请把文章看完,无论你懂不懂其中道理!!!教了很多东西!个人的兴趣爱好有很多,其中有一个就是许多人都不怎么喜欢的入侵。嘿嘿
深夜1点的在线肉鸡。。。。
昨天入侵了一台XP的机器,取得了完全的控制权以后,很习惯地去看了一下他系统的配置(个人入侵的电脑最好的有3.6G+3G内存的机器,呵呵 就是想看看能不能有更加好的) 猜猜我看到了什么?chinaorg.com的LOGO(估计是个V3.5版本的吧!~~)于是乎突然想到了给论坛上的兄弟们提个醒。呵呵^_^其实本来这篇文章不应该诞生和出现在这里的。但是很感动深度论坛的精简系统和大大们无私奉献的精神,所以还是上来说一声咯。哈哈
事情的缘由先说到这里。个人针对V4测试版的系统做一下分析(我其实水平也有限,或许也有许多我不知道的技术也可以入侵这个精简版的系统,所以也望高手指点)
其实大大做精简版的时候本身已经很注重系统的安全漏洞了。而且由于是精简版,许多服务也都删除了。本着服务越少越安全的原则,V4测试版的安全性也算很不错的。简单介绍一下,目前入侵的手段比较流行的是3389 4389 135端口的漏洞 BT挂马 网站挂马 以及共享漏洞等等。。。但是这些方法对大大的精简版XP完全都不起作用!(很不错哦,呵呵)当然,没有一个操作系统是完美的。相信大家都知道,IP地址前3段都相同的255台机器是在网上构成一个虚拟局域网的。对于这个虚拟局域网中的一台机器入侵不得手,并不代表对于其他的254台没有办法入侵^_^ 而在这个虚拟局域网中的所有主机都会存在一定的数据包传送。。。这样的话,基本就可以理解为局域网中的入侵,在获得一台相同网段的肉鸡以后权限就会变大。获得WebShell的可能性就增加了不少哦!提示就到这里,至于是不是有人可以理解或者能不能在正式版中修补这种漏洞的话,我就不多参与了。。。。
下面还是稍微说一下对于精简版的安全补充说明吧~
1.当然还是老生常谈的杀毒软件/防火墙的问题。这个是绝对不能少的!真的是装精简版的话,相信大家的机器配置也不是最高。个人建议装金山毒霸2006的破解版。可以升级(破解补丁第二版)其实推荐大家用这个的理由很多。其一是它本身占用系统资源不多而且软件程序也不大。其二是它本身包含了杀毒软件,防火墙,木马专杀以及漏洞检测和修复的许多功能!当然,可以升级也是很关键的原因。其实还有一个原因不太好意思说,就是我的木马唯一不能穿透的就是毒霸2006 -_-||
2.管理员账户绝对要加密!而且不能是弱口令(类似于123456这样的密码)不要嫌登陆的时候输入密码很麻烦,也不要怕自己忘记密码!(应该不会有这种人吧?)这样可以避免很多的被扫描以后的入侵。这点很重要!
3分钟的扫描结果,全部是administrator用户不加密码的。
3.随时打上微软的补丁,这个很重要!Windows本身就是个漏洞百出的系统,这个是不可否认的。还好微软对于补漏洞还是很有经验的。虽然有部分补丁对用户本身的使用会存在一些不便甚至产生新的危害(好像上两个月MS就出过一个很垃圾的补丁,具体代号忘记了。。。)
4.个人建议绝对不要把类似于"简历.doc";"重要资料.txt"这样的文档直接存在硬盘里。你完全可以专门准备一个U盘来存放。不使用的时候拔下来。而且现在U盘的加密技术和相关文章也有不少,大家可以尝试一下。至于原因,其实很简单。当你的电脑被入侵以后,你的任何资料就完全暴露在人家眼前。大家都知道,互连星空现在最新的安全措施增加了最后一步验证——要求用户输入帮定的电话号码或者一组只有在电话帐单上才有的数字。这么嘛~~~许多人都会把自己家的电话一起写到简历里面。后果嘛~~~嘿嘿。而在我入侵的电脑里面,也有不少会有类似于"重要资料.txt"这样的文档。里面详细写明了QQ号码,密码;哪个游戏账号是什么,密码是什么等等。。。这个。。。是人都知道看到以后我可以干什么了吧~~~
可怜的孩子。。。
5.不要保存你的上网记录!!这样我可以很轻松地进入你的论坛,取得、修改你的个人资料等等。其危害不亚于第4条哦!
6.关于那些晚上喜欢通宵挂BT的人。其实这样做我知道你们也是出于无奈。谁不想免费在线观看啊!不过你的离开却会给我带来太多的方便!建议可以在通宵的时候开启屏幕保护并且加上密码,至少这样可以防止人家远程控制你电脑^_^而且这个办法十分有效哦!
晚上喜欢挂BT还竟然。。。。
7.不要相信不明的Ghost版本。包括许多电脑商场里组装机后人家给你Ghost上的系统。并不是说这些系统不好,但是没有人赶保证那些人会不会故意开放个端口或者种个木马之类的事情。下面是几个黑名单:
方正的品牌机Windows 2000的Ghost版本。什么电脑公司Ghost的特别版本。
雨薇在线。。应该是哪个论坛的Ghost版本吧?
连续3台的微软中国 明显是Ghost版本!
8.不要为了方便,使用"通用密码"这种概念!经常我可以在只知道对方邮箱账号密码的情况下,登陆他的QQ、MSN。而且同样的账号密码也可以在很多游戏里登陆(看对方电脑里都装了的那些游戏)看看,为了途记忆的方便,一下子的损失可不是一点点哦!
9.对于那些并不在互连星空上进行消费的朋友,建议你们电话到电信公司,要求他们帮你关闭所有的星空消费功能!(至于是不是关闭频道服务就看你自己的了,具体的可以问接线小姐,她会为你详细解答的。不过感觉用频道服务的人很少。虽然这个功能本身不会带来很大的经济损失,但是也建议关闭吧~)这样就算我有了你全套资料,也不能动你的1分钱。:)
都说了偶是坏人嘛~~
其实也不是要大家的谢谢或者什么,只是想提醒这个论坛上所有的朋友而已。其实像我这样的坏人的却很多。像我手中WOW的账号都有几十个了。QQ也不下N个。能刷互连星空的ADSL账号也算不少了。但是我的QB却都是用自己的银行卡冲的。(嘿嘿,偶很奇妙吧?)
主要还是感动这里大家共享的精神,精简版的Windows对我个人也产生了很大的影响。
在这里,我也向这个论坛的所有管理员说声谢谢!
PS:哪天你家ADSL帐单寄到你家,是有被刷了1元QB的话。。。。或许就是我干的了。呵呵。1元买个教训。提醒你你的电脑很不安全!(毕竟比我强的人太多了。。。)[ 此贴被谭校长在2006-06-29 23:24重新编辑 ]
