邮件服务器被攻击-e邮服务器网络攻击

hacker|
277

邮件炸弹的电子邮件炸弹

邮件炸弹可以说是网络中“流行”的一种恶作剧,而用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人所作所为引起了好事者不满时,好事者就可以通过这种手段来发动进攻。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以邮件炸弹具有很大危害。

邮件炸弹可以大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常地工作。通常,网络用户的信箱容量是很有限的,在有限的空间中,如果用户在短时间内收到上千上万封电子邮件,那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件,那么新邮件将会被丢失或者被退回,这时用户的邮箱已经失去了作用;另外,这些邮件炸弹所携带的大容量信息不断在网络上来回传输,很容易堵塞带宽并不富裕的传输信道,这样会加重服务器的工作强度,减缓了处理其他用户的电子邮件的速度,从而导致了整个过程的延迟。 邮件炸弹是利用发送大量超出邮箱规定空间的文件,使目标信箱无法再处理信件,导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。

EmailKiller

EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址,不过每次发送的邮件长度都被限定(这要看目标信箱的容量而定),线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容,发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址,填写邮件发件人信箱地址,需要注意的是,所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址,如果不知怎样填写,也可以取默认值。

MailBomb

MailBomb也是一个比较常见的邮件炸弹工具,它不但可以发匿名信件,还可以在要发的信件里加入附件。在使用这个工具时,首先要填入目标地址,填入一个已知的发信服务器,再填入自己的信箱地址(通常都是假的)。不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。邮件内容可以自由编辑,“ADD”选项可以加入要发送的附件,发送次数也可自定。在“more”选项中还有很多的功能选项,包括:可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。当添好以上选项后,只要在发送相关邮件时来回变换主题,按“发送”即可进行攻击 。

红客信使

红客信使可以实现邮件群发,是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址,按“+”号即可把要传送的地址加入列表,按“-”号即可把列表中目标信箱清除。用红客信使发送邮件,可以不用添加内容,使用默认选项,红客信使会把一些如同问候的信发到目标信箱里,红客信使发出的信如果被打开,就会占用目标系统源直至死机。

硬盘炸弹

硬盘炸弹专门破坏硬盘数据给对方造成损失,还可使目标硬盘不能启动。

江民炸弹

这是一个极危险的硬盘炸弹,运行后它会把硬盘磁头锁死在引导区的某个位置上,造成软硬盘假物理损伤,致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,扩展分区的逻辑盘被定义为D盘,以此类推找到E,F,G……江民炸弹就是在此下手,修改了正常的主引导分区记录,将扩展分区的第一个逻辑盘指向自己,DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到自己,这样一来就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷,便令不少人都束手无策。知道了江民炸弹的“上锁”原理,要解锁也就比较容易了。假如采用“热插拔”硬盘电源的方法来处理:就是当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘“热插”上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了,这是一种非常危险的方法,不要轻易尝试。下面介绍一种比较简单和安全的处理方法。

下载江民炸弹提供的恢复程序解锁是个简单易行的办法,该软件解压缩后有4个文件:说明文件readme.exe、制作解锁盘用的文件,还有两个文件则是江民炸弹,它们的名字分别为Jmbs.arj、JMBOS. zip,其实都是一个文件压缩而成,只不过扩展名不同而已。解压后会看到jmbs.exe文件,大小为1809字节,这就是江民炸弹,如果你不小心运行了它,机器的硬盘将会被死锁住,无论用软驱还是光驱,都不能启动计算机,硬盘和报废了没什么区别。解决办法是,把rescue.exe拷贝到一张空白软盘上,插入软驱后运行。显示“OK”的提示信息后,你就有了一张江民炸弹的解锁盘,你会发现里面一个文件也没有,不要惊讶,就是这样的。用这张恢复盘启动机器,如果出现unlock的字样,那就成功地解锁了。

HDBreaker(硬盘终结者)

这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序,因为用了VxD技术,所以能在Windows环境中直接写硬盘扇区,而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中,运行后立即进行破坏,不显示任何界面。它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据,是与CIH发作效果相同的危险工具,请勿轻易实验。硬盘终结者对硬盘数据破坏之后,只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据,其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外,硬盘终结者只能运行于Windows 95/98/Me下,所以对Windows 2000和Windows XP用户没有任何威胁。 邮件炸弹的防范比较繁琐,而且很难保证万无一失,但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理:

1:不随意公开自己的信箱地址

2:隐藏自己的电子邮件地址

3:谨慎使用自动回信功能

“自动回信”功能设计初衷很好,但也有可能被利用制造邮件炸弹!试想一下,如果接收和发送双方都设置了“自动回信”设置,而双方都没有及时看信的话,就会在反复“自动回信”中造就了一颗邮箱炸弹。

4:打好补丁

在软件设计中,经常会出现一些意想不到的错误和漏洞,给程序带来安全和稳定性方面的隐患。因此,经常保持对软件的更新,是保证系统安全的一种最简单也是最直接的办法。

5:邮件的备份

邮件备份的方法因软件的不同,往往可以使用很多的方法,所以本文不便细述。但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。

6:向ISP求援 一旦信箱被轰炸了,但自己又没有好的办法来对付它,这时你应该做的就是拿起电话向你上网的ISP服务商求援,他们就会采取办法帮你清除E-mail Bomb。

7:不要“惹是生非” 在聊天室同人聊天,在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则……

8:采用过滤功能 在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料, 如果觉得有可疑之处,可以将之删除,不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,你可以在邮件软件中启用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除。

9:使用转信功能 有些邮件服务器为了提高服务质量往往设有“自动转信”功能,利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱,利用该信箱的转信功能和过滤功能,可以将那些不愿意看到的邮件统统过滤掉,删除在邮件服务器中,或者将垃圾邮件转移到自己其他免费的信箱中,或者干脆放弃使用被轰炸的邮箱,另外重新申请一个新的信箱。

10:用专用工具来对付 如果你的邮箱不幸已经“中弹”,而且你还想继续使用这个信箱名的话,可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件,保留有用的信件。 我们往往会把邮件炸弹与邮件Spaming混淆,其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组),主要是一些公司用来宣传其产品的广告方式,这种方式一般不会对收件人造成太大的伤害。

收到e-mail的地址和回复地址不同,疑似木马,求助这个是什么技术?怎么防范?

5. 账号安全

Windows 2000的账号安全是另一个重点,首先,默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表HKEYLOCALMACHINE\System\CurrentControlSet\Control\LSA-RestrictAnonymous=1来禁止139空连接,实际上Windows 2000的本地安全策略就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:

0:None. Rely on default permissions(无,取决于默认的权限)。这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等,对服务器来说这样的设置非常危险。

1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)。这个值是只允许非NULL用户存取SAM账号信息和共享信息。

2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)。这个值是在Windows 2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋,所以我推荐你还是设为1比较好。

好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……慢着,至少还有一个账户是可以跑密码的,这就是系统内建的Administrator。怎么办?在“计算机管理→用户账号”中右击Administrator,然后改名。然后再来把HKEYLOCALMACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon项中的“Don't Display Last User Name”串数据改成1,这样系统不会自动显示上次的登录用户名。

将服务器注册表\HKEYLOCALMACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon项中的Don't Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。

6.安全日志

Windows 2000的默认安装是不开启任何安全审核的。请你到“本地安全策略”的“审核策略”中打开相应的审核。推荐的审核是:

账户管理 成功/失败

登录事件 成功/失败

对象访问 失败

策略更改 成功/失败

特权使用 失败

系统事件 成功/失败

目录服务访问 失败

账户登录事件 成功/失败

与之相关的是在“账户策略”的“密码策略”中设定:

密码复杂性要求 启用

密码长度最小值 6位

强制密码历史 5次

最长存留期 30天

在”账户策略”的“账户锁定策略”中设定:

账户锁定 3次错误登录

锁定时间 20分钟

复位锁定计数 20分钟

7. 目录和文件权限

为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵,我们还必须设置目录和文件的访问权限,Windows 2000的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的,你需要根据应用的需要进行权限重设。

在进行权限控制时,请记住以下几个原则:

(1)权限是累计的:如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。

(2)拒绝的权限要比允许的权限高。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也不能访问这个资源。

(3)文件权限比文件夹权限高。

(4)仅给用户真正需要的权限,权限的最小化原则是安全的重要保障。

8. 预防DoS

在注册表\HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以帮助你防御一定强度的DoS攻击:

名称 类型 值

SynAttackProtect REGDWORD 2

EnablePMTUDiscovery REGDWORD 0

NoNameReleaseOnDemand REGDWORD 1

EnableDeadGWDetect REGDWORD 0

KeepAliveTime REGDWORD 300,000

PerformRouterDiscovery REGDWORD 0

EnableICMPRedirects REGDWORD 0

9. ICMP攻击

ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法,其实应付的方法也很简单,Windows 2000自带一个Routing Remote Access工具,这个工具初具路由器的雏形。在这个工具中,我们可以轻易地定义输入输出包过滤器。例如,设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。

(二)Windows 98安全配置

有时候,可能会有很多人共用一台计算机。每个使用者都不愿意将包含自己隐私的文件让其他人看到,但每个人又都有使用计算机的权利。这个时候,如何保证每个用户系统和文件的安全就显得十分重要,下面我们来告诉你如何解决这个问题。

1. 设置用户权限

对不同的用户设置不同的使用权限,限制一些用户对系统文件的修改权,将大大地提高系统的安全性。其具体步骤如下(这里以设立“管理员”和“用户”两个级别为例):

(1)依次点击“控制面板→密码→用户配置文件”,选择“用户可自定义首选项及桌面设置。登录时,Windows自动启用个人设置(C)”选项。单击“确定”按钮,按照屏幕提示设置“管理员”用户及密码。如图1所示。

(2)重启计算机后,以“管理员”身份进入Windows 98。依次点击“控制面板→用户”。按向导提示,设置用户及密码。此时要根据需要设置“用户”级别所需项目。

2. 防止非法用户进入

为防止非法用户以系统默认配置进入Windows 98,可采用以下措施:运行“Regedit”,打开注册表编辑器。在\HKEYUSER\Default\Software \Micorosoft\Windows\CurrentVersion\Run中创建新“字符串值”,串值名为“用户非法,退出”。编辑字符串值为“rundll.exe user.exe, EXITWINDOWS”。这样,当非法用户试图进入你的Windows 98系统时,计算机便会自动关机。

为了防止非法用户按F8键调出Windows 98的启动菜单,以安全方式进入系统,我们还需编辑Msdos.sys文件。在该文件的[option]小节中加入如下几行:

BootMulti=0:设置系统不能进行多重引导。

BootGUI=1:在启动时直接进入Windows 98图形用户界面。

BootDelay=0:设置在启动时“Staring Windows 98……”信息停留的时间为0秒。

BootKeys=0:设置在启动过程中F4、F5、F6、F8功能键失效。

3. “用户”级别用户新建使用权限

使用“用户”身份进入Windows 98,此时你可以通过修改文件注册表来限制“用户”级用户的使用权限。

(1)隐藏“开始”菜单的部分内容:打开注册表,在\HKEYCURRENTUSER\Software\Micorsoft\Windows

\Current Version\Policies\Explorer中新建一个DWORD值“NoSetFolders”,键值为“1”。这样,用户便不能使用“控制面板”和“设置”中的“打印机”。

在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”,则“任务栏属性”功能被禁止;在该分支下新建一个DWORD值“NoFind”,键值为“1”,则“查找”功能被禁止;在该分支下新建一个二进制值“NoRun”,键值为“0x00000001”,则“运行”菜单项被关闭。

(2)禁用“活动桌面”:在关闭了“控制面板”和“打印机”功能后,普通用户可以通过“活动桌面”更改显示属性,因此要关闭“活动桌面”,在\HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”,键值为“1”。这样“活动桌面”也被禁用。

(3)禁用注册表编辑器:为了防止普通用户使用注册表,我们可以用如下的方法禁止普通用户使用注册表:

在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”,键值为“1”。

(4)禁用MS-DOS方式:隐藏了驱动器后,普通用户还可以通过MS-DOS方式进入任何驱动器,为了限制用户进入,可关闭MS-DOS功能:\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键,在其下新建一个DOWRD值“Disabled”,键值为“1”。

(5)隐藏口令文件:在Windows 98系统中,用户设置的口令都被存放于Windows子目录中,其文件名为xxx.pwl。普通用户可以方便地找到你设置的口令文件,并将其删除。这样,他便能顺利地以管理员身份进入系统。为此,你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置修改到你隐藏的驱动器下的目录中。这样,普通用户便无法找到口令文件,也无法将它删除了。

(6)禁止光盘的自动运行功能

为屏幕保护设置了密码后,你是否就认为万无一失了吗?不!光盘的自动运行功能会给我们带来麻烦。众所周知,Windows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有Autorun.inf文件的光盘后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码控制之下,用户在插入一个根目录中含有Autorun.inf文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘,为此我们必须关闭系统的光盘自动运行功能。有两种方法可以关闭光驱的自动运行功能:

选择“我的电脑→属性”,打开“系统属性”对话框,单击“设备管理器”标签;展开“CDROM”分支,从中选择用户所用光驱。单击“属性”按钮,打开光驱属性对话框,单击“设置”标签,取消“自动插入功能”即可。这一方法可有效的禁止光盘的自动运行功能,但它同时也将CD的自动播放功能禁止了。

第二种方法是:打开注册表在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer,创建一个DWORD值“NoDriveTypeAutoRun”,键值为“1”。

这样光盘的自动运行功能将被禁止,插入根目录中含有Autorun.inf文件的光盘后将不会发生任何作用,而CD的自动播放功能将不受影响。

经过上面的设置,你的Windows 98系统的安全性将大大提高,你不必再担心非法用户的进入,也不用担心普通用户误操作毁坏你的系统了,你要做的就是牢记你的密码。

最后,再谈谈用户设置的删除问题。首先,在“控制面板→用户”中选中用户设置,单击“删除”按钮,删除用户。然后在注册表\HKEYLOCALMACHINE中将Network主键删除,在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重启计算机,在进入Windows 98的“输入Windows密码”提示框中的用户栏输入用户名,但一定不要输入密码,单击“确定”按钮。则将用户设置删除了,以后启动时将不再出现“输入Windows密码”的提示框了。

4. 禁止采用软盘及光盘启动计算机

很显然,非法用户若能以软盘及光盘启动计算机,那他就可以随意在DOS状态下对系统进行攻击,因此我们必须关闭软盘及光盘的启动功能。为此,我们必须重新启动计算机,并在系统自检时进入系统的CMOS设置功能,然后将系统的启动选项设置为“C only”(即仅允许从C盘启动),并同时为COMS设置必要的密码

邮e联pc端登录不上

服务器异常。无法登录是因为服务器异常导致的。邮e联是中国邮政集团有限公司专为企业员工打造的即时通讯,高效办公软件,提供丰富的办公功能,可以满足不同的人群用户的需求。

0条大神的评论

发表评论