小心：QQ就这样被盗

2008-12-31

　　可能最近越来越多的人，发现自己QQ号码经常出现异常情况，有的甚至被盗。告诉你吧，这是因为你的号码已经被黑客光顾!!

　　

　　　　据我知道的两个骇客头目，他们每天光顾的号码高达2000万之多。但是黑客一般只对自己有用的号码下手。下面列举几类：

　　第一，有QQ币，游戏币的。他们会将里面的Q币兑换成游戏币，然后利用双开外挂都转到他们自己的号码上。大家会问，为什么这样做呢?因为单独Q币是不能赠送的，而游戏币则可以转的。他们将转来的游戏币那到市场上卖，一般就是300块=1000万。他们少数时候也会将Q币以赠送的方式帮别人买道具。

　　第二，QQ号。他们的软件可以查出密保和等级。如果发现，6，7，8位的而等级又很高的。他们就下手改掉密码。而其他的没有什么价值的号码，他们都不动。等着你充Q币再下手。说一下盗Q币，QQ号码的过程吧他们首先有头目通过木马程序搜索号码和密码,然后以万为单位装在"信封"里。"信封"是里面装有大家号码和密码信息的文本。下面的人就将文本用叫*QQ,$QQ,#QQ,的几个软件扫出里面包含有游戏币，Q币，以及无保的QQ号。他们一般会在12点以后将里面的币通过同花顺转到自己的号码上。因为如果在白天容易碰车。如果有的用户已经登陆了，那他们就没办法了。据我所知他们一天盗得的QQ币共大约150万个。数目之大让人吃惊。

　　下面是具体操作流程:

　　盗QQ号和,Q币的程序!!!

　　第一,通过木马和其他$$获取大家QQ号码和密码,然后放在一个"信封里"作为一个文本

　　第二,将这些号码文本输入一个叫做$QQ的软件点击查询查完有会输出有Q币的号码和密码(后面的数字表示Q币的数目)

　　第三步就是将你的Q币兑换成游戏币,然后利用同花顺外挂,将你的游戏币输给固定的号码,这样基本就算盗币成功了

　　第四步是查询有效的号码(包括6,7,8无保靓号,太阳号)他们用%QQ软件件也是将文本输入,并且设置好输出号码的属性(如果等级积分,密码,是否绑定等)他们将查出来的而且值钱的号码改密,这样号码就被盗了.但是如果不是太阳,又不是什么靓号他们就懒得改你的,而是将这些信封包存起来，过几天再查一次,因为在这么多用户中肯定有很多人还会继续充值的。

　　

　　介绍大家几个保护的措施:

　　第一,要定期对电脑杀毒,杀毒软件推荐使用卡巴斯基,再配合另外一个杀毒软件捆绑使用.因为他们所设置的木马可以破坏很多杀毒软件的数据库,使软件在杀毒的时候查不出,木马的存在这也就是为什么很多在公司上班,在家里上网的GG,JJ,也逃不脱被盗的命运的原因

　　第二，QQ密码最好在第一位，或者最后一位加一个空格。因为他们在转币的时候都是将你密码复制到密码框里，如果你加一个空格，他们就误以为你已经改了密码。或者输入密码的时候例如密码是123456.你可以在输入最后两位的时候先输入6,再退会一个输入5,这样他们记录就会是123465

　　第三，Q币最好设置最低消费额。那样也没有办法转的.在你用的时候再修改消费限额

　　第四，游戏币一定要存起来。每次游戏的时候不要带太多的币。

　　第五,就是如果号码出现异常的时候不要大意,一定要马上修改及时修改密码,因为这个时候你的号码和密码已经暴露了,之所以没出现什么损失,是因为你的号码本身不是靓号,太阳号,也没有Q币,一旦你充了Q币,马上就会被盗的.第六,万一号码被盗,不要第一时间去申诉,而是首先要对电脑杀毒,或者在申诉过程中输入邮箱密码的时候同样采取输入QQ密码的方式,因为他们新编辑出的木马可以查邮箱以及密码的,如果你的邮箱被他们拿到,那么你的密保资料肯定就会被修改,这样申诉的可能性也不大了

　　以上为转帖内容，也不知道别人发过没，我以共享原则发帖，现在我给出一下我的个人建议：

　　

　　个人建议：

　　

　　1.把电脑的漏洞和软件漏洞都补上

　　2.一般只浏览出名的网站，别浏览小网站，以免中毒和马。qq里陌生人发来的信息如：美女照片压缩文件·网址等一概不理会，千万不要切忌切忌

　　3.安装防火墙

　　4.在网吧上网注意：电脑最好重启后在上，可能电脑在先前被安装了木马，QQ很容易被盗。（注：网吧都安装了还原软件或者还原卡等，重启一下，开始电脑存储的资料都被删除了，就不用担心有木马了）

　　5.关闭不必要的端口（针对个人用户而言）：

　　关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp. 具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

　　下面介绍如何在WinXP/2000/2003下关闭这些网络端口:

　　【推荐】经典方法：

　　方法简单关闭的端口又全：本人提供一个关闭端口的程序（网络收集）：我上传到了网络硬盘，要的话自己去下载：

　　名称为：关闭木马端口程序

　　下载地址：http://www.800disk.net/?mk101

　　使用说明：解压后：点击ipsec程序·按任意键·会出现：自定义端口，推荐高级用户使用请输入N千万别输入y（要不然可能出现打开网页非常缓慢。）·在任意键就ok了。

　　关于出现一下提示错误：

　　出现如下错误：

　　Error converting policy: 0x2

　　Error converting policy: 0x5

　　Error converting policy: 0x5

　　那是因为如果原版的信息不存在或者首次安装.就会出现以下错误!

　　如果运行了程序，后来又不想关闭这些端口，你可以在本地安全策略里把ipsec直接删除即可。如图：

　　[url=http://image2.360doc.com/DownloadImg/2009/1/5/14381_2268700_2.jpg][/url]

　　

　　方法一：使用防火墙：以瑞星防火墙为例：

　　启动软件·点击详细设置·端口开关·添加·填上你要关闭的危险端口就ok。容易吧。

　　[url=http://image2.360doc.com/DownloadImg/2009/1/5/14381_2268700_3.jpg][/url]

　　方法二（不使用任何软件）：

　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在名称和描述上都填一下，如下图：在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

　　

　　

　　第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

　　

　　第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，

　　

　　

　　第四步，在“新规则属性”对话框中，选择“IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，在常规填上如下图，然后点击“确定”按钮。

　　

　　第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框;最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

　　

　　就ok了

　　你现在你的电脑安全多了

　　

　　有人发小纸条告诉我：

　　1.关于：已指派,但"IPSEC服务"服务不在运行状态! ：

　　解决方法：在运行中输入"services.msc"进入服务窗口.找这个"IPSEC Services"服务是否有开启.如没有开启的话,请开启它.启动类型设为自动.

　　2.关于：设置一个禁止后第二个就没办法禁止了，就是说只能指派一个

　　解决方法：

　　对于其他端口关闭方法：

　　在关闭135的端口基础上：双击它

　　[url=http://image2.360doc.com/DownloadImg/2009/1/5/14381_2268700_11.jpg][/url]

　　出现:

　　[url=http://image2.360doc.com/DownloadImg/2009/1/5/14381_2268700_12.jpg][/url]

　　点击添加·在点击添加

　　方法同关闭135端口一样。（从2到4步骤）

　　接着在继续添加你要关闭的其他端口，（点击添加·在点击添加....同上）

　　端口添加完了，在指派这一个135端口（这个名称你可以自己改成其他的），就ok了，全都指派了

　　总的意思就是把要关闭的端口添加到一个ip列表里。

　　附：一些端口介绍

　　

　　135端口：

　　

　　135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

　　

　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

　　137端口：

　　137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

　　操作建议：建议关闭该端口。

　　139端口：

　　139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

　　

　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

　　

　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

　　143端口：

　　

　　143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。

　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。

　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

　　161端口：

　　

　　161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。

　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。

　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。

　　操作建议：建议关闭该端口。

　　443端口：

　　

　　443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。

　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁

　　

　　

原帖地址:http://baike.360.cn/3346301/7830212.html