技術討論區 > 系統安全討論版

[整理]「3721網路實名」相關資訊

(1/2) > >>

日京三子:
1. 甚麼是「網路實名」?到底「網路實名」對受害者的電腦系統有甚麼破壞力?

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=6946&

2. 為什麼「網路實名」會這麼氾濫? 因為連Yahoo 都投資他,贊助其惡質行為。

http://taiwan.cnet.com/news/ce/0,2000062982,20094443,00.htm

3. 移除與判斷第一代「網路實名」的方法。(但目前3721據說有四代,這方法不一定適用。)

http://350.24hrs.com.tw/news-paper.phtml?code=17615

http://www.doverhk.com/discuz/viewthread.php?tid=92245


4. 網友 Tetralet 相關的抱怨。
http://moto.debian.org.tw/viewtopic.php?t=6704

ano:
網路實名確實是非常討人厭的.
 :evil:

星無痕:
家裡有台借來的電腦也中獎了

但現在3721似乎越來越光明正大
直接在c底下建立一個file
名字就叫做3721

誇張....

日京三子:

--- 引述: "星無痕" ---家裡有台借來的電腦也中獎了

但現在3721似乎越來越光明正大
直接在c底下建立一個file
名字就叫做3721

誇張....
--- 引用結尾 ---


3721現在發展的越來越強大,利用微軟系統的漏洞,在開機完成之後利用reg紀錄執行十多個svchost.exe 或者 rundll32.exe,把系統記憶體吃光為止(包含swap file,如果你設定小於 1G 以下很容易被吃死)


另外,會藏四、五個dll 到 windows/system32 底下,冒充成系統驅動程式,讓 windows 載入與執行;同時啟動你的windows update 去 3721.com 下載 patch,保持3721軟體最新版(  :o  );另外,會修改印象中約二十多個 reg 紀錄,讓你的系統部份設定值改變,定義成與 3721產生關聯,導致你連啟動「explorer.exe」都會啟動 3721 某些外掛檢查程式。

最近碰到的,還會幫忙引入木馬程式(天堂木馬系列),會被 housecall.antivirus.com 的檢查找出,但無法清除;另外還會帶一隻病毒(名稱忘記了),利用這病毒確保 3721 能夠掌握系統的核心控制權。



大致上是這樣子。如果是企業,真的要好好思考,這個「洞」是怎麼來的,怎麼開的,怎樣可以封閉這個「洞」?

星無痕:

--- 引述: "日京三子" ---
大致上是這樣子。如果是企業,真的要好好思考,這個「洞」是怎麼來的,怎麼開的,怎樣可以封閉這個「洞」?
--- 引用結尾 ---


封閉這個洞不容易吧!總不可能把所有大陸的網站全部封鎖
如果公司設備不足
就很難利用proxy GW掃毒 等設備去擋

三子大..
有解決的好方法嗎?
例如3721多數走哪個 port等資料..
用firewall去擋可行嗎?

導覽

[0] 文章列表

[#] 下頁

前往完整版本