發表文章

目前顯示的是 9月, 2006的文章

電腦病毒、特洛伊木馬程式、電腦蠕蟲、惡性程式

電腦病毒 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式,當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時,這個惡性程式就以相同的方式繼續散播出去,至於電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就和病毒的寫作者如何設計程式有關,並不屬於電腦病毒的特性。 特洛伊木馬程式 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),Back Orifice特洛伊木馬程式便是一個案例,透過該程式電腦駭客便有機會入侵主機竊取機密資料。 電腦蠕蟲 電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案,但『本尊』會複制出很多『分身』,就像西遊記中的孫悟空一樣,拔幾根毛就可以複制出幾個分身,然後像蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦,最常用的方法是透過區域網路(LAN)、網際網路(Internet)或是 E-mail 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』就是一個例子。 惡性程式 『電腦病毒』單純指的是『Virus』,而『惡性程式』(Malicious Code)則泛指所有不懷好意的程式碼,包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。 在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干,但近幾年來單一型態的惡性程式愈來愈少了,大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力,而且比率以前者居多。 例如:『梅莉莎』(MELISSA) 便是結合『電腦病毒』及『電腦蠕蟲』的兩項特性。該惡性程式不但會感染 Word 的 Normal.dot(此為電腦病毒特性),而且會透過 Outlook E-mail 大量散播(此為電腦蠕蟲特性)。例外一個耳熟能詳的案例是結合了『特洛伊木馬程式』及『電腦蠕蟲』兩項特性的『探險蟲』(ExploreZip)。探險蟲並不會感染任何檔案,但是是會覆蓋掉(Overwrite)在區域網路上遠端電腦中的重要檔案(此為特洛伊木馬程式特性),並且會透過區域網路將自己安裝到遠端電腦上(此為電腦蠕蟲特性)。

駭客的由來

在西元1970年代左右,當時網路並不發達,以美國為主要地區的電腦玩家們,常常利用電話線路互相連線通訊。但是在幅員廣大的美國,玩家之間或許相隔甚遠,為了節省鉅額的長途電話費用,所以有人發明了一種模擬長途電話訊號的儀器,可以「騙」過電話公司的長途撥接控制系統,這種儀器暱稱為「藍盒子」(BlueBox)。之後,凡是使用藍盒子或是其他技術玩弄電話系統的人,開始有了「Phreak」的綽號,中文就稱之為「飛客」。 「飛客」是「駭客」的前身,許多網路入侵、破解密碼的知識技巧,都是早期「飛客」的經驗累積。不過「飛客」是專指對電話通信系統動手腳的專家,之前國內有人破解某公司電話總機外線轉撥密碼,盜打電話的事件,基本上就是典型的飛客行徑。 駭客,它是英文hacker的中譯,而hacker又是由「hacking」這個意思演變而來,hacking的意思是「利用高度技術做出不符合常理所能判斷之結果」,因此駭客的行為,常常是有別於常人的行動邏輯,凡是從事此類行為的人,就叫做hacker。時至科技發達的今日,網路與通信系統的發達,提供了許多技術高超的專家們一展身手的機會,所以網路成為駭客聚集的樂園。嚴格來說,駭客不是網路的產物,只不過現在網路特別適合駭客一族發揮功力而已。 《駭客的目的》 駭客雖然喜歡在網路上入侵他人電腦,破解密碼,但是其目的只不過是想證明自己的功力,順便提醒被入侵的一方系統有漏洞,甚至幫對方修補系統程式,他們不更動主機上的任何資料,頂多留下「到此一遊」的訊息。 因此在成為真正的駭客之前,為了證明自己的電腦功力已經到達何種程度,必須先找電腦主機「練習」,所以就有許多自認駭客者在網路上到處嘗試入侵,主要目的是測試實力,並沒有破壞意圖,但是常常「擦槍走火」,造成網路系統的癱瘓。 如果擁有駭客實力但心術不正,專門利用網路漏洞,入侵主機盜取或竄改機密資料以遂行牟利、報復目的的人,在駭客的文化中有另一種稱呼,叫做「怪客」(Cracker),這才是為非作歹的駭客。 《駭客Hacker與怪客Cracker的不同》 駭客(Hacker)是一群對作業系統非常有興趣且專精的人,大部份的人是程式設計者,因此對作業系統與程式設計都相當地清楚,他們能夠了解系統那裡有漏洞,並且分析其原因所在,亦會蒐集許多的技術細節,免費與他人分享,但駭客不會故意毀壞他人主機中的資料。駭客入侵電腦的目的,只為證實防護安全上的

為什麼叫「特洛伊木馬」

特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。 古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬"

簡易網路檢修方法

硬體主機檢查部份: 1.檢查主機背後網路孔燈號是否有亮燈 2.網路線接頭和網路孔是否有鬆動 3.換一條好的網路線試試 軟體工具測試部份: 1.開始>>設定>>控制台>>網路和網際網路連線>>網路連線 點選「區域連線」,左方就會出現連線資訊。 2.進入文字介面 開始>>所有程式>>附屬應用程式>>命令提示字元         或 開始>>執行,鍵入cmd,按確定 常用的指令有 ipconfig 檢視您的電腦的網路卡狀況與網路設定 ping 測量您的電腦到目標網站的網路情況 tracert 測量您的電腦到目標網站間,所經過的每一站的網路情況 ◎查看或更改本機的IP位址、子網路遮罩、預設閘道、DNS伺服器…等相關資訊。 開始>>設定>>控制台>>網路和網際網路連線>>網路連線 點選「區域連線」,按右鍵,選「內容」 點選「Internet Protocol(TCP/IP)」,再按「內容」 就會顯示並可修改區域網路的相關資訊 ◎進入文字介面模式的詳細運用 開始>>所有程式>>附屬應用程式>>命令提示字元    或 開始>>執行,鍵入cmd,按「確定」 ◎ipconfig是檢視您的電腦的網路卡狀況與網路設定 ipconfig /all    查詢細目資訊 ipconfig /release    釋放IP ipconfig /renew    重新取得IP ipconfig ?    查詢更多參數用法 ◎ping測量您的電腦到目標網站的網路情況 ping 目標網站IP或網址 如:ping 168.95.1.1(中華電信DNS的IP,測試網路必用)       ping www.syes.chc.edu.tw ◎tracert測量您的電腦到目標網站間,所經過的每一站的網路情況 tracert 目標網站IP或網址 如:tracert 163.23.200.1       tracert tw.yahoo.com ◎NeoTrace 直覺的圖示方式呈現,讓你掌握自己的電腦與連線節點間經過多少地方、傳輸速度如何等等的詳細資料。 PChome說明 軟體下載點

台灣對外的海底電纜

台灣是一海島,要增進其與各國的通信往來,舖設海底電纜以快速傳送眾多訊息,就成為與海外通訊的必須工具。 而目前本島通往世界各地的海底電纜線登陸點,則集中於南北兩端,南端在「屏東枋山」,而北端就設在「宜蘭頭城」,此即1979(民國68年)交通部國際電信管理局在頭城鎮大坑里所設的頭城海底電纜通信中心,目前開放的亞太光纜網路(APCN)系統可通至環太平洋沿岸的美、日、東北亞、東南亞、澳、紐等地,新近即將完工啟用與本島接通的國際海纜通信系統有兩組: 其一是世界最長的法新歐亞三號光纜系統(Route of SEA-ME-WE 3)將從歐亞大陸東岸的日、韓、中國大陸、台灣繞經東南亞澳洲、印度、中東、紅海、地中海再向北延伸至西歐各國,全長約3萬公里,其海底電纜登陸點就在宜蘭縣境內的頭城大坑。 另一組則是中美海底電纜網路系統,橫跨太平洋,連接中國大陸、台灣、琉球、日本、韓國、關島,以迄美國西海岸的加洲和奧勒岡州,全長約3萬公里,其登陸點則在屏東枋山。 而經由這些不斷更新並蜿蜒伸展出去的海底電纜網路與國外各重要電纜網路系統接通後,不但可大幅擴增通話線路,因應資訊時代網際網路等寬頻線路龐大需求,以提升通話品質及國際競爭力,以上各線路國際電話所使用的海底電纜在台灣就從枋山和大坑登陸,再分送到全島各地通訊網路,帶領我們向地球村的目標邁進。 延伸知識: 海底電纜(Wiki)

「天涯若比鄰‧電信科技與文物特展」網站

「天涯若比鄰‧電信科技與文物特展」特展網站 本特展是工博館與中華電信股份有限公司合作,娓娓述說120年來台 灣電信從無到有的發展歷程,從台灣的第一條電報線路、第一條海底電纜,到第一座用以越洋轉播少棒賽的衛星天線,再到幾乎可說是破紀錄的手機用戶成長率。

ping指令

ping 這個指令其實是利用 icmp(Internet Control Message Protocol)其中一部分的功能: 原理是發出 icpm echo request (icmp type 8) 對方會回應 icmp echo reply(icmp type 0) 在windows下ping 的指令,就是發出四個 icpm echo request封包,如果對方ip存在於網路上且沒阻斷icmp的話,對方匯回應四個 icmp echo reply封包。 ping 168.95.1.1 C:Documents and SettingsAdministrator>ping 168.95.1.1 Pinging 168.95.1.1 with 32 bytes of data: Reply from 168.95.1.1: bytes=32 time=27ms TTL=247 Reply from 168.95.1.1: bytes=32 time=27ms TTL=247 Reply from 168.95.1.1: bytes=32 time=27ms TTL=247 Reply from 168.95.1.1: bytes=32 time=27ms TTL=247 Ping statistics for 168.95.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 27ms, Maximum = 27ms, Average = 27ms bytes=32 icpm封包的大小 time=27ms 對方回應速度,由此一數據可以判斷與對方網路連線是否順暢,數字越小,連線速度越快 TTL=247 Time To Live 都是以時間為單位的,但是在路由上面卻是以跳站數目為單位的。為了防止一個封包無限期呆在網路上路由,每一個封包都會被賦予一個 TTL 值,告訴它最多能經過多少個跳站。當封包被一個路由節點處理之後,它原來的 TTL 值就會被扣掉 1 ,這樣、如果封包的 TTL 降到 0 的時候,路由器就會丟棄這個封包,數字是從255往下減,所以 TTL=247 就是經過 8個網路路由

XOOPS的相關網路資源

浪游者之愛玩電腦 http://tw.xoops.org/ 外掛模組下載基地 http://tw886.to/xoops2 台灣PHP聯盟 http://twpug.net/ XOOPS正體中文延伸計畫 http://xoops.tnc.edu.tw/ 示範國小 http://203.68.102.195/~tad Pical行事曆 TinyD嵌入自製內容