扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:巧巧读书 来源:巧巧读书 2009年12月6日
关键字: ADSL
目前,大多数ADSL宽带上网用户,为了上网的方便,在拨号软件或者ADSL Moden上保存自己的上网账号和密码。这存在很大的安全隐患,如果黑客盗取ADSL账号和密码,然后在网上购买Q币,就会造成受害者金钱的损失。
那么黑客会如何盗取受害者的ADSL账号去购买Q币?我们应该如何防范呢?下面安全专家将教我们如何打赢ADSL账号密码保卫战。
远程操控获得Q币
互联星空网站的开通,打破了网络付费的限制,从而允许大家利用自己的ADSL账号,支付包括购买腾讯Q币在内的各类活动的开销,为我们提供了方便。这也是为什么黑客喜欢通过肉鸡,来支付自己购买Q币时的开销。
知己知彼方能百战百胜,我们先看看黑客是如何盗取ADSL账号密码的。这里我们假设已经有了一个中了灰鸽子木马的ADSL宽带上网电脑。
小知识:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者,入侵者可任意操作。
步骤1:打开灰鸽子客户端程序,在左边目录文件浏览处,展开自动上线的主机“加号”,会出现刚才运行服务端木马的主机IP。然后将其目标主机选中,单击上方“Telnet”功能图标,弹出“远程主机”命令窗体(图1),在常用的DOS命令文本处,输入Net Stop Sharedaccess的命令字符,敲击“回车”键,将远程主机的防火墙关闭。
步骤2:既然目前已经没有网络介质阻碍本机与远程肉鸡的通讯,那么现在就可以随意传送工具到肉鸡,这里单击“上传”功能按钮,在出现的对话框中,找到事先为肉鸡准备的Hgzmm911工具,然后单击“确定”按钮,将它上传到肉鸡驱动器。
小知识:Hgzmm911工具是一款ADSL破解工具,它体积小、猜解速度和成功率均比较高。但是该工具只能支持命令模式的操作平台,来执行破解程序的猜解功能。
步骤3:随后刷新一下上传的目录,此时肉鸡驱动器就会“浮现”出传入的ADSL破解工具。然后在其软件上方单击“右键”按钮,选择“本地打开”选项中的“带参数运行”标签。弹出“带参数运行”对话框,输入该软件执行代码(图2),再单击“OK”按钮,灰鸽子操作界面的状态栏,会出现“远程打开成功”的提示信息,说明已经成功破解ADSL密码。
步骤4:再次单击文件上面的“刷新”按钮,你会发现肉鸡的C盘符多出一个1.TXT文档,这也就是执行破解命令完毕后,将得到的ADSL密码信息存放的文档位置。然后在其文件上方单击“右键”按钮,选择“本地打开”选项,把里面的密码信息保存到本地,再选取“控制命令”标签,将Socks5服务开通,以便进入互联星空,使用相对应的ADSL账号和IP地址支付开销。
小知识:当用户在互联星空网站上准备以获取的ADSL账号和密码购买Q币时,该站点会自动检查本机IP地址和所提交的ADSL拨号信息是否“吻合”。如果检查前后两者的信息相互符合,所要购买Q币的行为就会成功,反之失败,这也是为什么黑客要开通Socks5服务代理的重要原因。
步骤5:顺“原路”返回到系统桌面,打开IE浏览器,然后单击“工具”菜单,选择下拉菜单中的Internet选项。弹出设置对话框,在其顶部位置处选择“连接”标签(图3),再单击右边“设置”按钮,如果想让IE使用代理浏览页面,勾选下方“代理服务器”复选框,把肉鸡刚刚开通Socks5服务的IP地址和端口输入到文本相关位置。单击“确定”按钮,确认使用代理服务器。 步骤6:回到IE操作界面,在地址栏文本处输入http://vnet.qq.com/zx的网址信息,进入互联星空充取Q币的网站页面。然后在里面的“充值Q币”标签处,分别填入想要充取Q币的QQ号码和密码,以及充取Q币数量。
输入完毕后,单击“立即充值”按钮,进入互联星空“消费卡”登录界面,如果获取的肉鸡是电信ADSL家庭上网用户,请单击上方“互联星空一点通”图标,会出现所要充值Q币的订购单据。这里把刚才保存在本地的肉鸡ADSL文档内容分别输入到订购单内,最后单击“确定”按钮即可出现充值成功的提示信息(图4)。
保护账号有妙招
大家在了解了上述获得Q币的方法后,是不是对自己的ADSL账号产生了恐慌?担心哪天黑客会盗到自己的头上,下面就为大家讲解防范措施。
防止ADSL路由器泄露密码
一般ADSL调制解调器都有路由的功能,并且还会自动记录本机所拨号的上网账号信息。倘若这时路由器默认的密码没有改掉,能够任由远方主机通过23端口的路由渠道,登录到本地路由器,其后果也是不言而喻的。
想要修改路由器的默认密码,首先要打开IE浏览器,在出现界面的地址栏处,输入192.168.1.1的IP地址,然后敲击“回车”键,进入“路由器”操作窗口(图5)。
要修改路由器密码,选择最上面的“管理”标签,在出现的“密码”设置框内单击“铅笔”样式的图标按钮,弹出“用户配置”对话框,分别把原始密码、所要改动的新密码以及确认改动的新密码,填入到相应的文本标签内。操作完毕后,单击下方“提交”按钮,即可更改路由器连接密码。这样设置的强壮密码,就不会被黑客轻易破解,导致自己的ADSL账号密码泄露。
防止拨号软件泄漏ADSL密码
拨号软件是网络与本机连网的“桥梁”,其功能强大的记录设置,有时可能会把自己“出卖掉”所拨号上网的ADSL账户信息。这里为了防止拨号软件自行泄露密码,可按照以下操作“防患于未然”。
打开上网拨号器,选择“连接到16900选项”标签,在弹出的“拨号”对话框内,把“为下面用户保存密码”复选框的钩去掉。然后单击右上角“关闭”按钮,拨号的记录功能,即可自动取消,不过考虑到最后能“高枕无忧”睡个安稳觉,还要将多余的拨号器删除掉,以免菜鸟们通过专业查看工具,窃取到ADSL账号信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者