谨慎对待邮件中的附件和网页链接 如何防范和检查木马病毒? & Skype 泄露你的IP地址和地理位置
谨慎对待邮件中的附件和网页链接 如何防范和检查木马病毒?
即便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。每到纪念日和发生大的公共事 件,网狗就会进行欺诈。
所以不要轻易打开陌生人或朋友在网上发给你的网址,需要仔细鉴别其是否可靠无欺诈恶意内容。即便是亲朋发给你的,也可能他自己上当了,或者中毒了 是木马在自动扩散恶意网址。
对邮件、即时通(QQ, MS Messenger, Yahoo Messenger, Skype, GTalk 等等) 中收到的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。推荐在链接地址上按鼠标右键拷倍链接地址,然后将该地址贴入文本编辑器 (比如 notepad 记事本)仔细查看完整URL地址是否有欺诈,并输入在线网页查毒网站进行安全检查:
可将得到的网址填入谷歌搜索框做一下搜索,看谷歌网站和别人如何评价。如果有已知的恶意网页内容,谷歌搜索会在结果里提醒你。其次也可以将可疑网 址填入如下网页安全扫描网站检查:
- https://www.virustotal.com/#url
- http://siteinspector.comodo.com/online_scan
- http://www.avgthreatlabs.com
- http://www.avg.com.au/resources/web-page-scanner/
- http://scanurl.net/
- http://online.drweb.com/?url=1
- http://vms.drweb.com/online/
在邮件中收到附件,更需要谨慎不要轻易打开。建议上传到在线多引擎查毒网站作检查,如:
- http://virustotal.com (采用40种杀毒软件联合扫描检查)
- http://www.virscan.org/
- http://virusscan.jotti.org/en
- http://www.threatexpert.com/filescan.aspx
- http://www.online-armor.com/cloudscan.php
- http://online.us.drweb.com/
- http://www.drweb-online.com/en/virustest.html
- http://vms.drweb.com/online/
其中前三个比较好。需注意,已经发现木马附件实例,用上述多引擎查毒网站也不报告异常,但其实内含木马。所以,查毒网站报告无毒,依然可能有漏报 的木马病毒,必须保持谨慎。应该设置 Microsoft Office Word, Powerpoint, Excel, Adobe Acrobat Reader, Adobe Acrobat, Foxit Reader 等支持脚本的软件,禁止宏命令和 JavaScript 脚本,防止恶意代码。
Microsoft Office 中设置方法请参考 https://www.google.com/buzz/104802289453542970648/Tfvhqvoi1hY/
其次,有些特殊的翻墙软件如无界可能会被某些杀毒引擎误报为可疑,需要确认从可靠的原网站直接下载,并校验 MD5/SHA1,PGP 数字签名或者程序文件本身的数字签名,防止假冒的木马嵌入。
参考:
- 谨慎对待邮件中的附件和网页链接 http://lihlii.posterous.com/19499934
- 如何检查一个网页是否有病毒等恶意代码 http://www.antihacksecurity.com/scan-a-website-for-virus-malware
来源:http://lihlii.posterous.com/127659160
========
Skype 泄露你的IP地址和地理位置
> @feng37 据说Skype要漏你的位置 http://skype-ip-finder.tk/
这个网站使得查在线 skype 用户的IP地址极为便利,不需要什么技术知识就可以做到了。但这个查询还不够强,是只能查在线用户地址的,但如果带一个存档功能,就可以积累很多用户的位 置历史信息了,那就对隐私的威胁更大了。
Skype 是 P2P 协议类型软件,不用代理就会泄露 IP 地址。即使没有这个网站,在和对方联系时,用 tcpview 软件查看 skype 所连接的对方IP 地址往往也可判断对方 IP 地址,除非双方都没有外部端口,经过第三方节点接力。
用代理隐藏 Skype 的 IP 地址时需要注意, 经过测试发现,skype 设置选项中的代理可能不起作用!它会先尝试直接连接,不成功才会使用你所设置的代理。所以应当用 freecap 设置好本机加密代理入口地址,将 skype 放入 freecap 中运行。[8]
gmail chat 如果不传送文件或者语音对话,不会泄露 IP 地址。
- Skype 对话记录怎么删除? http://lihlii.blogspot.com/2011/12/skype.html
- Skype 涉及隐私的数据文件 安全问题参考资料
http://lihlii.posterous.com/skype-952
https://plus.google.com/111763901051622023220/posts/DJeAbJj5kdd - 网狗无处不在 skype 聊天安全指南
- skype 聊天安全指南 如何鉴别网狗
https://www.google.com/buzz/changsimeng/QSVPTpzQRaA/
https://www.google.com/buzz/changsimeng/1QpbkvsPkwX/
https://www.google.com/buzz/changsimeng/awwTeecMAee/ - 利用聊天历史记录取证/抓人 https://www.google.com/buzz/williamlone/RJi3JLdh5Gd/
- 网络安全指南 一个好的密码策略 http://lihlii.blogspot.com/2011/12/blog-post_5002.html
- 查询 Skype 帐号的 IP 地址相关技术参考
http://news.ycombinator.com/item?id=3899829
https://github.com/zhovner/Skype-iplookup/
http://skype-open-source.blogspot.de/2012/04/skype-user-ip-address-disclosure.html
How To Get Someone’s IP Through Skype - 立里:网狗无处不 在 skype 聊天安全指南 1/2 https://profiles.google.com/111763901051622023220/buzz/1QpbkvsPkwX
========
Skype 泄露你的IP地址和地理位置 如何检测 Skype 隐身多重登录的安全问题
Skype 泄露你的IP地址和地理位置 http://skype-ip-finder.tk/ 这个网站使得查在线 Skype 用户的IP极为便利 http://goo.gl/fb/8fhz0
这个网站的好处是提醒人们注意 skype 隐私安全问题,以及方便检查隐身多重登录的安全问题[1]-[3],即自己的 skype 帐号被人窃取密码后隐身登录窃听。经过测试,如果同时有多个地址登录,也会显示出来的。
因为病毒木马欺诈横行网络,所以在 Skype 等即时通软件接受文件传送前,最好通过语音对话确认对方真实身份。即便是自己熟悉信任的朋友,他也可能因为误判而上当,向你推荐有木马病毒的文档、软件 等。因此即便自己熟悉信任的亲朋通过 email, Skype 等即时通发来的文件,也必须上传到 http://virustotal.com 做病毒扫描检查为妥。且注意,少数并非木马病毒的文件也会被 virustotal 误判为恶意或可疑病毒木马,而有些经过改造的木马也可能通过检测而报告无毒。所以经过检测的文件,依然需要谨慎打开。
参考:
- 关于Skype 隐身多重登录的安全问题,请参考: 网狗无处不在 skype 聊天安全指南 1/2
https://profiles.google.com/111763901051622023220/buzz/1QpbkvsPkwX
http://lihlii.posterous.com/skype#002 - Skype 对话记录怎么删除? http://lihlii.blogspot.com/2011/12/skype.html
- 一个发现 Skype “影子登录”的方法 http://lihlii.posterous.com/87285130
- Skype 泄露你的IP地址和地理位置 http://lihlii.blogspot.com/2012/04/skype-ip.html
VIP人士要注意的,对于常人知道一点就行了.
博主,您转这被发神经的家伙的神经文是对igfw的侮辱
邮件发送地址可以随意伪装,当初发明email的人没考虑安全问题呀
可能是邮箱地址很像,邮箱显示名、签名之类的一样吧。我知道手机号可以伪造,至于伪装邮箱地址没有见过。