-
您的位置:首页 → 精文荟萃 → 冲浪宝典 → QQ防范技巧:如何确保QQ/ICQ安全之八大绝技
QQ防范技巧:如何确保QQ/ICQ安全之八大绝技
时间:2004/10/8 15:29:00来源:本站整理作者:蓝点我要评论(0)
-
一、如何在QQ/ICQ中隐藏IP地址
IP地址的隐藏方法主要有以下两种:
1、组合设置法
对于QQ,简单的IP隐藏只要在“Security & Privacy”中选“Do not allow others to see IP address”即可。但是目前有些工具可以查看这种隐藏的IP,所以要更好地隐藏自己的IP地址,还需要组合下面的设置:
首先在 Preferences/Contact list 中选“Show Online Only Tab in the Contact”,以保证只有在你列表上的人才能看到你在线;然后在“Security & Privacy”中选“My authorization is request”,不让别人随意地把你添加到列表中;最后将列表中某些可疑的人设置为“Invisible to user”,以上方法也适用于ICQ9X。
对于ICQ,若要关闭在线时显示IP地址,可以这样设置:从ICQ窗口的左下角选择ICQ按钮,从ICQ菜单中选择“Preferences and Security”,然后在Security标签下选中标有“Do Not Publish IP Address”(不发布IP地址)的复选框。
2、利用代理服务器
要想隐藏你的IP,还有一个方法就是使用代理服务器(Proxy)。利用代理服务器上QQ后,别人查到的只是代理服务器的地址,你的本机IP地址就隐藏起来了,具体操作如下:首先打开QQ的“系统参数”,单击“网络设置”,选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你找到的免费代理服务器的地址,能在QQ中使用的代理服务器地址可以为SOCKS4或SOCKS5型的,端口号为1080,代理服务器的地址很多网站都有提供,自己用代理猎手等工具也可以找到很多。
接下来把IP地址和端口号填入(校验用户名和密码一般不用填),点击“测试”按钮(如图),如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”完成。
要特别注意的是:按照上述方法找到确实可用的代理服务器后,要先退出QQ,再启动QQ重新登录,这样才会改变QQ的IP,否则QQ的IP不会改变的。代理服务器有时候会失效,需要换一个新的服务器。此方法只能隐藏QQ的IP,即别人通过一般的QQ工具查不到你的真实IP地址。
需要说明的是:这种办法对消息炸弹毫无用处。因为消息炸弹本质上是一般的消息,只是时间短得多而已。拒绝QQ消息炸弹其实很简单,只要在“系统参数”->“安全设置”项选中“拒绝陌生人的消息”就可以了,这两种方法一起用的话,通过QQ攻击你的可能性就大大降低了。
二、帐号等私人信息的防盗措施
QQ安装目录(C:\Program Files\QQ假设按默认目录安装)中隐藏着帐号等私人信息,只要你进入该目录,双击其中的任意一个帐号,就可以看到.cfg的文件,这是该帐号的配置文件;此外还有很多.msg文件,这些.msg文件的文件名就是他的QQ朋友的帐号。如果用记事本打开sysmsg.1st文件,可以发现里面记录的是某某帐号在何日何时将本帐号用户列为好友;用记事本打开friend.v30,里面有好友的登记资料以及用“收发信息”交谈的内容,包括陌生人、黑名单方面的内容;用记事本把bookmark.dat打开(如果有),看看也会吓死你;如果目录中还有tempfiles.tmp文件,这通常是其他人用“语音传送”发来的声音文件,tempfiler.tmp通常是本帐号用户发给其他人的声音文件,只要用录音机即可打开播放。
防范对策:要守住QQ的私人信息,就必须下网后删除自己用的帐号目录,下次使用时选注册向导登录,然后选择“使用已有的QQ号码”,再逐步注册即可,一定要记住下网后删除帐户所在的目录!
对于ICQ,为了防止号码被盗、对付本地的偷窥者,你可以给ICQ设定高级密码保护。ICQ提供了高、中、低三级密码保护,可控制每隔多长时间提供一次密码来使用ICQ。选择高安全级时,每次使用ICQ都需要输入密码;而低安全级时,ICQ会保存密码,并在每次启动该程序时就自动登入ICQ;中级密码保护只在更改用户信息(如名字、昵称或配置文件中的个人信息)时才要求输入密码。
设定高级密码保护的方法是:在ICQ菜单的“Security&Privacy/Security level”栏中选“High”即可,这样每当启动ICQ或者更改ICQ注册信息时,就会要求输入密码。
三、密码的破解与保护
如果你遗忘了ICQ密码也不必着急,只要你申请时使用的Email地址是真实可用的,就可以从ICQ服务商那里取回已忘记的ICQ密码,方法是:到http://www.icq.com/password/, 在框中输入你的ICQ号码,按下“Send”键,如果操作成功,在返回的信息页面中将提示你的ICQ帐号密码已经发送到申请时的Email信箱中去了。如果你申请时使用的信箱是乱填的,要取回密码,就只好使用专门破解ICQ密码的软件,不过这种软件对ICQ99b以上版本是无效的。
对于QQ,总的来说,其密码主要有以下三种破解途径:
(1)、口令法
这是“菜鸟级黑客”常用的伎俩,通过使用一些QQ密码工具(例如QQPassOver等)对遗留在本机上的QQ资料进行暴力破解。例如老牌的WhatchSea可以一次破解机器上QQ里所有登陆过的帐户,较经典的QQPassover1.16(密码终结者),解码速度也很快,每秒钟可测试大约20000个密码是否可用。
防范对策:只需要把密码多设几位(推荐10位以上),再加上一些大小写字母或字符即可,因为密码位数越长,破解的时间就越长(例如8位密码[包含大小写字母]就足够破上8个小时);为保险起见,你还应该到QQ程序所在的目录中(通常在C盘或D盘的Program\File目录下),把包含你的号码的子目录彻底删除。
(2)、监听法
利用聊天记录监听工具或者QQ密码记录监听器等,人为地把监听文件隐藏到WINDOWS目录下,开机后自动激活这类监听器,这样每当QQ直接登录时,监听器都会在C盘下自动生成一个log.txt文件,里面记录着你的登录密码,只要查看此文件即可窃取密码。这种方法的弊端也不少,因为log.txt这个文件所记录的只有密码和登录时间,却没有QQ号码,所以网友们也不必担心。
防范对策:把QQ号码所在的目录全部删除。
(3)、使用木马程序法
木马程序是一种远程控制程序,一旦你的机器中了木马,ICQ/QQ密码就会被盗,例如专门针对QQ的QQspy,会躲在后台偷偷记录下你键入的密码,然后保存在c:\log.txt文件内,只要取得这个文件,就可以得知QQ密码;再如“冰河”木马会记录下你的密码,然后悄悄地寄到破解者的电子信箱里。
防范对策:对于简单的木马程序,可以按下Ctrl+Alt+Del或Alt+F4,在弹出的窗口中查看其痕迹,如果发现有可疑的程序,关掉它即可;对于那些隐蔽性极好的木马(例如Netspy、冰河等),不让它们窃取密码的方法是:启动QQ时,不用直接填写密码登录的方式,也即每次都必须从“注册向导”中登录。这样你的资料就不会经过WINDOWS中的系统记录了,而是直接从远程服务器获得,虽然登录速度慢了些,但安全多了!另外为安全起见,下线时再删掉你的QQ号码目录,这样就跟安全了。假如你用填写密码的方式登录,你的号码和密码就会保存到系统记录中,要窃取它就轻而易举。
例如有个木马软件QQLog920,就是使用监视的方式,无论多么厉害的密码它都能破解,该软件一经运行就会修改注册表,每次启动Windows时会自动运行,而且按Ctrl+Alt+Del也看不到该程序的运行。
检查该木马的方法:点击开始菜单,选择“附件”/系统工具/系统信息,查看软件环境下的“正在运行的任务”,如果里面有一项的“厂商”处是“4”,“说明”处是“Pass Microsoft 基础类应用程序”,那么你的机器就被监视了;另外利用软件“小侦探”2.0版,也可以百分之百地的查出你的电脑里有无QQLog920运行,不过该工具提供的清除功能并不完全,建议用下述方法手工清除。
清除该软件的方法:按上述方法检查完后,记下它后面的路径,然后进入该目录,删除里面的3个文件;最好用Windows的查找工具,找出本机中所有以上列出的那3个文件名的文件,然后彻底删除;最后启动注册表编辑器,在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices]主键下,删除含有文件路径的键值。
四、隐形与反隐形
1、隐形 如果你要对某人隐形,让对方的ICQ看不到你,可以使用以下两种方法:方法一:在ICQ的联系清单中,用鼠标左击该人名,然后在弹出的菜单中选取“More(Rename,Delete...)”,再选择“Alert/Accept Modes”,在新出现的窗口中钩选“Invisible To User”框,于是对方就看不见你了,对方的名字也在你的联系清单上变成了斜体,而你却可以看见对方。方法二:选择左下角的主菜单“ICQ”→“Preferences & Security”→“Security & Privacy”,然后在出现的窗口中选择 “Invisible List”标签页面,将对方从联系清单中拖动到此就行了。
为避免好事者的骚扰,你可以先对所有人隐形起来,然后再选择某人能看见你,其方法是:直接在ICQ的状态栏中选择“Privacy (Invisibles)”状态,使所有人都看不见你;然后选择左下角的主菜单“ICQ”→“Preferences & Security”→“Security & Privacy”,在出现的窗口中选择“Visible List”标签页面,把要接见之人从联系清单中拖到此处,这样对方就能看到你了。
2、反隐形
如果你上网时对方已经在线,要破解对方的隐形,可以这样做:设法让对方发一次消息给你,只要他寄message给你,不论是当场寄来的还是从服务器传来的,你都会看到他了。因此如果你能抓到他一次,聊完以后,发一条他一定会回的信息,然后你发一条确认信息,之后立刻断线,这样他的回复信息就会留在服务器上,下次一旦你上线,即使他正在隐形,服务器的那封message仍然会传过来,这样你就能看到对方了。如果你没有抓到过他,可以先寄个message给他,问他个问题,请他把message留在server,然后下线,对方看到你下线了,就会放心的回你,于是你过十分钟再上线,这个时候如果message从server传过来,你就会看到对方了。
如果是你先上的线,要破解对方隐形,可以这样设定:只要他一上线,你就能听到“user is online”的声音提示,由此得知他上线了,这时他想调成隐形也来不及了。实现方法是:选择左下角的主菜单“ICQ”→“Windows/Alerts”勾选其中的“Global Online Alert”和“Play Sounds”项;
当然你也可以针对某人使用特别的在线警示声音:在ICQ的联系清单的人名上点击鼠标左键,从跳出的菜单中选取“More(Rename,Delete...)”,再选择“Alert/Accept Modes”,在出现的窗口中选择“Alert”标签页面 并钩选“Enable Online Alert”框,然后通过窗口下方的“Setup Personal User Sounds”按钮设定特别的在线警示声。
五、信息轰炸的防范
信息轰炸就是首先用软件查找对方的IP地址,然后用“追捕”分清敌友,最后使用轰炸软件施行轰炸,著名的轰炸软件有Joke For QQ 1999Plus等,只要你输入对方的IP、端口,定制好发送的信息和发送次数后,就可以点击“开始”进行轰炸。
要查找对方的IP,通常使用的专门软件。查QQ用户IP的软件中,最好的是老牌的“嗅探器”(即QQSniffer1.12),它简单易用,只要按下“追踪”按钮,再向对方发一条信息,你的IP、端口号,对方的IP、端口号都会显示出来,甚至还能截获与你同一网段内的一些QQ信息收发情况。
查到IP之后,你就可以使用“追捕”(即wry1.61)查对方的所在地、主机情况、主机名、域名和QQ号码。注意不要勾选“查找对方QQ号”选项,否则你自己的IP也会随着“追捕”的广告发给对方的QQ。
防范对策:你可以试着使用一些隐藏IP的软件(例如Winspoof),或者使用代理服务器,这样你的IP就不容易查到。建议你运行QQ前先打开QQSniffer,一旦被炸,就按下Ctrl+Alt+Del结束运行中的QQ,然后查看QQSniffer中的被炸记录,找出对方IP,用“追捕”查询对方信息,或者在QQ离线状态下用轰炸工具向对方发出警告信息。
六、ICQ过滤和拒收垃圾消息
1、过滤含有某关键词的消息
ICQ有过滤器,可用来检查收到的消息、URL和聊天请求,查找入站信息中是否有不希望看到的词。若要过滤垃圾信息,请单击左下角的ICQ菜单,单击Preferences and Security(个人喜好和安全功能),然后单击Security and Privacy(安全和隐私),在随后出现的窗口中,单击Words List(关键词列表)书签,输入ICQ密码后,再输入要过滤的词就可以把它们添加到该列表中。使用通配符可包括要过滤的词的各种变体(如复数形式或复合词),ICQ会据此阻止所有含有这些词的消息进入。
2、拒收垃圾消息
ICQ的Ignore(忽略)功能可拒收你禁止的ICQ成员发出的消息,包括给多个接收人的消息 -而这正是垃圾消息的明显标志。ICQ Ignore的使用方法是:
从ICQ菜单中选择Preferences and Security(个人喜好和安全功能),然后选择Security and Privacy(安全和隐私)。单击Ignore List(忽略列表)标签,然后选择相应的过滤选项。或者更简单一些,把这些人的昵称或ICQ号码输入窗口底部的Ignore List(忽略列表)框中,ICQ就可以过滤掉这些人发出的所有消息了。
七、安全备份UIN数据
重装ICQ之后,一般需要手动添加原来那些老朋友的UIN,以便继续保持联络,如果人数较多,这项工作就太折磨人了!
解决办法是:重装ICQ后,立刻用原来的UIN进行注册。如果你采用新用户方式登录,获得新UIN后,必须立刻再用原UIN注册成功,然后断开网络连接,重新启动WINDOWS。
如果此时你的ICQ已经自动运行,记住一定要先关闭ICQ(点击菜单中的“SHUT DOWN”),然后将原来的ICQ压缩包中的所有EXE文件和DLL文件删去,再将剩余的文件直接释放到新ICQ目录中,并覆盖全部的现有同名目录和文件,完毕后重新启动WINDOWS。当你再次运行ICQ时,就会发现原来的ICQ又出现在面前,一切数据都是完整无损!
八、堵住ICQ中的“后门”
ICQ在WIN9X/NT的注册表中有一个键被称为“自动更新”(AutoUpdate),如果该键值被设置成“YES”,那么每当ICQ登录到服务器时,就会将你机器中的一些重要信息发送到登录服务器上。这些信息包括:你正在使用的操作系统类型、版本、序列号、用户登记名称、公司名称、所使用的浏览版本(最新版ICQ中才有)等等。这些重要信息的发送可能会被黑客所利用,给你带来不必要的麻烦,这就是ICQ中的“后门”。为此你应该修改注册表,关掉ICQ的“自动更新”功能,修改方法如下:
运行Regedit.exe(注册表编辑器),打开注册表,在HKEY_CURRENT_USERSoftwareMirabilisicqDefaultPrefs中找到“Auto Update”键;将“Auto Update”键值由“YES”修改为“NO”。
注意:上述修改要在ICQ关闭的情况下进行,修改完成后要重新启动计算机。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
Google Chrome谷歌浏览中秋节放假安排公布!
今天你加班了吗?用浏览器自动填表让账号输入更方便能上QQ但不能上网问题精解系统启动变慢的原因解决办法
人气排行
教你如何屏蔽浮动弹窗广告海淘网站大全 美国日韩欧洲精品海淘网站推荐技巧:忘记密码照样查看QQ聊天记录ufs3.0是什么 ufs3.0手机有哪些MTU值设定:网速缓慢的罪魁祸首QQ安全:聊天记录被偷看和QQ视频欺骗手把手教你自动查看电子邮件地址的真实IP精华:GOOGLE搜索秘籍全攻略
查看所有0条评论>>