电脑和网络使用安全小知识

电脑和网络使用安全小知识

最近络续有朋友的电脑中毒或电子邮箱被盗。所以匆匆整理一些小知识与朋友们分享如下。

美国联邦商务委员会有一些比较正规的电脑网络安全常识。

下面这个链接是关于电脑安全的:

http://www.consumer.ftc.gov/articles/0009-computer-security

 

下面是关于Phishing Phishing email的:

http://www.consumer.ftc.gov/articles/0003-phishing

Phishing 的定义是:

Phishing is the act of attempting to acquire information such as usernames, passwords, and credit card details (and sometimes, indirectly, money) by masquerading as a trustworthy entity in an electronic communication.

 

下面是关于Spam email的:

http://www.consumer.ftc.gov/articles/0038-spam

Spam 的定义是:

Spam is the use of electronic messaging systems to send unsolicited bulk messages, especially advertising, indiscriminately. While the most widely recognized form of spam is e-mail spam, the term is applied to similar abuses in other media.

 

读了下面这两个链接对于最近发生的一起Yahoo email遭到大面积攻击Hacked和劫持Hijiacked的事件比较详细地解释,你就会对这样的事情比较了解了:

http://news.yahoo.com/why-yahoo-mail-accounts-being-hijacked-004126309.html

http://www.hotforsecurity.com/blog/yahoo-accounts-hijacked-via-xss-type-attack-5172.html

 

下面我向读者提供几个我平日里积累的防范措施:

1,          一定要安装至少一个有效的扫毒软件。现在免费的已经非常好,不必花钱买扫毒软件。

-         微软的Windows Security Essentials: http://windows.microsoft.com/en-us/windows/security-essentials-download

-         Avira, 我比较喜欢到cnet 的网站去下载这个软件,因为这是一个比较干净clean的软件包,比较少些乱七八糟打包在一起的东西。(注意:请点击那个绿色的下载键,不要被任何其他下载链接所迷惑   http://download.cnet.com/Avira-Free-Antivirus-2013/3000-2239_4-10322935.html

 

2,          一定要安装一个有效的扫间谍软件的软件。比较常用的有:

- Malwarebytes,同上,我比较喜欢到cnet 的网站去下载这个软件,因为这是一个比较干净clean的软件包,比较少些乱七八糟打包在一起的东西。(注意:请点击那个绿色的下载键,不要被任何其他下载链接所迷惑    http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

 

3 一旦电脑中毒,那个时候你再用现有的扫毒软件,恐怕已经迟了。你可以用以下几个步骤去毒:

-         先在正常启动情况下扫毒。如果能清除,那就皆大欢喜了。如果不能清除,请用下一步。

-         启动电脑进入save mode,然后用现有扫毒软件扫毒。如果还是不行,那么请用下一步。

-         启动电脑进入save mode,然后进入系统恢复。把系统恢复到病毒发生的前一天,应该可以将病毒清除。(其工作原理是这样的:因为病毒修改了许多系统文件。而系统恢复就是把中毒以前的系统文件从系统备份中恢复出来,于是也就把病毒篡改了的系统文件都给改了回来。这样也就达到了扫毒目的。)

-         有的病毒非常歹毒,不但首先会破坏扫毒软件,还会破坏系统恢复功能。那个时候,你还有一条出路:

-         把中毒硬盘取出机箱(在用手触碰硬盘之前一定要注意把你自己的双手接触裸露金属表面来放静电。)通过一个USB转接器把这个硬盘接到另一台没有病毒的电脑上,用那台电脑里的扫毒软件来清除病毒。因为这个时候,中毒硬盘里的系统文件是在相对静止状态,所以有不少病毒也处在不活跃状态,比较容易被清除。一般来说,至少要扫描两至三遍,才能确保无毒。假如这样还不行。

-         那么你就只有最后一条路:硬盘格式化,全部重装系统和所有软件。

希望朋友们的电脑远离病毒,电子邮箱也远离被劫持和攻击。欢迎咨询和研讨!

 

逸宽于孑孓盧

4/23/2013

羁旅达城

 

DUMARTINI 发表评论于
回复sunzi888的评论:

逸宽,赶紧把密码换了啊!

听说他们只需要三样东西就能做很多坏事:IP 邮箱和密码
sunzi888 发表评论于
大家请看,说道曹操,曹操就到。

本人刚刚收到一个来自paypal@e.paypal.com 的广告邮件“Congratulations! A special credit offer just for you”

我谷歌了一下:e.paypal.com. 果然不出所料,是一个phising scam:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059

顺手抓一个反面教材给众位瞧瞧哈!

晚安!

逸宽
sunzi888 发表评论于
谢谢本家光临!

yahoo遭到的真的是非常复杂和高明的攻击加挟持。我估计那样受害面积就比较大了。。。

小规模的可能是这样的:
比如我的电子邮箱的通讯录里有两百个联系人的信箱地址,对吧?一旦我的邮箱或通讯录被攻破,那么我的那两百个联系人可能人人都会收到一封 phishing 电子邮件。通常见到的是那种“我在加勒比海渡假,中途遭偷盗,现在身无分文,赶快给我汇钱来解救我。。。”。

所以,我只要看到可疑邮件进来,一律删除,毫不留情。千万千万不能点击莫名其妙的电子邮件里面的莫名其妙的链接!!!

Happy Computing! Happy Blogging!

逸宽
DUMARTINI 发表评论于
看了yahoo被攻击那个就知道其可怕了。看来还不是自己的错。网站设计有漏洞啊!
DUMARTINI 发表评论于
我说文盲。。或者说是瞎子。。。其中就有我啊!~~~~

今天可以笑了。昨天还笑不出来@

DUMARTINI 发表评论于
科普好文!

我觉得及大部分使用者都是(网络)文盲。。或者说是瞎子。。。

再提再说再告诫要当心还是中招。

如果只是SPAM倒也简单,见可疑就删除,换密码,留意邮箱使用信息,就是最怕盗取了个人资料去干坏事。。。

老天,保佑我们安生一会儿吧。生活已经够麻烦的了

谢谢逸宽!
登录后才可评论.