谨慎对待邮件中的附件和网页链接 如何防范和检查木马病毒? & Skype 泄露你的IP地址和地理位置

2012年5月7日 | 分类: 乱七八糟 | 标签: , , ,

谨慎对待邮件中的附件和网页链接 如何防范和检查木马病毒?

即便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。每到纪念日和发生大的公共事 件,网狗就会进行欺诈。
所以不要轻易打开陌生人或朋友在网上发给你的网址,需要仔细鉴别其是否可靠无欺诈恶意内容。即便是亲朋发给你的,也可能他自己上当了,或者中毒了 是木马在自动扩散恶意网址。

对邮件、即时通(QQ, MS Messenger, Yahoo Messenger, Skype, GTalk 等等) 中收到的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。推荐在链接地址上按鼠标右键拷倍链接地址,然后将该地址贴入文本编辑器 (比如 notepad 记事本)仔细查看完整URL地址是否有欺诈,并输入在线网页查毒网站进行安全检查:

可将得到的网址填入谷歌搜索框做一下搜索,看谷歌网站和别人如何评价。如果有已知的恶意网页内容,谷歌搜索会在结果里提醒你。其次也可以将可疑网 址填入如下网页安全扫描网站检查:

  1. https://www.virustotal.com/#url
  2. http://siteinspector.comodo.com/online_scan
  3. http://www.avgthreatlabs.com
  4. http://www.avg.com.au/resources/web-page-scanner/
  5. http://scanurl.net/
  6. http://online.drweb.com/?url=1
  7. http://vms.drweb.com/online/

在邮件中收到附件,更需要谨慎不要轻易打开。建议上传到在线多引擎查毒网站作检查,如:

  1. http://virustotal.com (采用40种杀毒软件联合扫描检查)
  2. http://www.virscan.org/
  3. http://virusscan.jotti.org/en
  4. http://www.threatexpert.com/filescan.aspx
  5. http://www.online-armor.com/cloudscan.php
  6. http://online.us.drweb.com/
  7. http://www.drweb-online.com/en/virustest.html
  8. http://vms.drweb.com/online/

其中前三个比较好。需注意,已经发现木马附件实例,用上述多引擎查毒网站也不报告异常,但其实内含木马。所以,查毒网站报告无毒,依然可能有漏报 的木马病毒,必须保持谨慎。应该设置 Microsoft Office Word, Powerpoint, Excel, Adobe Acrobat Reader, Adobe Acrobat, Foxit Reader 等支持脚本的软件,禁止宏命令和 JavaScript 脚本,防止恶意代码。
Microsoft Office 中设置方法请参考 https://www.google.com/buzz/104802289453542970648/Tfvhqvoi1hY/

其次,有些特殊的翻墙软件如无界可能会被某些杀毒引擎误报为可疑,需要确认从可靠的原网站直接下载,并校验 MD5/SHA1,PGP 数字签名或者程序文件本身的数字签名,防止假冒的木马嵌入。
参考:

  1. 谨慎对待邮件中的附件和网页链接 http://lihlii.posterous.com/19499934
  2. 如何检查一个网页是否有病毒等恶意代码 http://www.antihacksecurity.com/scan-a-website-for-virus-malware

来源http://lihlii.posterous.com/127659160

========

Skype 泄露你的IP地址和地理位置

> @feng37 据说Skype要漏你的位置 http://skype-ip-finder.tk/

这个网站使得查在线 skype 用户的IP地址极为便利,不需要什么技术知识就可以做到了。但这个查询还不够强,是只能查在线用户地址的,但如果带一个存档功能,就可以积累很多用户的位 置历史信息了,那就对隐私的威胁更大了。

Skype 是 P2P 协议类型软件,不用代理就会泄露 IP 地址。即使没有这个网站,在和对方联系时,用 tcpview 软件查看 skype 所连接的对方IP 地址往往也可判断对方 IP 地址,除非双方都没有外部端口,经过第三方节点接力。

用代理隐藏 Skype 的 IP 地址时需要注意, 经过测试发现,skype 设置选项中的代理可能不起作用!它会先尝试直接连接,不成功才会使用你所设置的代理。所以应当用 freecap 设置好本机加密代理入口地址,将 skype 放入 freecap 中运行。[8]

gmail chat 如果不传送文件或者语音对话,不会泄露 IP 地址。

 


  1. Skype 对话记录怎么删除? http://lihlii.blogspot.com/2011/12/skype.html
  2. Skype 涉及隐私的数据文件 安全问题参考资料
    http://lihlii.posterous.com/skype-952

    https://plus.google.com/111763901051622023220/posts/DJeAbJj5kdd
  3. 网狗无处不在 skype 聊天安全指南

    1. https://profiles.google.com/111763901051622023220/posts/1QpbkvsPkwX
    2. https://profiles.google.com/111763901051622023220/buzz/awwTeecMAee
  4. skype 聊天安全指南 如何鉴别网狗
    https://www.google.com/buzz/changsimeng/QSVPTpzQRaA/

    https://www.google.com/buzz/changsimeng/1QpbkvsPkwX/

    https://www.google.com/buzz/changsimeng/awwTeecMAee/
  5. 利用聊天历史记录取证/抓人 https://www.google.com/buzz/williamlone/RJi3JLdh5Gd/
  6. 网络安全指南 一个好的密码策略 http://lihlii.blogspot.com/2011/12/blog-post_5002.html
  7. 查询 Skype 帐号的 IP 地址相关技术参考
    http://news.ycombinator.com/item?id=3899829

    https://github.com/zhovner/Skype-iplookup/

    http://skype-open-source.blogspot.de/2012/04/skype-user-ip-address-disclosure.html

    How To Get Someone’s IP Through Skype
  8. 立里:网狗无处不 在 skype 聊天安全指南 1/2 https://profiles.google.com/111763901051622023220/buzz/1QpbkvsPkwX

来源http://lihlii.posterous.com/skype-ip?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+posterous%2Flihlii+%28%E7%AB%A5%E8%A8%80%E6%97%A0%E5%BF%8C%29

========

Skype 泄露你的IP地址和地理位置 如何检测 Skype 隐身多重登录的安全问题

Skype 泄露你的IP地址和地理位置 http://skype-ip-finder.tk/ 这个网站使得查在线 Skype 用户的IP极为便利 http://goo.gl/fb/8fhz0
这个网站的好处是提醒人们注意 skype 隐私安全问题,以及方便检查隐身多重登录的安全问题[1]-[3],即自己的 skype 帐号被人窃取密码后隐身登录窃听。经过测试,如果同时有多个地址登录,也会显示出来的。

因为病毒木马欺诈横行网络,所以在 Skype 等即时通软件接受文件传送前,最好通过语音对话确认对方真实身份。即便是自己熟悉信任的朋友,他也可能因为误判而上当,向你推荐有木马病毒的文档、软件 等。因此即便自己熟悉信任的亲朋通过 email, Skype 等即时通发来的文件,也必须上传到 http://virustotal.com 做病毒扫描检查为妥。且注意,少数并非木马病毒的文件也会被 virustotal 误判为恶意或可疑病毒木马,而有些经过改造的木马也可能通过检测而报告无毒。所以经过检测的文件,依然需要谨慎打开。

参考:

  1. 关于Skype 隐身多重登录的安全问题,请参考: 网狗无处不在 skype 聊天安全指南 1/2
    https://profiles.google.com/111763901051622023220/buzz/1QpbkvsPkwX
    http://lihlii.posterous.com/skype#002
  2. Skype 对话记录怎么删除? http://lihlii.blogspot.com/2011/12/skype.html
  3. 一个发现 Skype “影子登录”的方法 http://lihlii.posterous.com/87285130
  4. Skype 泄露你的IP地址和地理位置 http://lihlii.blogspot.com/2012/04/skype-ip.html

来源http://lihlii.posterous.com/skype-ip-skype?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+posterous%2Flihlii+%28%E7%AB%A5%E8%A8%80%E6%97%A0%E5%BF%8C%29

  1. 45621
    2012年5月7日22:46

    VIP人士要注意的,对于常人知道一点就行了.

  2. 战个屁
    2012年5月7日20:51

    博主,您转这被发神经的家伙的神经文是对igfw的侮辱

  3. 2012年5月7日19:08

    邮件发送地址可以随意伪装,当初发明email的人没考虑安全问题呀

    • iGFW
      2012年5月8日08:04

      可能是邮箱地址很像,邮箱显示名、签名之类的一样吧。我知道手机号可以伪造,至于伪装邮箱地址没有见过。