關於新近的email攻擊的信息通報
【明慧網2003年10月23日】最近幾天(10/15/2003開始),它們有針對性的發送另外一種攻擊手段。目前已知的是,模仿我們熟悉的發信人,用我們常用的話語,比如:「用多種多樣的形式講清真象效果好」等話語,然後貼一個明慧報導等。而新的內容要麼是嵌入 HTML的語言(裏面就相當於去訪問一個網站),要麼是讓用戶去點擊一個網站(已經知道的有國內的山東等地的,它們特製的網站)。
點擊的後果是甚麼呢?就是下載一個程序(這個是IE本身的漏洞,如果沒有最新的補丁的話,就不行)到你的機器上,而這個程序可能就是專門針對我們製作的木馬。最壞的情況,可能就是報告這個機器的情況到國內,並且把這個機器的遠程控制權給國內。
需要採取的手段:
1.務必更新到最近的windows的更新,微軟剛剛公布了最近的7個漏洞。並設置成每天自動更新Windows。設置方法見https: //www.minghui.org/mh/articles/2003/7/3/53262.html
2.安裝可靠的防病毒軟件並自動更新病毒定義,設成至少每週更新一次。
3.安裝防火牆。軟件防火牆是必須的。我們推薦的是ZoneAlarm,可在https://zonelabs.com/download/ 下載,免費版本就可以了。安裝及設置方法見https: //www.minghui.org/mh/articles/2001/4/4/9633.html (有些過時了,但菜單內容基本沒變。)
4. IE瀏覽器及相關的Outlook Express/Outlook郵件軟體有較多安全隱患。如果你不希望自己計算機裏的信息被黑客獲取,建議放棄IE以及放棄Outlook Express/Outlook。可以使用Mozilla(https://www.mozilla.org/)或Netsape(https://netscape.com/) 來瀏覽網頁,收發email。對於可靠的網站(例如大法網站)可以用IE訪問。
5. 對於有可疑的信息或者網站,或者下載提示,不知道的一概禁止。Email有疑問的,一概刪除。一般來說,除非你確知內容,不要隨便打開郵件附件。如有必要,可以和郵件上的發信人聯繫。不明白的可以向技術支持的同修請教。
點擊的後果是甚麼呢?就是下載一個程序(這個是IE本身的漏洞,如果沒有最新的補丁的話,就不行)到你的機器上,而這個程序可能就是專門針對我們製作的木馬。最壞的情況,可能就是報告這個機器的情況到國內,並且把這個機器的遠程控制權給國內。
需要採取的手段:
1.務必更新到最近的windows的更新,微軟剛剛公布了最近的7個漏洞。並設置成每天自動更新Windows。設置方法見https: //www.minghui.org/mh/articles/2003/7/3/53262.html
2.安裝可靠的防病毒軟件並自動更新病毒定義,設成至少每週更新一次。
3.安裝防火牆。軟件防火牆是必須的。我們推薦的是ZoneAlarm,可在https://zonelabs.com/download/ 下載,免費版本就可以了。安裝及設置方法見https: //www.minghui.org/mh/articles/2001/4/4/9633.html (有些過時了,但菜單內容基本沒變。)
4. IE瀏覽器及相關的Outlook Express/Outlook郵件軟體有較多安全隱患。如果你不希望自己計算機裏的信息被黑客獲取,建議放棄IE以及放棄Outlook Express/Outlook。可以使用Mozilla(https://www.mozilla.org/)或Netsape(https://netscape.com/) 來瀏覽網頁,收發email。對於可靠的網站(例如大法網站)可以用IE訪問。
5. 對於有可疑的信息或者網站,或者下載提示,不知道的一概禁止。Email有疑問的,一概刪除。一般來說,除非你確知內容,不要隨便打開郵件附件。如有必要,可以和郵件上的發信人聯繫。不明白的可以向技術支持的同修請教。
(c)2024 明慧網版權所有。
English Version: http://www.clearwisdom.net/emh/articles/2003/11/2/41895.html
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
