怎麽免费得Q币
阻挡黑客:QQ安全问题解决方案
出处:QQ乐园
责任编辑:zhanghuafeng
[06-2-23 19:03] 作者:佚名
QQ是腾讯公司推出的一款免费聊天工具,由于用户群非常广,已经成为黑客的主流攻击手段和攻击目标。许多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击,掌握了对方的聊天工具就可能得到了管理员权限。
对QQ用户的攻击主要有以下几个方面。
1. 防范盗取QQ号码
盗取QQ号码的方法有攻击弱口令和在公用计算机上安装键盘记录工具记录密码,或者向用户发送木马,利用工具盗取口令。
弱口令攻击就是利用QQ密码穷尽软件,在线尝试可能的密码组合,如果密码位数很短,如6位以下,或者密码是全数字或一个英文单词等有明显特征的情况,就很容易被穷尽软件找出,对付这种攻击的办法就是使用尽可能复杂的密码,像字母和数字的组合,密码长度要至少8位以上等。
在很多公用计算机尤其是网吧的计算机上都被安装了键盘记录工具,当计算机开启后,从键盘上健入的每一个字符都被完整地记录下来,黑客只要查看记录文件,就不难从中找出QQ号码和对应的密码。对付这种攻击的办法是在输入密码时,键盘和鼠标并用,利用鼠标调整密码的输入顺序就可以,如果你的密码有8位以上并且密码的每个字符都不相同,即使黑客知道了你全部的密码字符,也不足虑,想一想8的阶乘8*7*6*5*4*3*2*1=40320,已经够黑客穷尽很长时间,另一条原则是在网吧上网后,要记得修改密码,增大自己的安全系数。
还有一种方法是利用用户贪便宜的心理,盗取QQ号码。最著名的是下面这样一次欺骗。在某些论坛上有人发布这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页并得到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后,他们在服务器上搞了个可以自动读取指令的号码QQ*******:,公司的管理员就是通过发指令给这样QQ来完成比较简单的工作的(比如说收回QQ和找回密码等等)这个QQ的号码是:**********(腾讯公司为了 不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身,向此QQ号码发代码 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数 ,就可以等着收Q币,还可以得到好号。贪便宜想得到QQ币的用户,把自己的号码与密码都发给了此人,号码自然被人盗走。
腾讯公司推出的QQ号码手机绑定功能可以一劳永逸地解决QQ号码的盗取问题,美中不足的是这是一项收费服务,对那些想免费使用QQ软件的朋友是一项不小的挑战
现在,网上传播着一个假的免费得到6位QQ的网页地址,这个地址是这样的,网友一看后面跟着的是6位数的QQ,而且网址是tencnt,所以以为是真的,我进去看了下,发现页面很像腾讯公司的,而且直接用进入是进入腾讯公司的主页,呵呵,这就是为什么有个网友硬说这是真的了,其实骗子是做了转向。
有的朋友可能会说,真的也可以转向啊,确实没错,但你去查查它的域名资料就知道了,我去查了下这个网址的资料,发现并非腾讯公司,这个网的最下面的那些ICP证件全是假的,而且还加了个计数统计,腾讯那么大的公司会使用第三方的统计吗?大家可以到去查,在方框里输入tencent。cc点查询就一目了然了。这里还有一个漏洞,申请的时候要求输入邮箱,我试着不输入邮箱,试了十多次,出现的结果全是一样的,在点左边的连接,发现无法点击,可以说只要你细心点,会发现很多漏洞,有的网友问我,他干吗要做这样的页面啊?
骗子做这样的页面肯定是有目的的,像上面这个例子,页面上没有广告,所以想谋取广告收入可以排除,没有要你输入QQ,所以骗你QQ密码可以排除,没有要你输入真实资料,所以利用你资料做非法勾也可以排除,在我看来,唯一的地方是要你输入邮箱,骗子及有可能过段时间后给你发送邮件,告诉你QQ的密码,要么在邮箱里直接附带木马,要么就是给你个连接,要你到这里去取密码,只要你进入连接后就重了他的圈套了,大家拭目以待吧,
通过QQ进行欺骗的案例很多,下面我们就来看一些常见的骗术
1、冒充腾讯公司的网站,打着送Q币或赠送QQ号的旗号,要求用户在对话框输入QQ号码及密码。网站地址多为有qq字样,点击进入页面有仿制的QQ公仔形象,页面正中有明显要求输入QQ号、密码、验证码的对话框。这些网站多为骗取用户点击率,以后可能发展为盗号的一种手段。要求用户输入QQ号码和QQ密码后,此时是没有进行任何验证的,或验证码框形同虚设,无任何验证作用。因为这些网站是无法取得腾讯任何信息,如果大家在此输入QQ号码和密码后,这些信息将被骗子收集,从而有可能盗取您的QQ号码。
2、冒充系统广播,骗取手机费用,骗子通过QQ客户端的短信渠道下发信息给用户,目的是骗取用户的手机费用;短信内容中的“DQ01#EXIT80发送至921X”实际是骗子订制某游戏业务中获取秘籍的指令,目的是让网友收到此信息后,以为自己曾订制过某项业务,为了不再被收取费用,急急忙忙按短信内容发送“退订”;此时正中陷阱,原以为是退订业务,反而变成定制业务,导致自己的手机费用受到损失。
3、冒充黑客,说有人潜入腾讯公司主页,发现了有价值的数据,他们在服务器上搞了个可以自动读取指令的QQ,(比如说收回QQ和找回密码等等),然后把他自己的QQ告诉大家,说这个QQ就是腾讯的特殊号码,然后要你发送代码到这个QQ就可以收到无数Q币。
4、嫁接短信,诱骗梦网密码,行骗者(QQ:3211xx)使用移动QQ给用户下发短信,发送号为"170003211xx"(3211xx为该骗子的QQ号码)内容为:“恭喜你成功订约了移动宝典每月将收取服务费30元,退定请回复86(在24小时内退定不收取任何费用)。”行骗者登陆移动梦网,输入用户手机号码,点击“忘记密码”,此时梦网会自动下发“尊敬的用户,您的密码是*****,欢迎登陆移动梦网”到用户手机。用户收到行骗者发的消息时会直觉性地想取消服务,然后再收到梦网下发的取回密码消息,还有些莫名其妙时。行骗者(QQ:3211xx)再次使用移动QQ给用户下发短信,发送号为“170003211xx”,内容为:“确认关闭此服务请尽快回复我们发给你的验证密码感谢您的使用!”用户会想当然地回复刚收到的梦网密码,行骗者获得。行骗者用梦网密码开通腾讯网站或其它网站的服务。
5、骗子利用感情骗。如:很久没有联系的老同学,突然以QQ自写短信方式联系自己,先寒暄几名,之后便说:母亲生病,XX癌,还欠些钱,想先向同学们借点儿,日后会还,又问其他同学的联系方式;因老同学即能叫出自己准确的姓名,且又有种见义勇为的冲动,即将钱按对方提供的银行帐号汇去,从此“同学”消失,才知上当受骗。
列举出的都是大家都知道的,骗术不可能完全列举出来,旧的被发现,新的骗术又会出现,让你防不甚防,在这里,我教教大家如何识别骗术,就当是我为站长学院论坛的哥们传授点小经验吧,呵呵~~~
1、如果你没有用手机订阅过任何短信之类的,不要相信手机上的信息,如果订阅过的,请一定到官方网查询
2、通过直接联系的方式,确定提出帮助需求的好友。
3、识别网络骗术信息,比如上面说的这个例子,你可以进入他的页面看看,从哪方面看呢,(1)查讯骗子网址的域名信息,(2)看ICP证件是真是假,(3)看网址,骗子的网站都是与QQ域名十分相近的,或者后缀不同,像上面的例子我一看。cc的后缀就知道有问题,(4)请相信一句话,世上没有免费的午餐。
公司网站前一段被黑客攻击了,现在被百度降权了怎么办啊。
是你网站安全没有做好,导致百度对你公司的网站权重下降。和我公司网站前段时间一样的,也是被黑了,从百度来的搜索会自动跳转到恶意网站上去,给俺公司造成了严重的影响。到最后才明白 只有把网站的安全做好了,网站被黑的这个病根解决掉,网站才能慢慢恢复权重,加上当时找的sinesafe安全公司做的安全维护,以及漏洞修复和被黑解决方案。问题才得以这么快解决,网站才这么快恢复权重!说了这么多,只是希望能帮到楼主,我也亲身经历过这种情况,能帮的到你,也是在帮助我自己!
下面是关于安全方面的解决办法!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
佛山数据恢复哪间公司最好
只要在是了解这个行来的人。都会告诉你,当然是佛山市极点数据恢复中心了,
佛山市极点数据恢复中心一直专注于数据恢复领域的研究以及开发,是佛山一家专业的数据恢复服务公司。历年来公司为众多客户解决了许多种种数据修复的难题。采用国际最先进的数据恢复设备,数据恢复服务具备从 PC 机到笔记本到服务器等各种数据故障挽救能力;从软件到硬件,我们都有资深的数据恢复工程师提供相对的解决方案。业务上同时也提供文件修复、数据库修复、磁盘阵列数据恢复服务
极点佛山数据恢复中心提供:
辑层故障数据恢复误分区、误格式化、误删除、误克隆、引导扇区(MBR、DBR)信息丢失、分区表信息丢失、BOOT扇区错误、病毒破坏、黑客攻击、PQMagic转换出错、分区逻辑错误、硬盘逻辑坏道、硬盘0磁道损坏、硬盘逻辑锁等。
硬盘硬件故障数据恢复硬盘物理坏道、BIOS不认盘、硬盘异响、硬盘电机故障、磁头烧坏、磁头老化、磁头芯片损坏、磁头偏移、电路板烧坏、外电路芯片击穿、接口断针等。硬盘固件故障数据恢复
硬盘固件故障数据恢复硬盘因固件缺失、固件损坏、固件区物理坏道、硬盘被加密等原因造成的硬盘无法正常启动情况下的数据恢复。
芯片类存储介质故障数据恢复 U盘、SSD固态硬盘、SD卡、CF卡、SIM卡、TF卡等各类芯片级存储介质的无法读取、误格式化、误删除、误克隆、病毒破坏、黑客攻击等。
磁盘阵列数据恢复 RAID0、RAID1、RAID0+1、RAID1+0、RAID5、RAID5+0、RAID5+1、RAID5+0+1、RAID5E、RAID5EE等类型磁盘阵列出现的系统不能启动、RAID信息破坏、重建失败、系统崩溃、RAID信息丢失、硬盘(单块或多块)掉线、RAID卡损坏、分区信息丢失、硬盘坏道(物理、逻辑)、磁盘顺序出错、动态磁盘数据库丢失或损坏等情况的数据恢复。
公司们的承诺: 1. 24小时免费数据恢复咨询 2. 数据恢复市区内免费上门取件 3. 数据恢复故障免费检测 4. 测后确定故障,再根据数据恢复难度综合报价 5. 数据恢复先备份,只对镜像进行操作,不对源盘操作,不破坏源盘数据 6. 数据恢复不成功不收费 7. 数据恢复公司对任何客户的数据进行保密 8. 根据客户要求签订数据保密协议 9. 数据恢复成功后免费提供2天数据备份
网友评论