坊間防火牆軟體，能有效杜絕入侵嗎？ 1.沒裝防火牆=開天窗 2.有裝防火牆不等於安全 今天測試電腦入侵程式，感覺好恐怖喔！ 電腦資源分享資料夾變成他人網路硬碟，任人宰割！ 不知道MSN Messager 安不安全？ 網路只看到Yahoo即時通，會開天窗！

網路駭客入侵的刑事責任 一、網路駭客入侵始末： 據報導，微軟最近發現總部的電腦系統遭到網路駭客（Web Hacker）的入侵，而且，重要軟體的程式碼可能已經遭竊。由於長期以來，網路駭客們一直表示微軟的產品安全漏洞百出，因此這次的駭客入侵事件顯然造成微軟相當難堪的處境。可是，微軟發言人則表示，這是一樁可悲的商業間諜行為。業界專家也紛紛猜測，這是一起「資料的綁架勒贖案」。不過，事後微軟卻表示，早已偵測到這項不法的行動，且駭客的不法行動均在微軟的監控中。所以，駭客雖可能窺見尚未發表軟體的程式碼，但是入侵者並未瞧見或偷走Windows Me、Windiws 2000或Office等主要產品的程式碼。 但是，微軟也已經一改往例，主動要求FBI進行調查。 不管事實真相如何，根據初步的調查，本案是由於一位微軟職員接到一封內含「特洛伊木馬」（Trojan Horse）程式的電子郵件，經過不知情的職員啟動後，該項程式隨即感染微軟公司網路的其他電腦，並成功竊取到密碼，傳送到設在俄羅斯的電子郵件地址。 另方面，據台灣刑事調查局偵辦網路犯罪的經驗，在已經破獲的網路駭客案件當中，大約有八成案件左右就是遭到駭客植入俗稱「特洛伊木馬」的程式。根據專家表示，「特洛伊木馬程式」可經由遠端遙控開啟，於是駭客只要從控制端就可竊取使用端的帳號密碼、電腦資料，並可竄改系統程式，以及進行電腦活動的監控。木馬程式並不屬於病毒，所以不會被掃毒程式給發現，而木馬程式存在電腦中，基本上不會影響電腦的運作及速度，並且可以隱藏在程式檔當中，因此不會輕易地被發現。根據刑事調查局的經驗，除了駭客入侵以外，只要使用者從網站上下載共享軟體，或在色情網站下載檔案等，就有被駭客植入這種「木馬程式」的可能！ 但是，按照刑法的規定，網路駭客以「特洛伊木馬」植入他人的電腦系統竊取密碼、電腦資料，進行監控活動甚至竄改電腦系統程式，就有可能構成所謂的「網路犯罪」（Cybercrime）。因此，網路駭客雖然通常以惡作劇的性質居多，但是，仍有可能構成網路犯罪，關此，值得技術高超的網路駭客三思而後行！ 二、駭客入侵的刑事責任： 目前，對於網路駭客未經授權入侵他人電腦系統的行為，雖然尚無法以刑法相繩，但是駭客入侵他人電腦系統，仍有可能構成所謂的「網路犯罪」。以下，本文就針對駭客入侵的刑事責任，略加闡述於次。 1、窺探他人加密資料，構成妨害書信秘密罪： 原則上，按照刑法第315條，無故開拆或隱匿他人的封緘信函、文書或圖畫的話，可處拘役或三千元以下的罰金。無故以開拆以外的方法，窺視其內容，也是一樣。所以，即使駭客只是單純藉著木馬程式窺視他人的電腦資料，也有可能就構成刑法上的「妨害書信秘密罪」。 因為，新修正的刑法已將所謂的「電磁紀錄」擬制成為「文書」，所以，經過加密或以密碼等方式加以管制的電磁記錄，就等於是密封過的文書（封緘文書）。因此，駭客入侵他人電腦系統的目的，儘管只是展現自己的高超伎倆，單純窺探他人公司電腦資料而已，仍舊可能構成所謂的「妨害書信秘密罪」。 換句話來講，有些駭客原本只是為了證明自己的技術高超，或是對於自稱「固若金湯」的資訊公司嘲笑一番而已，然而，「駭客到此一遊」這樣子的惡作劇，即有可能已構成犯罪。而且，依照刑法第318條之2的規定，利用電腦或其相關設備犯妨害書信秘密罪者，還要加重刑責二分之一。所以說，面對這樣的刑事責任，是否值得駭客「到此一遊」，顯然值得再三思考後，再來從事才是！ 2、影響電腦系統運作，構成干擾電磁記錄罪： 其次，按照刑法第352條第2項的規定，干擾他人電磁記錄的處理，足以生損害於公眾或他人，可處三年以下有期徒刑、拘役或五百元以下罰金。因此，不論網路駭客是否曾刪除他人電腦的檔案或破壞他人電腦系統，一旦干擾他人電磁記錄處理的話，就有可能成立干擾電磁記錄罪。換句話說，駭客從網路侵入他人電腦系統後，佔用他人電腦的記憶體或者使用電腦系統主機，假若足以影響電腦系統正常運作的話，就可能構成本罪，最高可處三年以下有期徒刑。 其實，這樣的情形在台灣也是常見，不論是前幾年的「愛普生入侵案件」或是最近的「國大網站入侵案件」，基本上，都已可能構成刑法上的「干擾電磁記錄罪」。就以最近的「國大網站入侵案件」來講，原本幫國大網站進行維修的電腦工程師，利用在為國大網站做維修工作時所得知的密碼，將自己設立的網站整個傳輸到國大網站的伺服器中，結果雖然使得自己的網站頻寬增大，流量大增，但相對地卻造成國大網站頻寬流量受到減損。這樣的動作，儘管並未造成國大網站的硬體相關設備受損，但是，由於已經造成國大網站的電腦系統的正常運作，因此，即有可能構成所謂的「干擾電磁記錄罪」，兩位電腦工程師可能就必須吃上幾年的牢飯，是否值得，頗值深究。 3、電磁紀錄視同財產，構成竊盜罪： 再者，就法律的觀點來講，駭客入侵他人電腦系統竊取他人電腦檔案，除了觸犯營業秘密法以外，如果電腦檔案的內容構成著作權保護的客體，例如，語文著作或電腦程式著作，將這些著作加以複製的話，駭客即有可能構成著作權法第91條的重製罪。 更重要的是，駭客竊取電磁記錄的行徑，可能會構成刑法第320條的所規定竊盜罪。因為隨著資訊科技社會的來臨，電磁資訊已經和傳統的財物及能源，並列為財產的三大範疇之一。因此，儘管「資訊」本身尚未能成為竊盜罪的行為客體，然而，如果資訊已經成為「電磁記錄」的話，由於具有財產價值，基本上就具備可保護性。 職是，新修正的刑法第323條就修正為，電能、熱能及其他能量或電磁記錄，關於本章之罪，以動產論。換句話來講，刑法已經將「電磁記錄」與「動產及能源」等同視之，視其為財產。於是乎，如果駭客未經持有人的同意，竊取他人電腦內的電磁記錄，儘管這些檔案紀錄充其量僅屬一種資訊而已，但仍可該當於竊盜罪的客體，竊取的話，即可論以竊盜罪。 三、網路犯罪，犯罪的不是電腦或網路，而是活生生的人！ 儘管網路駭客的行為，可能構成上述所謂的網路犯罪，可以繩之以法。不過，網路虛擬而開放的特性，卻使得現實世界的檢警雙方疲於奔命。在過去，許多大型著名網站遭致駭客攻擊的案例當中，最困難的一項問題就是偵查出破壞者究為何人、身在何處。基本上，這是因為，在網路的虛擬世界（Virtual World）裡，駭客來無影去無蹤，隨時可以輕易現身網路上攻擊而逃之夭夭，因此，如果沒有辦法查出明確來源點，就無法使這些駭客現出原形。這是偵查網路犯罪的困難之處，也是檢警單位必須努力克服的目標。 網路無國界，無所不能、無遠弗屆，這是網路世界所以迷人之處。但是，駭客動輒破壞他人的電腦系統、癱瘓網路的運作，已經不僅僅是惡作劇而已，而且已經構成犯罪。除了要求網路使用者自律以外，偵查電腦或網路犯罪的檢調單位也必須努力提升自我的技術水準及觀念，「升級」成為「網路警察」，才有能力制服網路犯罪。 現在，有些偵查人員在面對網路犯罪時，由於人手不夠，經費不足，有時竟興起「禁制網路」這項「根本解決之道」的想法。但是，這種想法顯然是「因噎廢食」的觀點。畢竟，從事網路犯罪的並非「電腦」或「網路」，而是活生生的人，因此，除了加強技術的提昇及人力經費的補充外，真正要捍衛這片虛擬的網路國度，想來唯有藉由深入瞭解駭客的技術及心態，才有可能「以彼之道，還諸彼身」！

引言: 坊間防火牆軟體，能有效杜絕入侵嗎？ 1.沒裝防火牆=開天窗 2.有裝防火牆不等於安全 今天測試電腦入侵程式，感覺好恐怖喔！ 電腦資源分享資料夾變成他人網路硬碟，任人宰割！ 不知道MSN Messager 安不安全？ 網路只看到Yahoo即時通，會開天窗！

個人還是覺得硬體防火牆比軟體防火牆有效? 還有像本站的Web Server連一個目錄也不敢分享出來, 一旦分享出來就會被駭不完! ～～～Delphi K.Top討論區站長～～～

M$ OS 、Linux 皆有被入侵紀錄。 歡迎有架站被入侵的網友，分享一下經驗，給我參考！！

防火牆可分對外 對內 基本上將所有通到封閉就無法入侵 不過網路有七層協定 目前大都封閉至3層    如果你使用http的通道 80 轉2999 那此法 對外的駭客無法進入 但是類似內部的lan 確可以出去外部 所以又有如pc01電腦的2999通道 由防火牆偵測封包 檔頭來判斷是否是符合正常的封包如是不正確封包即鎖定不通    上述的七層協定 一般我們都使用    七  層協議              我們在前面的“網路概論”裡面已經略略提到過OSI的七層協定了。不過﹐類似的﹐TCP/IP和Microsoft網路也有其對應的協定層﹐我們可以從下面列表中看看它們的比較﹕     Open System Interconnection  Internet Protocol Suite  Microsoft Network     應用層 (Application) 應用層  (Application) 應用界面層   (Application Interface)  表現層 (Presentation)  會談層 (Session)  傳送層 (Transport) 傳送層 (Transport) 傳送設備界面層 (Transport Device Interface)  網路層 (Network) 網路層 (Network)  資料連接層 (Data Link) 實體層 (Physical) 網路驅動界面層 (Network Driver Interface)  實體層 (Physical) 實體網路層 (Physical Network Layer)     我們對這些協定層的名字都知道了﹐但它們之間的關係和定義又如何呢﹖下面讓我們以OSI的七個協定層逐一來探討一下﹕     實體層     這層實際是定義了應用在網路傳輸中的各種設備規格﹐以及如何將硬體所攜載的信號轉換成電腦可以理解的信號(0和1)﹐這通常都是設備上面之韌體(Firmware)的功能。這些規格一般是由硬體的生產廠商制定的﹐比如﹕數據線的接腳﹑電壓﹑波長﹑相位﹑等等。     我們在“網路概論”裡面討論的網線﹑網路卡﹑電話線﹐等等﹐都是屬于實體層的範疇﹐也就是用來連接兩台電腦的可以攜帶數據的媒體﹕可以是銅線﹑也可以是無線電波﹑也可以是光學纖維。而我們常見的實體層會是用來連接辦公室網路的Ethernet和Token Ring線路﹐或者是連接modem的電話線。而機器上的網路卡﹐或是連接modem的通訊口﹐都會將物理媒體上面的電子脈沖轉換成電腦所能讀得懂的1和0。     資料連接層     由於數據在實體層是以bit為單位來傳輸的﹐資料連接層則使用數據框包(frame)的概念來在電腦之間傳輸數據﹐它負責安排框包的界定﹐也同時處理重複框包和框包的確認。所以資料連接層要制定不同網路形態的資料框包格式﹐確保數據能夠在不同的網路實體(比如﹕同軸電纜﹑雙絞線﹑光纖﹑電話數據線﹑等等)上進行資料傳送。我們通常用來撥接上網的PPP協定就是在這層裡面定義的了﹐且一般給Mainframe使用的xDLC協定也屬于這裡的範圍。     資料連接層通常會管轄以下的功能﹕     網路卡的實體地址(Physical Address)﹐也被稱為MAC(Media Access Control) Address  虛擬電路(Virtual Circuit)連接和邏輯連結(Logical Link)的建立和結束  控制框包的傳送和錯誤檢測方式  框包的傳送及接收順序和傳遞方式  判定框包的建立及重組分界  檢測框包的確認﹐以及在得不到回應或重複發送的情形下進行修復的程序  處理實體層的轉換和管理  對接收框包進行檢錯和確認  檢查發送框包的實體地址以確保資料能正確的被送抵目的地之網路層     在IEEE802標準裡面﹐還將資料連接層再劃分為兩層﹕Media Access Control和Logical Link Control﹐請參閱下表﹕     OSI 模式    IEEE 802 模式    IEEE 802 標準   資料 連接層  Logical Link Control  802.2  其它802    標準   Media Access Control  CSMA/CD  Token Bus  Token Ring   實體層  實體層 802.3 802.4 802.5     我們在“網路概論”裡面介紹的bridge可以說是工作於資料連接層的。     網路層     網路層的主要功能是讓封包(packet)在不同的網路之間成功地進行傳遞。它規定了網路的定址方式﹐及處理資料在不同網路之間的傳遞方式﹑處理子網路之間的傳遞﹑決定路由路徑﹑網路環境﹑資料處理順序﹑等等工作。     發送端電腦在封包被傳送出去之前﹐都會先為其建立header﹐作為在網路或子網間進行路由的依據。網路層在辨認和處理資料的時候﹐會忽略由高層協定制定的定義﹐只負責為數據在一個或多個網路間建立﹑維護﹑和終止連接。     網路層通常都有如下的這些功能﹕     如果封包不是屬于同一個網路的時候﹐會將之交由router處理  控制數據流量﹐當router的緩衝區飽和的時候﹐會通知數據傳輸設備使用其它路徑或暫停發送封包  當封包體積超過router的MTU(Maximum Transmission Unit)的數值的時候﹐允許router對封包進行重組後再進行傳送。(一些所謂的增加modem上網速度的軟體﹐就是因為可以對電腦的MTU數值進行最佳化﹐儘量減少router的封包重組﹐以達到最高的數據傳輸效率。)  負責MAC地址和網路地址(如IP地址﹑IPX地址)之間的解釋和轉換     我們在“網路概論”裡面介紹的router就是工作於網路層的。     傳送層     我們在前面“網路概論”裡面已經知道OSI的最底三層屬於網路功能﹐而上面四層則屬于使用者功能。也就是說﹐從傳送層起﹐協定所負責的可以說是純“資料處理”的功能。     由於大多數網路﹐如Ethernet和Token Ring等﹐由於物理上面的限制﹐一次所通過的數據流通常只有數千byte而已﹐然而許多需要在網路中傳輸的資料都會超過這個數值。傳送層的主要功能是確保電腦資料正確的傳送到目的地。它的工作就是“打包”﹐也就是將電腦資料變成封包的形態﹐再賦以一定的檢測手段﹐將資料正確的傳到目的電腦﹐然後再將封包重組回資料。封包如果殘缺則進行重發﹐也能夠將重複的封包剔除。     傳送層可以等資料收集到足夠大的數量的時候才發送出去，並非應用程式每次產生一個數據就進行一次傳送，也就能減少了不必要的傳輸次數﹐以保證高效率的傳輸﹔反之，當應用程式產生大資料量數據時，則將之分拆成較小的封包再進行傳輸。     傳送層的主要功能有﹕     接管由上層協定傳來的資料﹐並進行“分拆”和“打包”等工作。  利用點對點的方式進行資料傳送和回應的確認。  在得到接收端之資料緩衝區飽和信息之後﹐暫時停止資料發送。  能在單一位址上處理不同的程式協定(如ftp﹑http﹑telnet等)﹐並分別進行追蹤及轉換。     會談層     這層所負責的是建立和管理電腦與電腦之間的溝通模式﹐也就是在資料真正進行傳輸之前設定並建立好連線。這裡定義了連線的請求和結束﹑傳送和接收狀態的設定﹑等等動作。     當節點 A 要建立和節點 B 的連線的時候﹐ 會先發出“請求連線”訊息(SYN)， 若對方接受連線，則回應“確認請求”訊息(SYN/ACK) ，接著節點 A 再回應一個“確認連線”信息(ACK)﹐然後就可開始傳送資 料了。在結束連線的時候﹐節點 A 也會先發出“終止連線”的信息﹐如果得到節點B的“確認終止”的回應﹐那麼連線就可以結束了﹕      這就是著名的“三向握手 (Three-Way Handshack)”連線形式了。請您一定要記住這個連線動作﹐以後在您的 TCP/IP 管理中﹐尤其是安全設定上面﹐尤為重要。 會談層的功能主要有這些﹕ 允許程式以電腦名稱註冊成為網路上唯一的地址。 在電腦之間建立﹑監測﹑和結束虛擬電路(Virtual Circuit)。 負責電腦之間的信息同步﹐監測資料溝通狀態﹐並對錯誤信息做出處理。 會談層為不同的程式以及與之對應的位於另一台電腦的程式﹐提供了可靠的溝通渠道。在某些溝通渠道中使用的是half-duplex(半雙工﹐即單向)的模式﹐有些則使用full-duplex(全雙工﹐即雙向)的模式﹐為程式之間協定好共同認可的模式﹐並進行同步和管理等責任﹐都是會談層所肩負起的。 表現層 如果您想將您的PC通過網路連接mainframe電腦﹐那您就必須使用合適的mainframe文字串﹐通常會是EBCDIS(External Binary Coded Decimal for Interchange Code)﹐然而您的PC使用的卻是ASCII碼﹐這兩種編碼格式是截然不同的。表現層則是主要負責在不同機器之間進行編碼轉換。當應用程式產生資料要進行傳送的時候﹐表現層會將之換成網路的標準編碼格式再交由下層協定處理﹔然後當資料抵達目的地﹐表現層也會將網路的編碼換成對方應用程式所需的格式。 表現層的主要功能如下﹕ 字元碼轉換﹐例如﹕ASCII碼和EDCDIC碼之間的轉換。 資料形態轉換﹐例如﹕CR碼和CR-LF碼﹑整數和浮點數之間的轉換。 對資料進行壓縮和加密﹐以提高速度和增加安全性。 應用層 剛才談到的表現層是負責將傳入來的資料種類轉換成PC的資料種類﹐不過﹐應用層則只轉換應用程式相關的檔案格式。例如﹕您的網路流覽器或許只能看得懂BMP的圖像格式﹐那麼當接收到JPEG或GIF圖像的時候﹐應用層就可以將他們轉換成BMP的格式﹐以讓您的流覽器能看到圖像。 表現層的轉換與應用層的轉換之間﹐最大的分別是﹕表現層是針對特定的主機的CPU類型﹐而應用層則針對特定應用程式。 應用層所定義的還有一些應用程式功能﹐例如FTP﹐HTTP﹐TELNET等﹐主要負責客戶端和伺服端的連接。相信您對這些程式或多或少接觸過﹐比如您要從網上下載資料﹐可以通過FTP客戶程式﹐也可以通過流覽器將資料拿到。但在您的機器和在網路上面的伺服器﹐都必須使用相同的應用程式功能才可以做到﹐這在TCP/IP的網路環境裡面﹐通常都會是以不同的port的號碼來讓不同的程式進行溝通。Port號碼可以隨你喜歡來定﹐只要你知道號碼是多少就可以用相對的程式來進行交談了﹐不過﹐為了不至於太混亂﹐讓大家有規可尋﹐TCP/IP也指定了一些常用的port來給常用的程式使用﹐例如﹐HTTP使用80﹑FTP使用21﹑TELNET使用23﹑諸如此類... 不過﹐需要知道的是﹕管理 port 連接的功能卻應該是傳送層的事情。 有興趣的朋友可以回應一般我們使用的是那一層 防火牆一定可以防駭客 不過前提可能你也無法使用網路 所以多一份保障 也多一份阻礙 ok ok 研究研究

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

防火牆---伺服主機---區域網路 1.UDP 聽說可以跳過防火牆，不知道是不是真的？ 2.P2P分享平台，到底會不會攻擊使用者電腦？

UDP協定 也是7層結構之一 應該說如果此防火牆將此通到 udp仍無法通過三種常 ********************************************************************* 見的通訊協定比較 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=19596 ********************************************************************** 網路芳鄰的運作 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=19597 ********************************************************************** 給駭客初學者看的一份文件有人願意做這份翻譯的工作嗎? http://delphi.ktop.com.tw/topic.php?TOPIC_ID=19600 ********************************************************************** 黑客避開檢測的手段 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=22077 ********************************************************************** 如何使tcp包和udp包穿透防火牆 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=22458 ********************************************************************** 參考參考

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

引言: M$ OS 、Linux 皆有被入侵紀錄。 歡迎有架站被入侵的網友，分享一下經驗，給我參考！！

之前剛架站時,主機的IP直接採用真實IP, 一天到晚被駭, 連首頁都會大陸駭客改為罵美國政府的網頁, 而已三天兩頭就來改, 他的手法好像是, 將所有的inetpub底下的每一層目錄內, 都放上他自己修改過的index.htm default.htm index.html default.html 檔案! ～～～Delphi K.Top討論區站長～～～

站長 所說的好像是駭客 (中美大戰) 那時使用的方式 這個換檔名首頁 放上他自己修改過的index.htm default.htm index.html default.html 檔案! 只要換不一樣檔名的即可杜絕 不過iis不用的服務記的要關 才是基本的重要課題

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind