(临时说一些警告,今天发现有个在我博客里刷留言广告的,刚才26条广告全部删除,本博客禁止出现盈利留言评论。另说明一下本博客隐藏了IP访问记录插件,若在出现类似情况,IP依旧屏蔽,说到做到!)
近来两个朋友遭遇了木马的袭击,损失还是……。在这写篇日志作个总结吧!默哀- -#
首先是我的一位忘年交的朋友QQ被盗,其实前天我已经发现了,因为头像资料全部被改,我记忆里这个QQ号应该是落叶随风的,但是现在都被该成湖北武汉的一个男孩的资料。所谓QQ被盗说起来很复杂也很简单,无非就是后门木马加上里应外合的软件,至于木马的生成我就不仔细说明了,我还是尽可能详细说下中木马的过程,第一有可能的是,电脑里没有保护软件,借此再次说到360和卡卡,小软件真的没多打,装一个根本不占内存和空间。在我们浏览网页的时候,一些没有耳闻的网站都是不安全的,例如你自己感觉点开的是一张图片,但是在这个页面里也是有可能同时运行木马的,有些人可能会问为什么没有发现或者没有反应呢?废话,这么著名的特洛伊木马计如果随意被人发现了,那还叫木马吗?关于浏览网页,看新闻我建议还是去sina,sohu,yahoo,QQ或者中国新闻网等等去看,包括一些简单的娱乐新闻或者帖子什么的,下载软件尽量去天空和华军,太平洋去查找,在国内还是比较安全的网站,软件基本都排出了流氓软件的可能。第二,据我所知木马最多的地方还是黄色网站,而这些网站也是在无意之中弹窗出来的,至于解决不弹窗问题我还是推荐用360或者卡卡助手,而不是用什么soso,google,雅虎软件什么的使用拦截,一点意义都没有,斩草不除根没用。第三,木马还一个根据地就是类似“免费领取6位QQ靓号”“免费QB等”。www.QO.com/photo/ew/123.jpg 前面这个连接例子其一,很多人看到这个连接不仔细看就点了进去,确实也是一张图片,但是大家看中间的字母,不是“QQ”而是“QO”,这样的骗术真的很多,我希望大家以后仔细看看发过来的地址,我这个地址后缀也是随便想出来,还有一部分地址特别复杂一长溜,别看了假的,一点技术含量都没有,%%出现这个的原因好像是汉字编码转换的问题,专业的人应该都知道。
解决这些流氓软件还是用卡卡助手和360好,操作简单明了针对性很强。还有可以借助运行msconfig和注册表RUN 把开机一些未被粉碎的运行文件删除。
另外一个案例说起来真的很蹊跷。是我一个朋友的论坛被入侵,在进来几天所有帖子全部被清空,只留下个回收站,最高权限管理员也被改了密码,更主要的是用的UU1001论坛空间,没有自己独立的域名也没有自己独立的空间,论坛程序框架是PHP的PW,我看了主页源代码基本没发现任何可疑的地方,但是刷新了几次主页,突然发现状态栏在打开的一瞬间加载了一个图片,我用QQ把那个连接链截图然后我开了保护软件进了那个连接,原来是雅虎的统计主页,我又慎重的从雅虎主页找到统计的子目录,结果还真一样。如此看来论坛是被了挂了一个雅虎的流量代码,论坛会员不算很多,流量也不是很多,挂这么小的论坛根本没什么好理由,最主要让我纳闷的是论坛所有帖子都删除了,挂上那个流量还有什么意义呢?包括留下的那个回收站又是什么意思呢?真是匪夷所思,怪的要命。
两个木马事件根本算不上什么技术问题,也算不上什么黑客行为,黑客讲究自由,平等!更多的例子是在说如何防范。尽管可以找理由说为了实践,也不至于把论坛所有帖子全都删了再挂上统计,更不至于盗了QQ号还该资料,而且你上了谁的QQ,主人再上的时候会有提示,入侵论坛检测网站盗QQ号不用代理或者不用肉鸡做跳板简直是玩火自焚的行为。而这些盗QQ的成功完全建立在很多人不知情的情况下,有本事你去盗那些ID5位6位的QQ,那才叫真本事,到了那会你就知道自己真是小巫见大巫惭愧罢了!或者我也想反问一句,挂个流量盗的QQ真的很有成就感吗?
希望,网络里那些后起之秀的小黑菜本分一点,因为你必须知道这个世界有多大自己有多渺小,更不要去想用黑技术就放大自己的虚荣,再说网络里太多的软件还是我、前辈留下的,充其量大家都是脚本小子,既然如此又何必显摆呢?黑技术双刃剑,是要损人不利己还是助人为乐同志们看着办吧。
看看我这个混蛋活了19年,知道些“什么”?
久未仰望的夜空。
