【基础篇】 【提高篇】 【安全篇】


■ IRC安全问题的介绍
■ 对特洛伊木马的介绍和防范
■ 当你聊天的时候, 你的mirc突然报出"非法操作", 或者mirc死掉了(win95没事)
■ 当你聊天的时候突然死机了,尤其是你的屏幕变成蓝色.
■ 当你聊天的时候看到一大片字符,而且不停的开窗口,直到你断线了
■ 当你聊天时候突然与irc服务器断开了
■ 当你聊天时候网路速度, modem的灯一直表示busy, 你的网络速度越慢
■ 怎么样伪装IP,有什么用?
■ 可以建立个人防火墙来抵抗别人的攻击吗?
■ 为什么不可以随便接受陌生人的DCC CHAT和DCC FILE?
■ 如果我抵挡不住别人的攻击怎么办?


■ IRC安全问题的介绍
  本篇你也需要认真了解,这样你可以避免不必要的麻烦,有这么一种可能,你在聊天的时候遭到
  了别人的攻击,你的机器就会产生莫名其妙的问题,比如死机,断线等等, 这里我给你提供几种
  方法,可以有效的防止别人的攻击.这里我只谈现象,不提名称.
回到索引区


■ 对特洛伊木马的介绍和防范
  特洛伊木马是一种非常恶毒的攻击手段, 如果你一不小心就会上了对方的圈套, 随后你的硬盘
  就基本上受到了对方的控制, 严重的情况下, 对方会格式化掉你的硬盘, 所以你要千万小心.
  特洛伊木马木马的传播途径:
    特洛伊木马木马经常隐藏成"ini", "exe", or "com"文件, 比如:"dmsetup.exe"(我最近在
    irc上就经常看到有人自动dcc dmsetup.exe, 这就是特洛伊木马, 小心上当!). 你很可
    能通过www, icq, irc下载或者收到这种文件, 在你运行它们的时候, 它们就感染了你的
    硬盘, 此时别人就可以通过软件远程控制你的硬盘了.
  防范办法:
    千万不要轻易接受别人的软件, 千万别随便下载个人竹叶上的软件, 不要把mirc的dcc设为
    自动接受. 甚至有些不是exe文件的东西都有可能是exe伪装的, 比如: big.jpg可能实际上是
    big.jpg.exe, 这样你运行的时候就受到了感染.
  清除特洛伊木马的最佳方法:
    100%保险的办法是格式化你的硬盘并且重新安装win95/98, 因为特洛伊木马多种多样, 你很可
    能清除不干净
  已知特洛伊木马的种类:
    script.ini (感染mirc5.3及以前的版本)
    winhelper.exe
    dmsetup.exe (有5种类型)
    Back Orifice (非常高级的一种特洛伊木马)
    MSchv32.exe (另外一种特洛伊木马)
回到索引区


■ 当你聊天的时候, 你的mirc突然报出"非法操作", 或者mirc死掉了
  这时很可能对方在利用老版本mirc的bug对你进行攻击, 本下载区下载mirc5.41就没事了.
回到索引区


■ 当你聊天的时候突然死机了, 尤其是你的屏幕变成蓝色.
  这时很可能对方在利用win95的tcp/ip的bug对你进行攻击, 这种攻击可以使你当时死机
  防御方法:本站下载区下载window95的补丁,运行后重新启动
回到索引区


■ 当你聊天的时候看到一大片字符,而且不停的开窗口,直到你断线了
  这时对方在利用irc的一些功能, 同时制造很多个bot, 不停的打开你的窗口, 最后让你的
  mirc"撑死", 防御方法: 你可以到本站下载区下载我所推荐的脚本mirc777.zip,安装后你
  就可以防御这种攻击了.
回到索引区


■ 当你聊天时候突然与irc服务器断开了.
  这时可能对方在给你或者irc服务器发射一种特殊的数据包, 这种数据包的功能是告诉你或
  者irc服务器"你连不到对方了", 使你或者irc服务器误认为你断开了, 从而自动断开你和
  irc服务器的连接. 你需要到本站下载区下载window95的补丁,更新你的winsock.不过这也
  可能不能解决问题. 这种攻击在没有防火墙的情况下是是无法防御的.不过你还可以在下载
  区下载icmp watch,有可能可以查出是谁干的(只能看到他的ip), 这样他就不能肆无忌惮的
  搞暗杀了.
回到索引区


■ 当你聊天时候网路速度, modem的灯一直表示busy, 你的网络速度越慢
  这时很可能对方在给你发射大量的特殊数据包, 让你的modeom阻塞, 这种数据包和上边的数据包
  是同一种, 但是发射的方式不同. 你需要到本站下载区下载icmp watch,有可能可以查出是谁干的
  (只能看到他的ip).

回到索引区


■ 怎么样伪装IP,有什么用?
  对方如果想攻击你,一般他需要知道你的真IP,如果你可以伪装你的IP,你就可以避免绝大多数的攻击.
  不过在某些IRC服务器上这种方法并不有效.方法如下:
  打开WIN95的"我的电脑"----打开"控制面板"---打开"网络"---查看有没有"标识"项
    如果有,将计算机名的内容改成127.0.0.1(你可以改称其它IP),然后按OK键,重新启动计算机
    如果没有,按"添加"键---按"用户端"---按"添加"---选择MICROSOFT网络用户,然后按OK键,
    然后按上边的方法改IP,重新启动计算机
回到索引区


■ 可以建立个人防火墙来抵抗别人的攻击吗?
  可以的,有一种个人防火墙可以对你起一定的保护作用,尤其针对突然断线的情况.请到下载区
  寻找cpcfw.exe下载
回到索引区


■ 为什么不可以随便接受陌生人的DCC CHAT和DCC FILE?
  因为当你接受了对方的DCC CHAT和DCC FILE时, 你就暴露了你的真IP, 如果对方知道了你的真IP,
  他就可以轻易的攻击你.另外陌生人的DCC FILE千万不要接收,否则你的机器都可能会被格式化了.
回到索引区


■ 如果我抵挡不住别人的攻击怎么办?
  你可以找IRC的管理员,让他帮助你(怎样寻找参看提高篇)
回到索引区