【基础篇】 【提高篇】 【安全篇】 【回封面】

 IRC安全问题的介绍
 对特洛伊木马的介绍和防范
 当你聊天的时候, 你的mirc突然报出"非法操作", 或者mirc死掉了(win95没事)
 当你聊天的时候突然死机了,尤其是你的屏幕变成蓝色.
 当你聊天的时候看到一大片字符,而且不停的开窗口,直到你断线了
 当你聊天时候突然与irc服务器断开了
 当你聊天时候网路速度, modem的灯一直表示busy, 你的网络速度越慢
 怎么样伪装IP,有什么用?
 可以建立个人防火墙来抵抗别人的攻击吗?
 为什么不可以随便接受陌生人的DCC CHAT和DCC FILE?
 如果我抵挡不住别人的攻击怎么办?

 IRC安全问题的介绍
  本篇你也需要认真了解,这样你可以避免不必要的麻烦,有这么一种可能,你在聊天的时候遭到
  了别人的攻击,你的机器就会产生莫名其妙的问题,比如死机,断线等等, 这里我给你提供几种
  方法,可以有效的防止别人的攻击.这里我只谈现象,不提名称.
回到索引区

 对特洛伊木马的介绍和防范
  特洛伊木马是一种非常恶毒的攻击手段, 如果你一不小心就会上了对方的圈套, 随后你的硬盘
  就基本上受到了对方的控制, 严重的情况下, 对方会格式化掉你的硬盘, 所以你要千万小心.
  特洛伊木马木马的传播途径:
    特洛伊木马木马经常隐藏成"ini", "exe", or "com"文件, 比如:"dmsetup.exe"(我最近在
    irc上就经常看到有人自动dcc dmsetup.exe, 这就是特洛伊木马, 小心上当!). 你很可
    能通过www, icq, irc下载或者收到这种文件, 在你运行它们的时候, 它们就感染了你的
    硬盘, 此时别人就可以通过软件远程控制你的硬盘了.
  防范办法:
    千万不要轻易接受别人的软件, 千万别随便下载个人竹叶上的软件, 不要把mirc的dcc设为
    自动接受. 甚至有些不是exe文件的东西都有可能是exe伪装的, 比如: big.jpg可能实际上是
    big.jpg.exe, 这样你运行的时候就受到了感染.
  清除特洛伊木马的最佳方法:
    100%保险的办法是格式化你的硬盘并且重新安装win95/98, 因为特洛伊木马多种多样, 你很可
    能清除不干净
  已知特洛伊木马的种类:
    script.ini (感染mirc5.3及以前的版本)
    winhelper.exe
    dmsetup.exe (有5种类型)
    Back Orifice (非常高级的一种特洛伊木马)
    MSchv32.exe (另外一种特洛伊木马)
回到索引区

 当你聊天的时候, 你的mirc突然报出"非法操作", 或者mirc死掉了
  这时很可能对方在利用老版本mirc的bug对你进行攻击, 本下载区下载mirc5.41就没事了.
回到索引区

 当你聊天的时候突然死机了, 尤其是你的屏幕变成蓝色.
  这时很可能对方在利用win95的tcp/ip的bug对你进行攻击, 这种攻击可以使你当时死机
  防御方法:本站下载区下载window95的补丁,运行后重新启动
回到索引区

 当你聊天的时候看到一大片字符,而且不停的开窗口,直到你断线了
  这时对方在利用irc的一些功能, 同时制造很多个bot, 不停的打开你的窗口, 最后让你的
  mirc"撑死", 防御方法: 你可以到本站下载区下载我所推荐的脚本mirc777.zip,安装后你
  就可以防御这种攻击了.
回到索引区

 当你聊天时候突然与irc服务器断开了.
  这时可能对方在给你或者irc服务器发射一种特殊的数据包, 这种数据包的功能是告诉你或
  者irc服务器"你连不到对方了", 使你或者irc服务器误认为你断开了, 从而自动断开你和
  irc服务器的连接. 你需要到本站下载区下载window95的补丁,更新你的winsock.不过这也
  可能不能解决问题. 这种攻击在没有防火墙的情况下是是无法防御的.不过你还可以在下载
  区下载icmp watch,有可能可以查出是谁干的(只能看到他的ip), 这样他就不能肆无忌惮的
  搞暗杀了.
回到索引区

 当你聊天时候网路速度, modem的灯一直表示busy, 你的网络速度越慢
  这时很可能对方在给你发射大量的特殊数据包, 让你的modeom阻塞, 这种数据包和上边的数据包
  是同一种, 但是发射的方式不同. 你需要到本站下载区下载icmp watch,有可能可以查出是谁干的
  (只能看到他的ip).

回到索引区

 怎么样伪装IP,有什么用?
  对方如果想攻击你,一般他需要知道你的真IP,如果你可以伪装你的IP,你就可以避免绝大多数的攻击.
  不过在某些IRC服务器上这种方法并不有效.方法如下:
  打开WIN95的"我的电脑"----打开"控制面板"---打开"网络"---查看有没有"标识"项
    如果有,将计算机名的内容改成127.0.0.1(你可以改称其它IP),然后按OK键,重新启动计算机
    如果没有,按"添加"键---按"用户端"---按"添加"---选择MICROSOFT网络用户,然后按OK键,
    然后按上边的方法改IP,重新启动计算机
回到索引区

 可以建立个人防火墙来抵抗别人的攻击吗?
  可以的,有一种个人防火墙可以对你起一定的保护作用,尤其针对突然断线的情况.请到下载区
  寻找cpcfw.exe下载
回到索引区

 为什么不可以随便接受陌生人的DCC CHAT和DCC FILE?
  因为当你接受了对方的DCC CHAT和DCC FILE时, 你就暴露了你的真IP, 如果对方知道了你的真IP,
  他就可以轻易的攻击你.另外陌生人的DCC FILE千万不要接收,否则你的机器都可能会被格式化了.
回到索引区

 如果我抵挡不住别人的攻击怎么办?
  你可以找IRC的管理员,让他帮助你(怎样寻找参看提高篇)
回到索引区