【招商银行信用卡】网友提问:
招行专业版的安全措施做的也太…… 感觉有点过头了
卡友回复:
常见木马和未授权远程控制软件的关闭
以下各种木马及未授权被安装的远程控制软件均由于没有正确的设置管理员密码造成的。请先检查系统中所有帐号的口令是否设置的足够安全。
一、win2000口令设置方法:
当前用户口令:
在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。
其他用户口令:
在开始->控制面板->用户和密码->选定一个用户名->点击设置密码
二、113端口木马的清除(仅适用于windows系统):
这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
2.使用fport命令察看出是哪个程序在监听113端口
fport工具需要下载,例如我们用fport看到如下结果:
Pid Process Port Proto Path
392 svchost -> 113TCP C:\WINNT\system32\vhos.exe
这样就可以确定在监听在 113 端口的木马程序是 vhos.exe 而该程序所在的路径为 c:\winnt\system32 下。
3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程, 并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。
5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、IPcpass.dic、IPcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)
6.重新启动机器。
三、3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
win2000关闭的方法:
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
四、4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。然后在输入r_server /uninstall /silence 到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件。
五、5800,5900端口:
1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会 c:\winnt\fonts\explorer.exe)
2. 在任务管理器中杀掉相关的进程 ( 注意有一个是系统本身正常的 , 请注意 ! 如果错杀可以重新运行 c:\winnt\explorer.exe)
3. 删除 C:\winnt\fonts\ 中的 explorer.exe 程序。
4. 删除注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中的 Explorer 项
5.重新启动机器。
六、6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。
关闭6129端口:
选择开始-->设置-->控制面板-->管理工具-->服务,找到DameWareMini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。
七、45576端口:
这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)
关闭代理软件:
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。
3.到该程序所在目录下将该程序删除。
卡友回复:
对于观点:
我还是那句话,不懂得保护自己的,即使你的登录密码再强也没有用。
这就是各家自扫门前雪了,还要不要非专业人士用电脑,用网银啊?难道不是律师就打不赢官司就活该,不是医生病了就是自找的?晕啊
卡友回复:
对于观点:
这就是各家自扫门前雪了,还要不要非专业人士用电脑,用网银啊?难道不是律师就打不赢官司就活该,不是医生病了就是自找的?晕啊
对阿,正因为用户的多样性,所以要给用户已选择的权力阿!
卡友回复:
招行现在该做的应该是扩展网银的平台,登陆大众版/银联通等网页,用firefox就不行,非得转成ie才能登陆,专业版也没有mac版的,我都提过好几回了。掌上银行业只有ppc的,palm的也没有。
卡友回复:
楼上的可以去提个建议,说不定招行会考虑,这里我们就是瞎闹腾一通^_^
卡友回复:
对于观点:楼上的可以去提个建议,说不定招行会考虑,这里我们就是瞎闹腾一通^_^
早就提过了,招行也没理睬
卡友回复:
等你丢钱了以后,你又该骂招行把你钱弄丢了,唉,做人难,做银行也难
卡友回复:
安全呢是必要的,用户使用方便呢也是必要的,相信招行在今后的版本中都能做好的。暂时的不便我们也只能忍一忍了。谁让软件业在中国发展的还不成熟呢
卡友回复:
把钱藏在铺盖下面,铺盖放在核反应堆里,核反应堆要安全运转—— 至少这种情况下没人伸手去拿钱,这也算资金安全?!。。。
卡友回复:
对于观点:把钱藏在铺盖下面,铺盖放在核反应堆里,核反应堆要安全运转—— 至少这种情况下没人伸手去拿钱,这也算资金安全?!。。。
:p:p:p
卡友回复:
对于观点:招商银行正在一步步地把我从他的客户群中赶出去。
办公室机器:Linux + VMWare(跑Windows用);
家里机器:Apple iMac, Mac OSX + Parallels(跑Windows用)
起初,他们通过使用ActiveX来加强他的“安全”,我 ...
同意。
我是招行的FANS,我很讨厌招行的强制作法。
卡友回复:
不兼容非主流系统的不会有好下场
卡友回复:
招商银行网银专业版这几个月的发布过程,其混乱情况让人很难相信这是一家据称在各银行中拥有国内最强开发团队的银行做出来的。不知道有没有人统计过这一段时间招行都发布了多少个版本了,有多少次是发了新版本可版本号却没改的。
这种情况实际上是拿在用户当软件的小白鼠,看不出经过了严格的系统测试。从这种混乱状态中,我找不到能证明用这一版的软件更安全的理由,也不认为这是在对用户的财产负责。最近的版本居然还必须用系统管理员身份登录才能运行,简直是在拿“安全”两个字来开玩笑嘛。
我看现在网银的开发者和银行的某些领导在潜意识里已经有把网银用户的个人电脑当作自己部门或下属的电脑来统一看待、统一要求必须如何如何的想法了,这真的是一种很可怕的心态。
卡友回复:
可能是开发团队有了较大变化
卡友回复:
安全第一!
卡友回复:
越来越过分了!
刚开始的时候强制关闭远程桌面,强制打开windows防火墙。
现在居然又来这手!
招行管得也太宽了吧!
卡友回复:
上五星级厕所接受怎样的服务?
—— 万一没带手纸怎么办?手纸万一没消毒怎么办?手纸太薄了怎么办?
必须购买CMB出售的全球认证的正版金刚砂布才能上CMB这样的五星级公厕!
卡友回复:
已经在专业版留言
这样的设置开通之日
也就是我放弃专业版之时
我宁愿使用大众版
当然如果大众版也作如此设置的话也就只好走为上策了
一名小小的客户也就只能如此了
卡友回复:
我早就放弃使用专业版了。过几个月还不改的话,我将放弃招行。
现在的专业版是:招商银行,要您改变
懒得到招行专业版去留言,现在是招行的走火入魔期,他们根本没搞明白大家反对的是什么东西,肯定还以为自己给大家当好保姆管家,居然还招来埋怨呢。他们的开发人员,肯定还会对自己居然解决了这么多的技术问题而自豪呢。
在我看来,这个问题,是有关权力与个人尊严的问题。好在现在还有其他银行可选。
对于观点:已经在专业版留言
这样的设置开通之日
也就是我放弃专业版之时
我宁愿使用大众版
当然如果大众版也作如此设置的话也就只好走为上策了
一名小小的客户也就只能如此了
[ 本帖最后由 leroy 于 2006-12-13 23:15 编辑 ]