酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: 日京三子 於 2005-12-16 11:59

主題: [整理]「3721網路實名」相關資訊
作者: 日京三子2005-12-16 11:59
1. 甚麼是「網路實名」?到底「網路實名」對受害者的電腦系統有甚麼破壞力?

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=6946&

2. 為什麼「網路實名」會這麼氾濫? 因為連Yahoo 都投資他,贊助其惡質行為。

http://taiwan.cnet.com/news/ce/0,2000062982,20094443,00.htm

3. 移除與判斷第一代「網路實名」的方法。(但目前3721據說有四代,這方法不一定適用。)

http://350.24hrs.com.tw/news-paper.phtml?code=17615

http://www.doverhk.com/discuz/viewthread.php?tid=92245


4. 網友 Tetralet 相關的抱怨。
http://moto.debian.org.tw/viewtopic.php?t=6704
主題: [整理]「3721網路實名」相關資訊
作者: ano2006-09-25 16:42
網路實名確實是非常討人厭的.
 :evil:
主題: [整理]「3721網路實名」相關資訊
作者: 星無痕2006-11-09 13:40
家裡有台借來的電腦也中獎了

但現在3721似乎越來越光明正大
直接在c底下建立一個file
名字就叫做3721

誇張....
主題: [整理]「3721網路實名」相關資訊
作者: 日京三子2006-11-09 14:24
引述: "星無痕"
家裡有台借來的電腦也中獎了

但現在3721似乎越來越光明正大
直接在c底下建立一個file
名字就叫做3721

誇張....


3721現在發展的越來越強大,利用微軟系統的漏洞,在開機完成之後利用reg紀錄執行十多個svchost.exe 或者 rundll32.exe,把系統記憶體吃光為止(包含swap file,如果你設定小於 1G 以下很容易被吃死)


另外,會藏四、五個dll 到 windows/system32 底下,冒充成系統驅動程式,讓 windows 載入與執行;同時啟動你的windows update 去 3721.com 下載 patch,保持3721軟體最新版(  :o  );另外,會修改印象中約二十多個 reg 紀錄,讓你的系統部份設定值改變,定義成與 3721產生關聯,導致你連啟動「explorer.exe」都會啟動 3721 某些外掛檢查程式。

最近碰到的,還會幫忙引入木馬程式(天堂木馬系列),會被 housecall.antivirus.com 的檢查找出,但無法清除;另外還會帶一隻病毒(名稱忘記了),利用這病毒確保 3721 能夠掌握系統的核心控制權。



大致上是這樣子。如果是企業,真的要好好思考,這個「洞」是怎麼來的,怎麼開的,怎樣可以封閉這個「洞」?
主題: [整理]「3721網路實名」相關資訊
作者: 星無痕2006-11-13 13:19
引述: "日京三子"

大致上是這樣子。如果是企業,真的要好好思考,這個「洞」是怎麼來的,怎麼開的,怎樣可以封閉這個「洞」?


封閉這個洞不容易吧!總不可能把所有大陸的網站全部封鎖
如果公司設備不足
就很難利用proxy GW掃毒 等設備去擋

三子大..
有解決的好方法嗎?
例如3721多數走哪個 port等資料..
用firewall去擋可行嗎?
主題: [整理]「3721網路實名」相關資訊
作者: 小刀缺个口2007-06-29 13:31
用 奇虎360 就能杀掉3721!!!!!!!!!!!!!!!
主題: 回覆: [整理]「3721網路實名」相關資訊
作者: 有Linux真好2007-12-07 15:36
3721網路實名對Linux系統有傷害嗎?
主題: 回覆: [整理]「3721網路實名」相關資訊
作者: tonyvan1232008-06-16 16:25
公司有想過用Linux和OpenOffice,我還花時間測過,不過卡在MS OFFICE,大家都習慣了,而不是作業系統,因為測試用Ubuntu Desktop的同仁都覺的還不錯,唯一有問題的是如用Open Office那所有公式都要重寫