漏洞原理
肉鸡也称傀儡机,是指可以被黑客远程控制的机器,黑客可以随意操纵它并利用它做任何事情。机器沦为“肉鸡”后,就像别人砧板上的肉,想怎么吃就怎么吃,肉鸡(机)一名由此而来。 沦为“肉鸡”的用户系统一般存在三种情况: 1、系统本身存在漏洞; 2、中了远程控制木马; 3、系统中存在后门。 所以许多人把有 WEBSHELL 权限的机器也叫肉鸡。要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
实例展示
自身检测方案:
如果你的 PC 出现以下几种现象,就要警惕了:
1、QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2、网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3、有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4。正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在复制文件。
5、当你准备使用摄像头时,系统提示,该设备正在使用中。
6、在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7、服务列队中出可疑程服务。
8、宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9、防火墙失去对一些端口的控制。
10、上网过程中计算机重启。
11、有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12、一些用户信任并经常使用的程序(QQ杀毒)卸载后。目录文仍然存在,删除后自动生成。
13、电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。
漏洞危害
“肉鸡”电脑是攻击者致富的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。
解决方案
1、正在上网的用户,发现异常应首先马上断开连接
2、中毒后,应马上备份、转移文档和邮件等
3、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)
4、需要干净的DOS启动盘和DOS下面的杀毒软件
5、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险
6、再次恢复系统后,更改你的网络相关密码,关闭高危端口
7、及时打补丁即升级杀毒软件
8、经常检查系统,部署防火墙设备
