、使用攝像頭時���,系統(tǒng)提示該設(shè)備正在使用中 5、自動使用網(wǎng)絡(luò)資源��,網(wǎng)卡燈在不停閃爍6�、服務(wù)列表中出現(xiàn)可疑進程或服務(wù)7、上網(wǎng)過程中計算機自己重啟8�����、使用電腦的時候或者開機的時候彈出奇怪的對話框�。
一般電腦成為“肉雞”很難被發(fā)現(xiàn)的����,所以這里小編教大家?guī)渍袡z查自己電腦是否成為肉雞的小方法。首先�,使用快捷鍵 win+R�,打開運行框�����,輸入 cmd 再回車����。
然后在 cmd 中輸入 netstat -an 再回車執(zhí)行,然后檢查狀態(tài)欄為“LISTENING”�,在本地地址TCP協(xié)議137��、139、593�、445���、1025�、2745�、3127、6129��、3389端口和UDP協(xié)議135���、139�、445端口,對應(yīng)在外部地址中是否有 xxx.xxx.xxx.xxx:8000/8080/134��,如果有就代表電腦已經(jīng)成為“肉雞”了���。
發(fā)現(xiàn)自己電腦變成肉雞了���,不要害怕����,第一件事就是先把網(wǎng)給斷了��,然后徹底殺一下毒��,如果效果不明顯,就把自己的重要文件備份一下到U盤或者移動硬盤里,然后將電腦硬盤重新分區(qū)再重裝系統(tǒng)���,再把安全補丁打上,這樣你的電腦就又安全了。
關(guān)注不迷路��,每日更新最新科技資訊���,科普網(wǎng)絡(luò)安全知識和趣聞分享電腦手機小技巧��,帶你漫步科技前沿�。
華社天津11月19日電(記者周潤?�。╇娔X出現(xiàn)卡頓�、進程緩慢���、發(fā)熱耗電快等情況���,可能是挖礦木馬在搗鬼����。安全專家表示,近年來,挖礦木馬日益猖獗����,頻頻攻擊服務(wù)器�,要注意加強防護����,避免電腦或手機淪為替黑客挖礦賺錢的“肉雞”�。
比特幣等數(shù)字貨幣的發(fā)行直接導(dǎo)致了挖礦木馬的出現(xiàn)。由于數(shù)字貨幣并非由特定的貨幣發(fā)行機構(gòu)發(fā)行�,而是由挖礦機程序依據(jù)特定算法通過大量運算所得��,不法分子將挖礦機程序植入受害者的計算機中,利用受害者計算機的運算力進行挖礦����,這種用戶不知情的挖礦機程序就是挖礦木馬���。
挖礦木馬主要有兩種傳播方式——僵尸網(wǎng)絡(luò)和網(wǎng)頁挖礦�����。360安全大腦安全專家表示,網(wǎng)站的大量頁面一旦被植入了挖礦木馬下載代碼�����,用戶使用存在安全漏洞的瀏覽器訪問這些頁面,電腦或手機就會感染挖礦木馬,成為幫助黑客挖礦賺錢的“肉雞”�����。
挖礦木馬主要攻擊對象為服務(wù)器��。安全專家分析指出����,服務(wù)器的性能大部分要遠高于個人電腦�����,并且服務(wù)器大多是“疏于看管”的���,挖礦木馬可以長期潛伏。
對于Windows服務(wù)器來說��,如何防御挖礦木馬�?安全專家建議,及時為系統(tǒng)打補丁�����,避免漏洞攻擊��;及時更新Web服務(wù)端�����、數(shù)據(jù)庫等對外開放服務(wù)的應(yīng)用到最新版本,避免漏洞攻擊���;使用強度高的Windows登錄密碼以及Web應(yīng)用、數(shù)據(jù)庫登錄密碼�����,防御弱口令爆破攻擊�����;安裝殺軟軟件或服務(wù)器安全軟件防御挖礦木馬攻擊�����。
么是肉雞?
這里我們說的"肉雞"不是平常自家飼養(yǎng)的肉雞���,它生不了蛋,不能食用����。所謂電腦肉雞,就是擁有管理權(quán)限的遠程電腦���,也就是受黑客遠程控制的電腦。我們普通計算機一旦中了木馬��,或者被留了后門�����,且被黑客遠程操控�����。很多人的電腦是幾乎不設(shè)防的,很容易被遠程攻擊者完全控制����。你的電腦就因此成為別人砧板上的肉���,別人想怎么吃就怎么吃��,肉雞(機)一名由此而來��。
注意以下幾種基本的情況:
1. QQ、MSN的異常登錄提醒(系統(tǒng)提示上一次的登錄IP不符)
2. 網(wǎng)絡(luò)游戲登錄時發(fā)現(xiàn)裝備丟失或與上次下線時的位置不符�,甚至用正確的密碼無法登錄�。
3. 有時會突然發(fā)現(xiàn)你的鼠標不聽使喚�����,在你不動鼠標的時候��,鼠標也會移動,并且還會點擊有關(guān)按鈕進行操作���。
4. 正常上網(wǎng)時���,突然感覺很慢����,硬盤燈在閃爍,就像你平時在COPY文件��。
5. 當你準備使用攝像頭時�,系統(tǒng)提示,該設(shè)備正在使用中。
6. 在你沒有使用網(wǎng)絡(luò)資源時�����,你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍��。如果你設(shè)定為連接后顯示狀態(tài)���,你還會發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標在閃����。
7. 服務(wù)列隊中出可疑程服務(wù)�����。
8. 寬帶連接的用戶在硬件打開后未連接時收到不正常數(shù)據(jù)包�。(可能有程序后臺連接)
9. 防火墻失去對一些端口的控制�。
10. 上網(wǎng)過程中計算機重啟。
11. 有些程序如殺毒軟件防火墻卸載時出現(xiàn)閃屏(卸載界面一閃而過,然后報告完成。)
12. 一些用戶信任并經(jīng)常使用的程序(QQ`殺毒)卸載后�。目錄文仍然存在�,刪除后自動生成����。
13. 電腦運行過程中或者開機的時候彈出莫名其妙的對話框
以上現(xiàn)象����,基本是主觀感覺,并不十分準確����,但需要提醒您注意���。
14. 還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑端口等���。
如果遇上如上情況����,基本可以判定被入侵了���,可立即進行下操作:
1. 立即修改administrator用戶口令���,口令使用字母和其它特殊字符的組合��,長度不低于8位���;
2. 改變登錄方式�,要求必須按ctrl+alt+del才可以登錄����;
3. 關(guān)閉電腦不需要的端口��,以免被黑客掃描;
4. 啟用Windows防火墻;
5. 查看殺毒軟件���,是否開啟監(jiān)控,是否可以進行了病毒庫的更新,進行全盤掃毒��;
6. 及時修補Windows漏洞����,防止某些端口開放而被黑客利用���;
7. 避免瀏覽一些灰色站點�����。
