技術交流：請上網的同修小心木馬

關於法輪功

大陸消息

時事評論

海外消息

真相資料

按日瀏覽

訂閱明慧

下載中心

明慧網網絡突破工具支持表

“虛擬PC”使系統更安全

針對強制實名上網問題的建議

致海外學員：電腦的基本安全設置和使用（2003年10月8日更新）

明慧網站一覽表及聯繫方法

首頁 > 技術參考 > 網絡突破

技術交流：請上網的同修小心木馬

打印版本

【明慧網二零零四年十月十日】

關於《近期破網工具的升級和使用經驗》的錯誤使用方法

請上網的同修小心木馬

對“2004年9月6日注意清除網絡防火牆中的歷史信息”一文的補充

諾頓2004特警（防火牆）與無界軟件的不兼容問題

關於《近期破網工具的升級和使用經驗》的錯誤使用方法

文中關於動網通軟件的需要澄清以下事實：

“設置IE局域網代理”是通過代理直接上海外網站，與動態網服務器無關，和multiproxy幾乎完全相同。所以沒法做加密。以後版本可以加個警告窗口。

編註：根據動態網的反饋，《近期破網工具的升級和使用經驗》已做更新。

請上網的同修小心木馬

同修們寫了很多關於上網安全的文章，但我發現同修們對木馬的危害重視程度還不夠。最近看了一些關於黑客技術和網絡安全方面的文章，常看到某電腦雜誌的編輯用黑客工具做實驗，輕易的就侵入了同事們的電腦，很容易就掌握了同事電腦裏的資料。而且現在的木馬也很厲害，偽裝後的木馬防火牆識別不了，能穿過防火牆。有些木馬連木馬剋星也查不出來，有的木馬還具備反查殺防病毒軟件的功能。許多電腦高手不留心也會中招。

看到網上有同修因上網被網特監控而導致被抓，我想可能是使用破網軟件被邪惡注意了，破網軟件常人用的也很多，而且在數量上學員只是其中一小部份。而且破網軟件都是實時加密的，網特可能知道你用了破網軟件，但不知道你上了甚麼網站，所以可能會在你的電腦裏下上木馬，通過木馬了解你在幹甚麼。它可能要監控一段時間，掌握了確鑿證據後再動手。現在的木馬可以監控你的鍵盤使用記錄，對你的電腦屏幕定時截取圖像，保存在一個文件夾中然後通過網絡傳出去，還可以通過網絡遠程操控你的電腦，像操縱自己的電腦一樣。

要想在你的電腦中植入木馬，首先要掃描你的系統看有沒有漏洞，或破解你的帳戶密碼等，需要一個過程。所以我們要做的是增加它植入木馬的難度。首先新裝的系統要打好補丁，你電腦上所有的帳戶都要設上密碼，而且密碼要複雜一些，因為網特可以用其它沒設密碼的帳戶來登錄你的電腦，把所有帳戶的名稱都改掉，這也會增加破解難度。再裝上防火牆，防火牆即使擋不住木馬，應該也會增加植入的難度。瀏覽器和防火牆安全設置設置好，然後用ghost做一個備份，備份到另一個分區，最好每次上網前都用這個備份覆蓋一下你的系統，這樣每次上網都是一個乾淨的系統，即使你的系統被下了木馬它也起不了作用。而且我們所用的資料最好放在移動硬盤裏，或是加密盤裏。新學上網的學員注意用破網軟件上網時時間不要過長，也不要太頻繁。有的文章還介紹如何關閉一些不必要的端口和禁止一些不必要的協議與服務也會增強系統的安全性。

ghost的使用方法很簡單，很多電腦書裏都有介紹，不過要在DOS模式下進行，創建 MS DOS啟動盤的方法是在winXP下我的電腦裏鼠標右鍵點A盤，彈出的項目裏有創建MS DOS啟動盤這一項。

另外邪惡在通向國外的網絡出口設了一個分光鏡，我想它可能是想破譯我們上傳的文件，通過破譯的文件來確定上網的IP，以試圖破壞上網點。我想我們上傳的文件最好用PGP再加密一下，這樣就安全多了。

當然我們做甚麼都要以學好法，保持正念為基礎的。

我也是一個學上網不久的學員，有些問題還不太懂，以前會用電腦，但不會上網。以上是個人的一些見解，有不當之處請同修指點。

對“2004年9月6日注意清除網絡防火牆中的歷史信息”一文的補充

文/大陸大法弟子

我使用過norton和ZA 兩種防火牆，在實踐中發現，這兩種防火牆都存在使用後手動清理上網信息的問題，先整理如下：

norton防火牆需要手工清除的地方：

1、個人防火牆：打開個人防火牆的“配置”選項，點擊“程序”選項卡，在“手動程序控制”的列表中可以看到涉及訪問網絡的程序名稱，把鼠標指向應用程序的名稱（不要點擊），過1秒鐘，就在鼠標指針右下方顯示出這個程序所在的位置（就是路徑）和文件名，通過這個提示，可以很容易的判斷哪些是我們使用過的破網軟件，另外需要注意的就是，雖然在應用程序裏面顯示的是破網軟件修改過後的新名字，但是這個程序對應的圖標仍然是破網軟件本身的圖標，熟悉的一眼就可以看出來。因此，為了徹底清除這些上網痕跡，可以單擊選中這個破網軟件的記錄，然後點擊“刪除”按鈕，然後一路按確定，這樣就把這條記錄刪除了。等下次再次使用破網軟件的時候，norton防火牆會再次詢問你是否放行這個軟件，再次表示同意就可以了。

2、norton AntiVirus 中的活動日誌：
安裝norton防火牆的時候一般都同時安裝了norton AntiVirus，在norton AntiVirus 中找到活動日誌的圖標，點擊右側的“查看報告”按鈕，打開日誌查看器，在左邊可以看到許多分類內容，我是一個個的都看一遍，只要有內容的統統刪除。實踐證明，並沒有影響以後的使用。

zonealarm需要手工清除的地方：

1、在zonealarm的program control的program中有所有上網軟件的相關記錄，開始的時候，我把所有的程序名稱全部選中刪除，結果後來再上網出了許多問題，後來實踐中發現，只把有關破網軟件的記錄一一清除，就可以來，清除辦法：用鼠標點擊Programs下面的程序名稱，在下面Entry Detail的框裏面就會顯示出有關這個程序的許多信息，在File name中會顯示出這個程序文件的位置（路徑）和文件名稱，通過這裏可以判斷哪個是曾經使用過的破網軟件。找到這個記錄後，點擊鼠標右鍵盤，選擇“Remove"，然後再點擊”確定“，就可以刪除這條記錄了。

2、在zonealarm的program control的components也有相應的上網記錄，清除的辦法跟1相同，這裏不在多寫了。

3、以前同修在相關文章中提過，這裏再強調一下，在zonealarm的Alerts&Logs（警告和日誌）中有Event Logging（事件日誌）和Program Logging（程序日誌）兩個地方，安裝的時候默認是打開的，c:\winnt\internet\目錄中有ZA的日誌記錄，都是Zalog開頭的，如果有的話，請注意清除，清除完成後，在Alerts&Logs（警告和日誌）中把Event Logging（事件日誌）和Program Logging（程序日誌）兩個地方的選項中都選擇“off"(關閉），這樣就把za的日誌記錄功能給關了。保險起見，經常到c:\winnt\internet\去看看有沒有甚麼需要刪除的日誌記錄文件。這裏強調一下，刪除日誌文件最好使用清道夫軟件，先把這些日誌文件刪除到“回收站”裏面，最後運行一下清道夫就可以安全刪除了。

另外同修在9月11日“簡單隱藏破網軟件的使用痕跡”中提到的方法實際使用中並不可取，簡單的修改名字不能解決根本問題，在上述兩個防火牆的相應記錄中都能完整的記錄破網軟件的位置，很容易區分出來，徹底的解決辦法就是把這條日誌記錄刪除。

以上只是我對防火牆使用的一點粗淺認識，由於非計算機專業人員，不知道用norton和za的刪除日誌的功能所刪除的日誌是普通的刪除還是像清道夫那樣的擦除，估計可能是前者，因此我認為刪除日誌的最好辦法是把日誌文件找到，用清道夫來擦除。但是，我一直沒有找到norton防火牆存放上網日誌的文件位置及名稱，請有經驗的同修指教。

其實技術只是常人中的手段，我們只是加以利用，最重要的還是我們正念正行，用強大的正念清醒、理智的對待這些問題，

諾頓2004特警（防火牆）與無界軟件的不兼容問題

一、在使用無界6.3.1版時，我發現一個情況請大家使用時注意。我是XP系統，裝的是諾頓2004特警（防火牆），我發現有好一段時間，無界軟件都不能用。不知是為甚麼，最近我把諾頓2004特警（防火牆）關掉後，一下就好了，而且速度非常快。所以我現在使用ZA防火牆了。請有這樣問題的同修試試。

二、可是我用的是英文的ZA防火牆，想用金山快譯幫助，但金山快譯2005就是翻譯不了，翻譯其他軟件都很好用。請問：怎樣才能翻譯ZA防火牆？（用2005詞霸也不好使。我不想用中文版的ZA）

	推薦給朋友
	意見和建議

近期破網工具的升級和使用經驗 2004年10月08日
對於《使用無界6.2和ccproxy二級代理功能》一文的反饋 2004年09月25日
使用無界6.2和ccproxy二級代理功能，實現安全上網 2004年09月24日
對“簡單隱藏破網軟件的使用痕跡”一文的反饋 2004年09月13日
關於用網頁投稿的問題 2004年09月11日
注意清除網絡防火牆中的歷史信息 2004年09月06日
使用無界瀏覽6將普通電子郵箱變成全程加密郵箱 2004年09月04日
用無界6.2瀏覽時出現亂碼的糾正技巧 2004年08月29日
利用代理軟件組合實現“動態”二級代理 2004年08月19日
技術交流：請用GPRS上網卡上網的同修注意技術交流等 2004年08月06日