转一个加强论坛防范安全的贴:
转贴正文:
论坛安全注意事项若干。
一、密码过于简单的请重新设置。
简单密码指:123456、654321、1111111、abcabc、123123……所有仅仅用字母或数字组成并且排序方式单纯的密码,目前论坛已发现不少因为密码简单被暴力破解的ID,盗号者利用这些ID发布广告、木马、带毒视频链接,以修改原帖的方式发布带木马链接等,手段极其狡猾。保护好自己的ID是对自己负责也是对论坛和其他用户负责,我们不排除将一些ID当作本身就是盗号者ID直接NUKE的可能性。
二、不明链接不要点击。
任何人发布的任何链接,都请确保你确认其一定没有问题的情况下再点击,并且点击之前,注意看一下IE左下角的状态栏,比如下面这个链接:
http://我是木马哦.我是木马哦.我是木马哦
此网页不属于NGA网站,NGA不保证其安全性
继续访问 取消 不再提示我[ http://我是木马哦.我是木马哦.我是木马哦
http://www.miaom.com ]
真实地址并不是你看到的miaom.com,而是url标签里的<http://我是木马哦.我是木马哦.我是木马哦>。盗号者可能会利用这种方式散布木马,请确认IE左下角状态栏中的地址不是不明链接。
三、被编辑过的带链接帖子,尤其是带视频链接的帖子,都尽量不要点击。
上面说过,可能是被盗ID,也肯能是注册来骗人的ID,都可能用这种方式来传播木马:
发布一个热门视频/话题,在回帖超过一定数量并且讨论热烈的时候,修改主帖的链接到一个带有木马的地址,利用人警惕心的下降作案。
所以,不管一个帖子回帖有多少个,点击链接之前都不能掉以轻心。
四、不要贪小便宜、好奇心太强。
代练、卖号、金币广告,都可能直接含有木马链接,或者有木马的JPG图片,好奇心太强害死猫,此为至理名言,对“9大职业金色装备一览”“一区老督军骑上神兽攻击力达到5800”“九职业打钱圣地一览”“穷汉子都来瞧”之类的题目,应该人为的产生免疫力。
五、打好windows补丁。
千防万防,不如做好基础工作。勤打补丁可以帮你避免很多不必要的麻烦。
----------------------------------------------------------------------------------------
另外,今天查到一起盗窃他人ID修改原帖发布带木马链接的事件,盗号者的IP显示为:四川省成都市 网事随缘网吧。
有条件的用户,可以去这个网吧溜达溜达。
由于目前全国网吧统一管理,所以冒充者如果是在正规网吧上网的话,通过IP可以查到是具体的什么网吧甚至是真实身份!个人家庭用户可以查出所在地区。