谁这么无聊,会入侵个人电脑?

作为一般的个人电脑用户,你肯定会想,不会有人攻击个人电脑吧?谁这么无聊,会入侵一部毫无价值的PC,入侵一台装满了游戏而桌面上堆满了无用图标且毫无商业价值的个人电脑?但是,你的想法是"很傻很天真",下面我们来看一篇来自著名安全团队邪恶八进制的原创文章,相信你会改变对这件事情的看法.

谁在入侵我的系统？ ~”谁会理我” 是错的~

[原创] 谁在入侵我的系统？

1. 谁想攻击
2. 不速之客
3. 有何可攻
4. 扫毒作用
5. 文章总结

为了回答 “谁在入侵我的系统“，我们专门准备了一台 Nepenthes 蜜罐。于七月一日二零零九年至同月二十五日为止，利用这台蜜罐收集资料。这部蜜罐从没公开过，我们知这所有来访者都是恶意的，就是说，它的身份和大家的家用电脑无异，每天你的电脑也有着类似的事件发生。

1. 谁想攻击

很多相信攻击者只会对有很有价值的政府机构、银行和大公司进行攻击。对于自己的一小部家用电脑，一点国家机密和财产也没有，且无助于攻击 MSS 和 FBI，谁会想理会呢？

可惜，这只是幻想。

你的电脑将会被用作踏脚石作下一轮的攻势。当执法机关追踪源头时发现是你的电脑时，你可能会被冤旺或帮了攻击者逃走脱罪。攻击者会把偷来的资料放在你的电脑上面，更甚者更会把你电脑的银行资料、密码、信用卡资料和公司资料盗去，用来冒着你的身份做违法的事。

利用蜜罐，我们将推返这些错误观念。

资料全都是从 Nepenthes 的日志 (Log) 抽取。一件事件 (Event) 是由多项记录 (Log Entry) 组成，当中资料有 起始 和 结束 时间、被攻击的服务、下载了的攻击的 MD5 和 SHA1 、下载的源头、远方和本地的地址和端口等等。

2. 不速之客

在 25 日内有 11981 攻击 来自全球 115 地方。当中有代理和真实的电脑。但观乎地区的广范性，可知攻击并无界域，只有地址。

虽然来自日本有最多的攻击，但我们不能确定它们是否源头。能告诉你的是，每一个攻击都是真实并会毒害你的个人电脑。

3. 有何可攻

以下为25日来的端口攻击图。

和之前 “谁在入侵我的系统？ ~扫视日志~” 一致，端口 445、135和139 最为流行。值得留意是排行第4多的 8581 都受到攻击，但这不是 Nepenthes 所支援的漏洞。这个全都是在 七月二十五 日的攻击。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点