木馬會被防毒程式掃出來？別傻了 (轉貼官網)

孤單的洛

木馬會被防毒程式掃出來？別傻了
     路人     2004/9/8 上午 09:58:17     395


最近又開始看到很多人被盜帳號，有些熱心的網友會告訴大家，某某網站有木馬，去看了就會中木馬之類的話。不管這個說法對不對，他們都出自好意。

網站如何拿到你的帳號及密碼呢？

1、某些網站需要網友註冊才能使用完整功能，此時會要你輸入一組帳號及密碼。一般的直覺習慣是：你正在看天堂的相關網站，就會直接輸入天堂的帳號及密碼當作為你在該站的註冊資料，因為相關又好記。那麼，你就中獎了。不肖站長只要有心就可以直接拿來利用。

2、網站植入木馬？基本上這是不可能的。沒有任何一個網站可以在你不知情的情況下把木馬放到你的電腦中。如果可以這麼做的話，那麼他們會去? 的是銀行帳號，而不是你的天堂帳號，明白嗎？

3、但確實有人中了木馬，這又如何解釋？
木馬它其實是一個小程式（指盜帳號類而言）。只是這個程式的功能是記錄你的鍵盤，並主動對外（有心人士）發送你所輸入的每一個動作；或某段動作。要明白，任何程式經過網站被下載，瀏覽器都會問你，正下載程式，同意或不同意？會中這種木馬，是經過你自己同意的。想想看：
免費外掛連結、天堂角色變裸女、結晶計算程式、道具複製程式等等。你有沒有下載過？是不是你自己同意的？（我並不是說那些程式有問題，而是若要讓你中木馬，用的就是這種方式）
可是防毒程式沒掃出來啊！嘿，你真以為木馬會被防毒程式掃出來？會被掃出來的木馬都是過時的。惟一可以知道那個東西是不是木馬的方式是：正確設定你的防火牆，不明通信要立刻警告；並用你的專業知識去了解它是不是正要送出你的帳號密碼...什麼？你沒防火牆？你看不懂封包？－－我想也是，那就別亂下載程式。

PS：有價帳號密碼務必和其他帳號密碼不同，且須獨立。

4、附在郵件中的程式：別以為大站的電子報沒問題，國中生都可以架站，你認為大站的電子報附的檔案就可以安心打開？憑那一點相信它？因為他站大？
架站要花錢的。賣廣告又能賺幾毛？站長總要想法子撈點回來（專指某些惡意站長，並無任何影射）。除非你真的懂電腦..我是說「真的懂」軟硬體；不是會灌灌系統、組組電腦那種入門生。千萬別高估自己。

5、笨蛋型帳號密碼：你的帳號如果是「abc」，密碼也設「abc」或「cba」等，那就是了。更離譜的是用你的帳號當你天堂的角色的ID，也叫「abc」。別不相信，絕對有這種人，別用你的任何相關資料當密碼。我看過最多的密碼是：生日、身份證字號、學號、電話、再不然就是這幾種的混合。千萬不要，否則和你認識的人都可以輕易破解你的密碼；甚至，你在網站都有輸入過這些資料；有心的站長，都可以試著去組合出來，明白了沒？

如何設一組安全的密碼？我想說些高深的理論密碼學等等也沒什麼意義，就給一個簡單的建議：去買本小記事本－有日期的那種，一開始就先在每週選一天，寫上一組無意義英數字；當每週的那一天，你就上網去改成那組密碼。別人猜不到，你也記不住。但你有書可查。
再來，橘子該做的是：
1、 如果同時有二個人在搶同一個帳號，就立刻鎖住該帳號。等到該帳號使用者上網輸入第二組密碼或個人詳細資料後，令解鎖者（帳號本人）更改密碼後才可再次登入。
2、一登入遊戲除了顥示一些癈話外，也顥示前三次密碼輸入及上線的時間。讓玩家提早發現異狀。

但那是不可能的，唉！

能看到這，對你一定有幫助。沒看到這行字的，也許下次就是他了。

ccm690618

這篇寫的相當不錯 拍拍手0.0

九紋龍

鎖IP好像也是一個方法.由橘子開放(雖然說不太可能).
就是限定這個IP的才能連線..