本文目录一览:
最近有什么聊天软件比较火?
2016十大社交软件:
TOP1、微信
TOP2、QQ
TOP3、陌陌
TOP4、YY语音
NO5、遇见
TOP6、比邻
TOP7、来往
TOP8、易信
TOP9、派派
TOP10、IS语音
其实就看个人的喜好了
国外的加密聊天软件哪个好用?
国外还是比较多的,需要翻墙,如果说国内的话就‘好运吧’真是棒,用的时候也不用担心被其他人发现,可以快速伪装成背单词的软件,聊天遇紧急情况不用慌,翻转手机秒变单词界面。要输入密码切换进聊天空间,适合两个人的隐秘聊天软件,数据传输都是多重加密,除了单词还可以换成计算器,或者新闻的外壳,没有密码谁都进不到你的聊天空间
微信被新易信贷的人盗号了怎么注销或者冻结啊?
如果是实名认证并绑定了银行卡的微信号,可以直接取回来,或向官方举报。
但是如果没有实名也没有绑定银行卡,就建议放弃吧,直接注册一个新的微信号。
什么软件聊天最隐私安全?
1、百度Hi
百度Hi最多支持1000个好友,这个数字非常大,应该没人再喊“好友加满了”吧。亲身体验了一下百度Hi的视频和语音聊天功能。
2、阿里旺旺
是将原先的淘宝旺旺与阿里巴巴贸易通整合在一起的新品牌。是淘宝网和阿里巴巴为商人度身定做的免费网上商务沟通软件。
3、微信
在安卓微信5.1版中,用户如果安装了腾讯手机管家4.6版本,就可在微信端启用手机安全防护功能,可让微信以及其他手机应用避免恶意软件和病毒的侵扰,减低盗号风险,提高隐私安全。
4、易信
易信是一款当下最新最热的手机聊天软件,除支持发送高清语音、文字、图片外还具有免费短信、电话留言及丰富有趣的贴图表情。
5、商讯BB
商讯BB又名商讯宝贝、商讯宝宝、商讯贝贝,是重庆中商科技集团耗时3年半,投资数百万潜心研发的一款功能强大的web通讯软件,安全可靠,技术稳定等特性。
6、新浪UC
UC还提供聊天室、在线游戏、校友录、在线卡拉OK及其他娱乐服务等社区功能。UC即时通讯工具拥有约8,000万注册用户,同时在线用户数最高达到20万左右。
为什么我的网吧频繁掉线?
局域网俱乐部3号“人物”:ARP病毒
危险指数:★★★★★
发作诱因:中毒主机对整个局域网进行ARP欺骗,使局域网其他用户访问的正常Web网页均被嵌入恶意代码。
发作症状:ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页速度慢以及局域网连接时断时续的现象。一些ARP病毒还会通过ARP欺骗导致局域网中所有用户无论访问哪个网站,其页面均带毒的现象(被嵌入恶意代码)。
病毒自白:网络“时通时断”,又掉线了吧?“传奇”账号登录不上了吧?那就是我在捣鬼,我在局域网中运行ARP欺骗的木马程序(如传奇木马、QQ盗号软件等)。
由于局域网中是通过ARP协议来完成IP地址和MAC地址的转换的,我可以通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,向局域网内某一网段所有主机发送ARP欺骗数据包,谎称自己是这个网段的网关设备,让原本流向网关的流量改道流向我的主机,造成局域网内其他主机无法正常上网、反复掉线的现象。
我还能通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,下载多个恶性网游木马,如果局域网有用户在玩网络游戏,那么我就可以通过ARP欺骗伪造断线的假像,迫使用户重新登录网游服务器,这样我就可以趁机盗取用户的网络游戏账号及密码。严重的时候,我只用成功感染一台计算机,就可能导致整个局域网无法上网,甚至导致整个网络瘫痪。
编辑支招
“局域网俱乐部”里的病毒对系统的攻击,主要是利用了系统存在的高危漏洞和局域网普遍存在的系统默认共享和弱口令进行的。建议局域网计算机用户采取如下措施:
1.局域网管理人员首先要部署网络管理软件对整个局域网进行动态监控,一旦发现可疑流量或单个主机发出超出正常数量的连接请求,往往是蠕虫爆发或网络滥用的迹象。对于感染蠕虫病毒的主机,尽量做到“早发现,早隔离,早清除”。
2.安装并使用网络防火墙软件,并通过对139、445两个端口设置规则对蠕虫病毒进行拦截,同时打上相应的补丁程序。关闭默认共享,更改系统账户弱口令。
-----------------------------------------------------------------------------------------------------------------
网吧咨询(14)
(2007年4月9日 第14期)
我们网吧是双线接入,最近半个月来,网吧的机器老是掉线,外网内网全掉,临时解决办法是将网关切换一下就好了,但这种办法只是临时,掉线问题还是会陆续随机地在各个电脑中发生,请问这个问题该如何解决?
答:首先是要控制P2P软件的流量,P2P软件流量过大很可能拖延整个网吧的速度,甚至引起整个网吧掉线。所以最好安装一个可以控制P2P软件流量的软件,经常看看到底是谁占用了大量的带宽资源。此外,如果有ARP攻击的话,那么网吧掉线也是很平常的事情。如果有ARP攻击,你可以通过监控软件看到一台不停变换IP地址和网络名的机器,它是通过模仿其他电脑的IP地址和计算机名去攻击的,它的IP地址变成哪一台的,哪一台电脑就会掉线,所以我们得手动或者通过软件去关掉那台机子,这样就可以解决问题了。
----------------------------------------------------------------------------------------------------------
让局域网网络彻底瘫痪的ARP欺骗
(2007年10月29日 第43期)
在《电脑报》第41期中,我们介绍了支持AV终结者病毒肆虐的元凶——映像劫持技术。在上半年,还有另一类大名鼎鼎的恶性病毒——ARP病毒,与AV终结者大多针对个人搞破坏不同的是,ARP病毒不仅危害个人电脑,而且能导致整个局域网的网络瘫痪,危害更大,让众多学校、企业网管很是头痛,而能让ARP病毒如此猖狂的幕后黑手便是ARP欺骗。
帮助“确定主机身份”的ARP
我们先来了解一下ARP的概念。ARP(Address Resolution Protocol)也称地址解析协议,负责将局域网中32位IP地址映射为48位硬件地址(MAC地址)。因为局域网中的两台主机要相互直接通信,必须是A主机先向B主机发送包含IP地址信息的广播数据包(ARP请求),然后B主机再向A主机发送含有自身IP地址和MAC地址的数据包,A主机收到B主机的MAC地址后便建立数据连接,实现数据传输,这相当于一个身份核实的过程。当然,并不是说每次通信都需要身份核实,因为ARP缓存表可以简化这个过程。
安装了TCP/IP协议的局域网设备中有一张ARP缓存表,也叫本地ARP缓存,它保存着网内曾与本机通信过的其他主机的IP及MAC地址,且IP地址与MAC地址逐一对应,今后本机与其他主机通信时就会首先查询本地ARP缓存表,如果目标主机存在于表中,则使用表中的MAC地址发送数据。
那么,如果目标主机不在缓存表中会怎么样呢?比如本机想与192.168.0.7通信,但缓存表中并无此机MAC地址,这时本机便向全网发送广播询问谁的IP是192.168.0.7,通常情况下其他主机接收到此广播后都会保持沉默,只有192.168.0.7会作出回应并向本机返回它的MAC地址,随后本机重写ARP缓存,即将192.168.0.7的MAC地址写入本地ARP缓存表,下次访问192.168.0.7时无须向全网广播,直接向其发送数据。
正常情况下B机访问Internet的链路如箭头所示
ARP为何成为病毒利用目标
从前面我们可以了解到ARP缓存表的作用便是提高网络效率减少数据延迟。然而,ARP缓存表存在易信任性,即对发来的ARP数据包正确与否不做审查。当主机接收到被刻意编制的,将IP地址指向错误的MAC地址的ARP数据包,主机会不加审查地将其中的记录加入ARP缓存表。这样,当主机下次访问此IP时,就将根据这个虚假的记录,将数据发送到记录中所对应的“错误的MAC地址”,而真正使用这个IP的目标主机,则收不到数据,这就是ARP欺骗。
局域网内的主机要与外网进行通信,必须经过局域网与外网之间连通的节点——网关。由于存在这个“主机必须与之通信的理由”,将网关的IP地址与错误的MAC地址对应,就成了大部分ARP欺骗行为所选择的做法。
利用网关的IP地址进行的ARP欺骗,其危险之处在于,攻击者可以借此控制用户主机的网络数据流向,即可以指定用户主机向哪一个MAC地址发送数据,比如:
1.指向一个无效的MAC地址
这使得用户主机发送的网络数据“石沉大海”,发出去的信息无法得到回应。访问网关的失败,将导致用户没有办法与外网进行通信。
2.指向攻击者设置好的MAC地址
这种做法会让用户主机发送的网络数据传到了原本不应该传输的地方。MAC地址所对应的主机,将接收到原本应该被发到网关的网络数据。如果收到数据的主机直接丢弃数据,结果就是被欺骗主机得不到回应,不能正常上网。
而如果收到数据的主机,对数据内容进行分析处理,就可能从中得到被欺骗主机用户的隐私信息比如账号、密码,这种行为危害性更大。当然,此时被欺骗主机并非一定得不到回应。因为接收到数据的“伪网关”可以选择充当起“真网关”的替代者,成为数据的中转站,为用户向“真网关”呼叫,用户仍可以收到“真网关”经由“伪网关”传来的回应数据。
C机实施ARP欺骗攻击后,B机访问Internet的链路被改变,此时B机和网关的通信对C机"透明"
提示:无论是哪种情况,用户与外网之间的数据通信内容,对“伪网关”来说是“透明”的,“伪网关”既可以查看被欺骗主机的出站数据的内容,也可以对“真网关”传来的数据进行修改处理,然后把修改处理后的数据传回给被欺骗主机。
阻断网络只是ARP病毒的危害之一
了解了ARP欺骗的特点,我们再来看看ARP病毒。需要注意的是,“ARP病毒”不是一个病毒,而是“一群”病毒,我们把所有具有ARP欺骗行为的病毒统称为“ARP病毒”。ARP病毒的大面积爆发,曾让很多网管叫苦不迭,不过它的危害并不仅仅是阻断网络,让我们来看看它究竟有哪些危害。
提示:对于某一个具体的病毒而言,ARP欺骗只是它的一个行为和手段,永远是为了达到其目的而设置的。使用ARP欺骗的病毒,可以是盗号木马,也可以是蠕虫病毒。
1.阻止其他用户上网,造成局域网网络瘫痪
将ARP欺骗包指向不能提供数据传输服务的,无效的MAC地址;或指向中毒的主机,但中毒主机不为用户向“真网关”传递数据。这将导致局域网全网掉线,其他主机无法访问网络。
2.盗取用户隐私数据,特别是各种账号密码
将ARP欺骗包指向中毒主机的MAC地址,则局域网中被欺骗主机会将数据传送给中毒主机。中毒主机系统中的病毒,可以通过嗅探这些数据的内容,进行包括破译密文等处理,从而得到包括网络游戏、网络银行账号密码在内的各种信息,直接或间接威胁到用户的隐私和财产安全。这样的病毒明显具有木马的性质,换句话说,盗号木马可以采用这样的方式,得到用户的账号密码。
3.修改网关回传数据,并插入恶意代码
一位安全业界人士说过:“ARP欺骗造成的局域网上网断线,只是表面现象。更深层的危害在于,ARP欺骗造成了网络数据的违规‘出站’和‘回传’(即被欺骗主机将数据传到了原本不应该被信任的目标——编者注)。攻击者因此可以利用‘回传’给他的数据,作出进一步危害用户安全的行为,包括利用数据中的信息,发动有针对性的‘进站’攻击(即向被欺骗主机发送带有恶意攻击性代码的数据——编者注)。”
将ARP欺骗包指向中毒主机的MAC地址,中毒主机接收到被欺骗主机传来的信息,并充当“伪网关”,在被欺骗主机与“真网关”之间进行数据交互。然而,“伪网关”得到由“真网关”传来的数据后,在将数据传回给被欺骗主机的过程中,在其中加插了恶意代码。不知情的被欺骗主机接收了数据,主机系统中的应用程序执行了包括恶意代码在内的内容,就直接导致用户的计算机安全遭到破坏。
提示:现实的情况是,病毒往往会在传给用户的HTTP网页数据中,加入指向恶意网页的代码。当这部分代码指向的网页内容被执行后,通常会利用系统或第三方软件的漏洞下载执行病毒程序。网页恶意代码已经成为大部分病毒“原始流行”的起始点和大规模传播的途径之一,而利用ARP欺骗手段,加插网页恶意代码的做法,则更是使得传播速度以几何级数增加。
未中毒的电脑也逃脱不了危险
有ARP欺骗的病毒,不仅危害中毒主机本身的安全,还通过ARP欺骗行为,进而危害整个局域网内所有用户的安全。相比之下,局域网中未中毒的其他主机,所受到的影响,有时甚至超过中毒主机本身所受到的危害,因而在该病毒造成的危害和损失中居于主要地位,这是ARP病毒的重要特点。
大家可能会认为,病毒不感染我的计算机,就不会获取我的隐私信息。ARP病毒颠覆了这个固有观念。与一般木马不同,利用局域网中的一台中毒主机,ARP病毒只须传送给其他主机一个ARP欺骗数据包,就可以等待用户将数据传送给中毒主机,通过对这些数据进行分析处理,得到用户的账户密码等隐私信息。只要中毒主机同样执行“伪网关”功能,使得用户与“真网关”之间的数据传递由直接变为间接,用户仍将可以访问网络,而完全意识不到危险的存在。
大家也可能认为,只要保持良好的上网习惯,只访问安全有保证的正规网站,网页恶意代码就会远离自己。ARP病毒再次告诉你,当病毒接管了你的网页,原本安全的内容,也将变得不安全。被欺骗主机的用户将会碰到这样的窘境,连接大部分网页,杀毒软件都会报毒,而其他同样上这些网页的用户却没有出现问题。
原本只是个别安全薄弱的网站被挂恶意代码,只有用户连接这些网站才会被影响,而现在ARP病毒却把"偶然"变成了"经常",使恶意代码覆盖面大大提高,使用户防不胜防。
ARP病毒的应对之策
ARP欺骗只是ARP病毒的一种行为和表现,病毒本身的性质可能千差万别,并不是一类家族性病毒的变种集合。如果笼统地提出“ARP病毒怎么杀”,就无法对症下药解决问题。
避免电脑本身感染ARP病毒的方法,和预防其他病毒的方法并没有什么区别,仍然应从修补软件漏洞,加强安全防护,养成良好的上网习惯入手。同样的,在中毒主机中查杀ARP病毒的方法,与查杀其他病毒也没有明显的不同,需要从病毒加载和感染系统的机理入手,而不是只盯住“ARP”这个特性。
相比之下,局域网中其他主机,如何避免被中毒主机的ARP欺骗所影响,就显得愈加重要。然而正如上面所说,网络协议本身并没有对ARP包的正确性进行判断。这迫使用户和安全厂商必须要给系统额外加上一道对ARP包的判断工序。
目前已有一些防ARP欺骗工具供用户挑选,一些安全软件厂商也在自己的防火墙产品中集成了防ARP欺骗功能。无论基于何种判断方法和原理,所要达到的目的,都是让系统只将正确的ARP包的内容写入ARP缓存,而将错误的包丢弃掉。面对ARP病毒愈演愈烈的情况,用户在选择网络安全软件的时候,有必要将其防ARP欺骗的性能作为选择的标准之一。
编后:ARP病毒的危害,可以说是遍及整个局域网。目前ARP病毒已经对众多高校和企业的局域网造成严重影响,因此从局域网中主机受到ARP欺骗攻击,到发现中毒主机并进行清除病毒的处理,局域网的网管,需要在这其中扮演积极的角色,如果反应和处理不及时,病毒造成的影响和损失会更大。而对于用户来说,一旦发现自己受到ARP欺骗攻击的影响,在做好防护措施,避免由于违规的“回传”数据而导致的“进站”攻击的同时,应该尽快联系网管协调处理。而一旦确认自己的电脑被感染了ARP病毒,更应该配合网管,自觉进行查杀病毒的处理。
------------------------------------------------------------------------------------------------------------
PS:以上内容引自电脑报