查看: 28915|回复: 849

宽带ADSL账户密码防止被盗用

[复制链接]
  • TA的每日心情
    无聊
    2015-12-19 19:15
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2015-11-19 19:10:08 | 显示全部楼层 |阅读模式

    目前,大多数ADSL宽带上网用户,为了上网的方便,在拨号软件或者ADSL Moden上保存自己的上网账号和密码。这存在很大的安全隐患,如果黑客盗取ADSL账号和密码,然后在网上购买Q币,就会造成受害者金钱的损失。那么黑客会如何盗取受害者的ADSL账号去购买Q币?我们应该如何防范呢?下面安全专家将教我们如何打赢ADSL账号密码保卫战vc2008.com


      远程操控获得Q币
      互联星空网站的开通,打破了网络付费的限制,从而允许大家利用自己的ADSL账号,支付包括购买腾讯Q币在内的各类活动的开销,为我们提供了方便。这也是为什么黑客喜欢通过肉鸡,来支付自己购买Q币时的开销。


      知己知彼方能百战百胜,我们先看看黑客是如何盗取ADSL账号密码的。这里我们假设已经有了一个中了灰鸽子木马的ADSL宽带上网电脑。
      小知识:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者,入侵者可任意操作。


      步骤1:打开灰鸽子客户端程序,在左边目录文件浏览处,展开自动上线的主机“加号”,会出现刚才运行服务端木马的主机IP。然后将其目标主机选中,单击上方“Telnet”功能图标,弹出“远程主机”命令窗体(图1),在常用的DOS命令文本处,输入Net Stop Sharedaccess的命令字符,敲击“回车”键,将远程主机的防火墙关闭。


      步骤2:既然目前已经没有网络介质阻碍本机与远程肉鸡的通讯,那么现在就可以随意传送工具到肉鸡,这里单击“上传”功能按钮,在出现的对话框中,找到事先为肉鸡准备的Hgzmm911工具,然后单击“确定”按钮,将它上传到肉鸡驱动器。
      小知识:Hgzmm911工具是一款ADSL破解工具,它体积小、猜解速度和成功率均比较高。但是该工具只能支持命令模式的操作平台,来执行破解程序的猜解功能。


      步骤3:随后刷新一下上传的目录,此时肉鸡驱动器就会“浮现”出传入的ADSL破解工具。然后在其软件上方单击“右键”按钮,选择“本地打开”选项中的“带参数运行”标签。弹出“带参数运行”对话框,输入该软件执行代码(图2),再单击“OK”按钮,灰鸽子操作界面的状态栏,会出现“远程打开成功”的提示信息,说明已经成功破解ADSL密码。


      步骤4:再次单击文件上面的“刷新”按钮,你会发现肉鸡的C盘符多出一个1.TXT文档,这也就是执行破解命令完毕后,将得到的ADSL密码信息存放的文档位置。然后在其文件上方单击“右键”按钮,选择“本地打开”选项,把里面的密码信息保存到本地,再选取“控制命令”标签,将Socks5服务开通,以便进入互联星空,使用相对应的ADSL账号和IP地址支付开销。


      小知识:当用户在互联星空网站上准备以获取的ADSL账号和密码购买Q币时,该站点会自动检查本机IP地址和所提交的ADSL拨号信息是否“吻合”。如果检查前后两者的信息相互符合,所要购买Q币的行为就会成功,反之失败,这也是为什么黑客要开通Socks5服务代理的重要原因。
    步骤5:顺“原路”返回到系统桌面,打开IE浏览器,然后单击“工具”菜单,选择下拉菜单中的Internet选项。弹出设置对话框,在其顶部位置处选择“连接”标签(图3),再单击右边“设置”按钮,如果想让IE使用代理浏览页面,勾选下方“代理服务器”复选框,把肉鸡刚刚开通Socks5服务的IP地址和端口输入到文本相关位置。单击“确定”按钮,确认使用代理服务器。


      步骤6:回到IE操作界面,在地址栏文本处输入http://vnet.qq.com/zx的网址信息,进入互联星空充取Q币的网站页面。然后在里面的“充值Q币”标签处,分别填入想要充取Q币的QQ号码和密码,以及充取Q币数量。

      输入完毕后,单击“立即充值”按钮,进入互联星空“消费卡”登录界面,如果获取的肉鸡是电信ADSL家庭上网用户,请单击上方“互联星空一点通”图标,会出现所要充值Q币的订购单据。这里把刚才保存在本地的肉鸡ADSL文档内容分别输入到订购单内,最后单击“确定”按钮即可出现充众陨功的提示信息(图4)。
      保护账号有妙招
      大家在了解了上述获得Q币的方法后,是不是对自己的ADSL账号产生了恐慌?担心哪天黑客会盗到自己的头上,下面就为大家讲解防范措施。
      防止ADSL路由器泄露密码


      一般ADSL调制解调器都有路由的功能,并且还会自动记录本机所拨号的上网账号信息。倘若这时路由器默认的密码没有改掉,能够任由远方主机通过23端口的路由渠道,登录到本地路由器,其后果也是不言而喻的。

      想要修改路由器的默认密码,首先要打开IE浏览器,在出现界面的地址栏处,输入192.168.1.1的IP地址,然后敲击“回车”键,进入“路由器”操作窗口。


      要修改路由器密码,选择最上面的“管理”标签,在出现的“密码”设置框内单击“铅笔”样式的图标按钮,弹出“用户配置”对话框,分别把原始密码、所要改动的新密码以及确认改动的新密码,填入到相应的文本标签内。操作完毕后,单击下方“提交”按钮,即可更改路由器连接密码。这样设置的强壮密码,就不会被黑客轻易破解,导致自己的ADSL账号密码泄露。


      防止拨号软件泄漏ADSL密码
      拨号软件是网络与本机连网的“桥梁”,其功能强大的记录设置,有时可能会把自己“出卖掉”所拨号上网的ADSL账户信息。这里为了防止拨号软件自行泄露密码,可按照以下操作“防患于未然”。


      打开上网拨号器,选择“连接到16900选项”标签,在弹出的“拨号”对话框内,把“为下面用户保存密码”复选框的钩去掉。然后单击右上角“关闭”按钮,拨号的记录功能,即可自动取消,不过考虑到最后能“高枕无忧”睡个安稳觉,还要将多余的拨号器删除掉,以免菜鸟们通过专业查看工具,窃取到ADSL账号信息
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-11-24 00:54:09 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-24 16:42:17 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-24 20:04:22 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-5-26 21:49
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    发表于 2015-11-24 22:58:58 | 显示全部楼层
    学习一下,支持楼主
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-11-25 01:39:50 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-25 06:18:24 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-25 13:39:12 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-25 15:45:46 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-25 16:16:15 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 00:26 , Processed in 0.024306 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部