今在论坛看到帖子,说QQ密码反复被盗
原文如下:
| 有人偷我的QQ号.我不知道他是用什么途径.他可以任意偷我的号 我重新做了系统.并在别的电脑上用密码保护改的密码.他还是能盗.而且不到2分钟就能盗走 他不是用鸽子.我用netstat -n 看端口根本就没有.可疑端口.(每个端口我都查了他们都是干什么的) 下面的图片是我和他聊天时他给我发的.是JAVA我看不懂 然后 他说是变种病毒. 种在我的QQ稻道中...
而我把这段代码保存到.txt文本里.我点保存杀毒软件就说是病毒...我把杀毒软件关了.然后再保存.再次打开诺顿时.我双击这个文本.想打开看看这段代码.电脑里就暴了病毒.还有我的电脑总在C:/Documents and Settings/Administrator/Local Settings/Temp/RAVTEMP/D008C01 这个文件夹里生成一个病毒文件名字为F000007.TMP等类似文件名的文件.我刚做完系统.其它的盘符也没有AUTO等文件.我检查过了.不知道哪个位高手能看懂这段代码.然后帮我解决下.盗我Q的人到底是什么样的高手....我无耐了...... |
那个图片:
看拉看代码,原来是这样啊,
我的分析如下:
------------------------by clin003 2006.11.24-.22:57------------------------------------------------------------------------------
那代码简单的说就是利用 ie的一个漏洞,
把com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记中,这样会导致任意创建和解释执行ActiveX
对象,使我们可以创建任意文件、运行程序、写注册表。未打补丁,和安全设值不高的IE在打开含有上述
代码的网页时不会有任何警告
通过修改注册表 把浏览者本地的磁盘分区共享出去,但这种共巷在本地轻易看不出来,直接的就是没有
没有那个手托着,其他机子可以通过 /ip/盘符$看到你相应盘里的东东,并且是完全的权限!!!
中招后,可以通过 net use 或网络刺客等 随便网你硬盘里写东西,弄个加壳的盗QQ的应该是轻易而举吧
,杀毒软件又发现不了。
。。。。。。。。。。。。。。。。
代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外壳对象。它使
得脚本能够直接在Windows桌面或命令提示符下运行。WSH使得脚本可以被执行,就象执行批处理一样。以
“Shl.RegWrite”开头的这几句代码的作用是写入浏览者的注册表,flags =302 应该是隐藏的选项,
path 不用说是共享路径啦。
他肯定不是仅通过这几行代码就搞定你那QQ的,不过这步是关键的说。
防范的方法:弄个带网叶监控的杀软,比如咔吧,瑞星做的都不错的说,嘿嘿
再就是给自己的ie打上补丁,
再还有:
1、将IE“工具→Internet选项→安全→Internet区域的安全级别设为“高”
2、IE设置中将ActiveX插件和控件、Java脚本等全部禁止。(该操作可能会造成一些正常使用ActiveX的
网站无法浏览)
根本的办法就是就是消除本地所有的共享可能,关掉139,说道这里建议装个防火墙(比如国内的天网,
设置好),关键在于自己的安全意识,
若连自己的家门都看不好,有啥资格去黑别人,。。。(题外话,)
时间忙,有时间啦再仔细整理。。
扫一扫
1536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
