肉雞有什麼毛病_大眾科普網

肉雞有什麼毛病

肉雞

什麼是電腦“肉雞”

   所謂電腦肉雞，就是擁有管理權限的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的服務器，一般所說的肉雞是一台開了3389端口的win2k系統的服務器,所以3389端口沒必要開時關上最好。

要登陸肉雞，必須知道3個參數：遠程電腦的ip、用戶名、密碼。

說到肉雞，就要講到遠程控制。遠程控制軟件例如灰鴿子、上興等。還有有些遠程控制軟件需要在肉雞上掛馬。

肉雞不是吃的那種，是中了木馬，或者留了後門，可以被遠程操控的機器，現在許多人把有webshell權限的機器也叫肉雞。

如何避免自己的電腦成為“肉雞”

1.關閉高危端口：

  第一步，點擊“開始”菜單/設置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“ip安全策略，在本地計算機”，在右邊窗格的空白位置右擊鼠標，彈出快捷菜單，選擇“創建ip安全策略”，於是彈出一個向導。在向導中點擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認相應規則”左邊的鉤去掉，點擊“完成”按鈕就創建了一個新的ip安全策略。

  第二步，右擊該ip安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉，然後單擊“添加”按鈕添加新的規則，隨後彈出“新規則屬性”對話框，在畫面上點擊“添加”按鈕，彈出ip篩選器列表窗口；在列表中，首先把“使用添加向導”左邊的鉤去掉，然後再點擊右邊的“添加”按鈕添加新的篩選器。

  第三步，進入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何ip地址”，目標地址選“我的ip地址”；點擊“協議”選項卡，在“選擇協議類型”的下拉列表中選擇“tcp”，然後在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕（如左圖），這樣就添加了一個屏蔽tcp135（rpc）端口的篩選器，它可以防止外界通過135端口連上你的電腦。
  點擊“確定”後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加tcp137、139、445、593端口和udp135、139、445端口，為它們建立相應的篩選器。
  重復以上步驟添加tcp1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的篩選器，最後點擊“確定”按鈕。

  第四步，在“新規則屬性”對話框中，選擇“新ip篩選器列表”，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉，點擊“添加”按鈕，添加“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然後點擊“確定”按鈕。

  第五步,進入“新規則屬性”對話框，點擊“新篩選器操作”，
  其左邊的圓圈會加了一個點，表示已經激活，點擊“關閉”按鈕，關閉對話框；最後回到“新ip安全策略屬性”對話框，在“新的ip篩選器列表”左邊打鉤，按“確定”按鈕關閉對話框。在“本地安全策略”窗口，用鼠標右擊新添加的ip安全策略，然後選擇“指派”。

  重新啟動後，電腦中上述網絡端口就被關閉了，病毒和黑客再也不能連上這些端口，從而保護了你的電腦。

2.及時打補丁即升級殺毒軟件

  肉雞捕獵者一般都是用“灰鴿子”病毒操控你的電腦，建議用灰鴿子專殺軟件殺除病毒。

所謂電腦肉雞，就是擁有管理權限的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的服務器，一般所說的肉雞是一台開了3389端口的win2k系統的服務器,所以3389端口沒必要開時關上最好。
肉雞一般被黑客以0.08、0.1元到30元不等價格出售。
要登陸肉雞，必須知道3個參數：遠程電腦的ip、用戶名、密碼。
說到肉雞，就要講到遠程控制。遠程控制軟件例如灰鴿子、上興等。
肉雞不是吃的那種，是中了木馬，或者留了後門，可以被遠程操控的機器，現在許多人把有webshell權限的機器也叫肉雞。
誰都不希望自己的電腦被他人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞(機)一名由此而來。
[編輯本段]
如何檢測自己是否成為肉雞
注意以下幾種基本的情況：
1：qq、msn的異常登錄提醒（系統提示上一次的登錄ip不符）
2：網絡游戲登錄時發現裝備丟失或與上次下線時的位置不符，甚至用正確的密碼無法登錄。
3：有時會突然發現你的鼠標不聽使喚，在你不動鼠標的時候，鼠標也會移動，並且還會點擊有關按鈕進行操作。
4：正常上網時，突然感覺很慢，硬盤燈在閃爍，就像你平時在copy文件。
5：當你准備使用攝像頭時，系統提示，該設備正在使用中。
6：在你沒有使用網絡資源時，你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態，你還會發現屏幕右下角的網卡圖標在閃。
7：服務列隊中出可疑程服務。
8：寬帶連接的用戶在硬件打開後未連接時收到不正常數據包。（可能有程序後台連接）
9：防火牆失去對一些端口的控制。
10：上網過程中計算機重啟。
11：有些程序如殺毒軟件防火牆卸載時出現閃屏（卸載界面一閃而過，然後報告完成。）
12：一些用戶信任並經常使用的程序（qq`殺毒）卸載後。目錄文仍然存在，刪除後自動生成。
13：電腦運行過程中或者開機的時候彈出莫名其妙的對話框
以上現象，基本是主觀感覺，並不十分准確，但需要提醒您注意。
14：還可以通過cmd下輸入netstat-an查看是否有可疑端口等
接下來，我們可以借助一些軟件來觀察網絡活動情況，以檢查系統是否被入侵。
1.注意檢查防火牆軟件的工作狀態
比如金山網镖。在網絡狀態頁，會顯示當前正在活動的網絡連接，仔細查看相關連接。如果發現自己根本沒有使用的軟件在連接到遠程計算機，就要小心了。
2.推薦使用tcpview，可以非常清晰的查看當前網絡的活動狀態。
一般的木馬連接，是可以通過這個工具查看到結果的。
這裡說一般的木馬連接，是區別於某些精心構造的rootkit木馬采用更高明的隱藏技術，不易被發現的情況。
3.使用金山清理專家進行在線診斷，特別注意全面診斷的進程項
清理專家會對每一項進行安全評估，當遇到未知項時，需要特別小心。
4.清理專家百寶箱的進程管理器
可以查找可疑文件，幫你簡單的檢查危險程序所在。
[編輯本段]
如何避免自己的電腦成為“肉雞”
1.關閉高危端口：
第一步，點擊“開始”菜單/設置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“ip安全策略，在本地計算機”，在右邊窗格的空白位置右擊鼠標，彈出快捷菜單，選擇“創建ip安全策略”，於是彈出一個向導。在向導中點擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認相應規則”左邊的鉤去掉，點擊“完成”按鈕就創建了一個新的ip安全策略。
第二步，右擊該ip安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉，然後單擊“添加”按鈕添加新的規則，隨後彈出“新規則屬性”對話框，在畫面上點擊“添加”按鈕，彈出ip篩選器列表窗口；在列表中，首先把“使用添加向導”左邊的鉤去掉，然後再點擊右邊的“添加”按鈕添加新的篩選器。
第三步，進入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何ip地址”，目標地址選“我的ip地址”；點擊“協議”選項卡，在“選擇協議類型”的下拉列表中選擇“tcp”，然後在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕（如左圖），這樣就添加了一個屏蔽tcp135（rpc）端口的篩選器，它可以防止外界通過135端口連上你的電腦。
點擊“確定”後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加tcp137、139、445、593端口和udp135、139、445端口，為它們建立相應的篩選器。
重復以上步驟添加tcp1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的篩選器，最後點擊“確定”按鈕。
第四步，在“新規則屬性”對話框中，選擇“新ip篩選器列表”，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉，點擊“添加”按鈕，添加“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然後點擊“確定”按鈕。
第五步,進入“新規則屬性”對話框，點擊“新篩選器操作”，
其左邊的圓圈會加了一個點，表示已經激活，點擊“關閉”按鈕，關閉對話框；最後回到“新ip安全策略屬性”對話框，在“新的ip篩選器列表”左邊打鉤，按“確定”按鈕關閉對話框。在“本地安全策略”窗口，用鼠標右擊新添加的ip安全策略，然後選擇“指派”。
重新啟動後，電腦中上述網絡端口就被關閉了，病毒和黑客再也不能連上這些端口，從而保護了你的電腦。
2.及時打補丁即升級殺毒軟件

肉雞捕獵者一般都是用“灰鴿子”病毒操控你的電腦，建議用灰鴿子專殺軟件殺除病毒。
3.經常檢查系統
經常檢查自己計算機上的殺毒軟件，防火牆的目錄，服務，注冊表等相關項。
黑客經常利用用戶對它們的信任將木馬隱藏或植入這些程序。
警惕出現在這些目錄裡的系統屬性的dll。（可能被用來dll劫持）
警惕出現在磁盤根的pagefile.sys.(該文件本是虛擬頁面交換文件。也可被用來隱藏文件。要檢查系統的頁面文件的盤符是否和它們對應)
4.盜版windowsxp存在巨大風險
如果你的操作系統是其它技術人員安裝，或者有可能是盜版xp，比如電腦裝機商的**版本，蕃茄花園xp，雨木林風xp，龍卷風xp等。這樣的系統，很多是無人值守安裝的。安裝步驟非常簡單，你把光盤放進電腦，出去喝茶，回來就可能發現系統已經安裝完畢。
這樣的系統，最大的缺陷在哪兒呢？再明白不過，這種系統的管理員口令是空的，並且自動登錄。也就是說，任何人都可以嘗試用空口令登錄你的系統，距離對於互聯網來說，根本不是障礙。
5.小心使用移動存儲設備
在互聯網發展起來之前，病毒的傳播是依賴於軟磁盤的，其後讓位於網絡。現在，公眾越來越頻繁的使用移動存儲設備（移動硬盤、u盤、數碼存儲卡）傳遞文件，這些移動存儲設備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為[1][2][3]u盤病毒或auto病毒。意思是插入u盤這個動作，就能讓病毒從一個u盤傳播到另一台電腦。
6.安全上網
成為肉雞很重要的原因之一是浏覽不安全的網站，區分什麼網站安全，什麼網站不安全，這對普通用戶來說，是很困難的。並且還存在原來正常的網站被入侵植入木馬的可能性，也有被arp攻擊之後，訪問任何網頁都下載木馬的風險。
上網下載木馬的機會總是有的，誰都無法避免，只能減輕這種風險。
浏

[1] [2] 下一页