账号被盗,盗号的方法是什么?
1. 感染
盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片、动画、视频里,然后诱骗用户点击。还有就是把木马绑定到一些程序中,尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。
2. 潜伏与激活
现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机木马都会被XP系统加载,比以前的木马通过修改注册表来启动加载高明多了。 木马被加载后就被激活了。现在的新型木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),木马随便找个进程都能躲藏进去。本文来自 http://bianceng.cn
3. 监视与窃取
木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。 多数木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。
4. 木马诈骗密保卡
对于绑了密保卡的用户,盗号者偷到了账号、密码还是没用。盗号者会怎么做呢?木马+骗术。 先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的密保卡随机密码,然后登录上来洗劫,等被踢下线的用户再登录上来,身上已经光溜溜的了(前后不到一分钟)。 再看木马, 以魔兽世界为例,说说盗号者是怎么把绑了密保卡的账号盗取的。 盗号者用盗到的账号、密码登录9C的账号管理中心,改密码,再选择换密保卡。换卡要先输入原密保卡的三组密码。于是盗号者对木马发出指令,这时 密保卡用户会在玩游戏时突然掉线(不关电信和9C的事,是木马搞的鬼),然后出现要求用户输入密保卡上的三组密码的提示,而这个输入密保卡密码的界面是木马程序弄出来的,不是游戏程序的,但是因为弄得跟真的一样,一般用户难分真假,而要求输入的三组密码正是……。 不明底细的用户,稀里糊涂地输入了密保卡密码,结果就是盗号者用他手上的密保卡替换绑定了这个账号,账号彻底易主。 但盗号者是不会亏本的,用密保卡绑定的账号,怎么也值点钱的,不值钱谁会去绑。
如何防盗号?
1、洁身自爱,不要受诱惑点击不明连接,不要访问那些杂七杂八的网站,不使用外挂。
2、杀毒软件+防火墙、密保卡仍然是必不可少,能大大降低你被盗号的机会。
3、提高警惕,以防被骗。现在很多网游都推出了密保卡,要警惕各种骗局,特别是要你密保卡随机密码的
IP地址是指什么?为什么人家用IP地址可以盗号?
这个其实没什么问题的,你输入IP和你自动获取IP安全性是一样的。
首先,盗号的所使用的技术是端到端,也就是说,如果你机器上没有可供使用的“端”,那盗号者无法联系到你的机器,也就没法儿盗号了;而另一种更高级的技术所使用的不是端到端,而是侦测你的IP及机器所打开端口,当机器连通“本地连接”后,这个IP就已经存在,除非你关机,否则,侦测不管你是手动还是自动获得的IP。
另外,你的本地连接慢也许不是IP的问题,能连能就说明IP起作用。而快慢不是由IP决定,而是由其它的逻辑关系决定的,比如你机器上有没有运行占带宽的程序,有没有木马组塞网络通道……当然,如果你可供使用的带宽有限,那你的修改是无济于事的。
建议你清理一些不用的插件,关闭可能占用带宽的程序(比如一些程序会自动更新的),这样会好一些呢?
黑客如何通过ip放病毒
每个人都有IP地址,你说的放病毒具体是什么意思呢?但我可以给你一个例子。
你可以扫描你局域网或外网的IP是否开启了135端口。具体入侵如下!!!
通过135端口入侵的方法如下:
1、通过135端口入侵,攻击者首先需要查找网络上存在135端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址,然后在“结束”文本框里填写好扫描结束的IP地址,在“扫描类型”选项中选择“所有端口定义”单选按钮,并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后,在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径,把里面有漏洞的IP整理下即可。
2、得到有漏洞后,我们还有一个功能强大的扫描工具,比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径,在连接共享$处选择“WMI扫描”,在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。
3、获得漏洞主机用户名以后,我们需要一个开启的工具,那就是Recton v2.5。好了,万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处,以及用户名和密码,不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM权限。
下一步就是为我们加了拥有管理员权限的用户,看看我杰作。最后我们可以上传一些远程性木马软件作为后门,比如灰鸽子,冰河等。在这里我就不在展示。我还是喜欢3389端口,那我就给他上传个开启3389的脚本,不过对于开启3389端口的工具网上还真的不少,比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样,就这么轻松得到了一台。是不是很过瘾啊。
知道IP就能盗号?
不是的 除非你运行了木马程序 只知道IP 还需要用扫描器扫描下你电脑是否有漏洞可以利用 如果有他就多了太肉鸡 你的号被盗很容易解释了
谁告诉我怎么用IP盗号
那要他的IP是固定不变的那种,还要他的电脑有漏洞让你入侵。不然,你只有想办法“吃”下你给他的木马,远程控制,监视他的键盘记录,这还需要有自己弄的免杀木马,不然很容易被发现。你被盗QQ应该是没有做好防范措施吧。
真的能够知道一个人的IP地址就能盗取她的百度ID账号吗
是的。QQ聊天:对方可以通过QQ知道你朋友的IP,然后。。通过IP。。利用一些软件。。对你朋友的电脑的端口进行扫描。。发现你朋友的电脑的端口没有禁掉。。所以通过其中的某一端口对你朋友的电脑植入木马或者利用软件进行远程控制。。等等。。然后再盗取你朋友的百度账号。。。那后话就不要说了。。。
IP就就相当于家的地址。。。端口就相当于家里的门、。。别人知道了地址。。然而家里的门又没有关好。。别人就很容易进入家里偷走想要的东西。。然后闪人。。
呵呵。。。这些都是小意思的东西。。有不懂可以追问。。。
盗号者是通过获取我的IP地址盗号的吗?
一般木马都会把账号、密码发给邮箱或者网址
你可以安装防火墙查看异常的网络连接
但是凭个人几乎不可能取得盗号人的IP地址