|
 | 作者: fsqer [fsqer]
 论坛用户 |
登录 |
| 令ADSL宽带用户“心疼”的事 随着ADSL宽带的日益繁荣,它以其低廉的价格和优良的带宽赢得了大批用户。用户多了,安全问题就来了。多数人认为反正是包月或者包年上网的,每个月都是那几十元,没事!他们开始了在网上肆无忌惮地遨游,其实不然。下面我介绍几个可以令你心疼的事儿! 第一:ADSL帐户名和密码被窃用 首先,要想用你的ADSL上网帐户消费必须得到其用户名和密码。怎样获得用户名和密码呢?以前有很多这方面地文章或者上一些论坛(如20CN网络安全小组)都可以看到!其实就是利用IPC漏洞实现的。比如:用20CN的IPC扫描器又快又准,可以发现很多弱口令的机子,再用“SSSO伴侣”空连接,打开一个网页,在地址栏输入\\ip地址\c$,他的C盘就是你的了,所以可以类推,他的全部硬盘你都可以打开。在ADSL虚拟拨号软件的目录下有一个app文件夹,把里面的EnterNet.ini文件复制到你的虚拟拨号软件对应的目录下就可以窃取他的帐户了,这里还要用到一个看星号密码的软件,你可以到黑白网络下载!得到了帐户和密码可以干什么呢?如果你用他的帐户上网,有的地区是可以的,可是有的上了就很容易被发现,所以现在流行的是上互联星空消费,可以买很多的东西,一个ADSL帐户每个月200元封顶!你说不明不白一个月就没了200元,你不心疼? 第二:网络游戏的ID和装备被窃 很多人上宽带就是为了玩网络游戏,而且这样的人很少注意网络安全问题。网络游戏虽然是虚拟的,可是其ID和装备还是有一定的经济价值的!这就是为什么窃取网游木马泛滥的原因了。虽然多数木马都是收费的,但是还是可以找到免费的,比如“执行者5.09”和“传奇密码发送者”,前者是完全免费的,后者是免费20次,不过也够用了!接下来就是木马植入的问题。方法也是很多,我比较喜欢的是用20CN的IPC扫描器,可以扫描和植入同步完成,是傻瓜软件,很实用!接下来就是等待木马的战果了,有了ID和密码你的目的就可以达到了。首先在他的同一个区建立一个小号,在用你得到的用户和这个小号强行交易,得,他的一身辛辛苦苦、好不容易得到得装备就是你的了,他有密码保护也没有,装备没了!你说你心疼不?这可是你花了很久才有的装备,或者用钱交易来的,就这样神不知、鬼不觉的没了! 第三:QQ号被窃 实现它的方法就更多了!因为是关于ADSL宽带用户的,所以就用下面的吧!和第一个窃取方法类似,空连接上后,映射他的硬盘,然后把准备好的QQ木马(很多,比如密码霸主)拷贝到他的硬盘上,再在其C盘WINDOWS文件下找到win.ini文件,打开,在load=和run=后面写上你拷贝QQ木马的程序位置(比如在C盘下就是c:\木马名称.exe)这回你就更心疼了,你的mm全不见了,全都成了人家的MM了!虽然你有密码保护,可是他要的全给你删除了你也没办法!这可是对你精神的摧残,比钱更重要! 第四:邮箱被窃 窃取邮箱可以用三种办法!一:他是FOXMAIL的用户,找到FOXMAIL的安装目录,把他的邮箱放置文件(一般在\Foxmail的mail文件夹里)拷贝到你的硬盘里,用“月影foxmail邮件转换/密码恢复器”很容易就可以得到其用户名和密码;二:和三一样用木马,也是很容易就可以得到了;三:得到邮箱的用户名进行暴力破解。得到了邮箱的用户名和密码,你可就爽了,再也不怕他的密码保护了,你可以“为所欲为”了!你说这回你的心是不是更更更疼了! 心疼怎么办呀?那你就多给系统打一些补丁,多上一些安全论坛,多看些这方面的书籍和文章,自己就会学“乖”了! [此贴被 fsqer(fsqer) 在 02月14日12时10分 编辑过] [此贴被 fsqer(fsqer) 在 02月14日12时24分 编辑过] |
| 地主 发表时间: 04-02-14 12:06 |
 | 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
怎么你这么爱用20CN的ipc啊 我得小心点啊 |
| B1层 发表时间: 04-02-14 12:20 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
一是快,二是好用不难! |
| B2层 发表时间: 04-02-14 12:25 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
是啊,再来个PcShare,爽吧 |
| B3层 发表时间: 04-02-14 12:27 |
 | 回复: topwbn [topwbn]  论坛用户 |
登录 |
|
fsqer 呵呵。。。写的蛮不错。。。。的确是该注意些~~ |
| B4层 发表时间: 04-02-14 12:48 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
不行!你的星比我还多一颗呢!我要努力、努力再努力! 帮忙顶顶!  [此贴被 fsqer(fsqer) 在 02月14日14时58分 编辑过] |
| B5层 发表时间: 04-02-14 12:52 |
| 回复: topwbn [topwbn] 论坛用户 |
登录 |
|
呵呵。。。。我很懒的。。。你一定会很快赶上~~~ |
| B6层 发表时间: 04-02-14 15:03 |
 | 回复: suyuesheng [suyuesheng]  论坛用户 |
登录 |
|
111 |
| B7层 发表时间: 04-02-14 19:18 |
 | 回复: haowei111 [haowei111]  论坛用户 |
登录 |
|
我可是个真菜鸟 IPC是个什么东东? |
| B8层 发表时间: 04-02-14 19:38 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
http://www.rvibo.y365.com/qt/hac[27].htm |
| B9层 发表时间: 04-02-14 20:35 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
楼上的楼上看楼上的就知道了 |
| B10层 发表时间: 04-02-14 20:36 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
哈哈我的就不会我的是lan模式的 |
| B11层 发表时间: 04-02-14 20:36 |
 | 回复: shuishi [shuishi]  论坛用户 |
登录 |
|
^_^] 同意楼上!!! LAN------------------^_^ |
| B12层 发表时间: 04-02-14 21:16 |
 | 回复: yygyjjj [yygyjjj] 论坛用户 |
登录 |
|
把那个服务取消不就行��. |
| B13层 发表时间: 04-02-14 21:33 |
| 回复: abctm [abctm] 版主 |
登录 |
|
真正的游戏玩家都乃高人只会用98 |
| B14层 发表时间: 04-02-14 21:40 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
我用的也是ADSL,其实你说的也有道理,不过这要以自己的安全防范意识为标准,(建议不会手工防范的朋友多下点安全软件,比如说木马克星,瑞星2004,瑞星2004防火墙,天网2.5.1等)我的号只在网吧被盗过,还是过年那时候,我的奇迹号全部装备都被盗了,当时真的好惨,只有出1000去买了一套,所以我觉得在网络上要时刻警惕,最好在上号时多查看下自己是否已中了木马,可疑连接不要点,不要经常到网吧去玩游戏,应该就能保护ID号的安全了 |
| B15层 发表时间: 04-02-14 22:36 |
 | 回复: any [any] 论坛用户 |
登录 |
|
发的不错,,直的学习 |
| B16层 发表时间: 04-02-14 22:38 |
 | 回复: jiangweng [jiangweng] 论坛用户 |
登录 |
|
9楼的同志。。可是个好人呀。。 完全帮我辈菜鸟学习。。 其它的大虾们可得好好向他学习学习  |
| B17层 发表时间: 04-02-14 22:44 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
98也可以入侵!要是不注意安全也一样! |
| B18层 发表时间: 04-02-15 10:56 |
 | 回复: hudou [hudou] 论坛用户 |
登录 |
98可以入侵吗 我记的好像是不能吧 |
| B19层 发表时间: 04-02-15 15:34 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
你可以看我新的帖子“菜鸟入侵98系统” |
| B20层 发表时间: 04-02-15 15:53 |
| 回复: topwbn [topwbn] 论坛用户 |
登录 |
|
呵呵。。。。。现在大概除了DOS(用软盘的那种)外。。我想也没那个OS敢说不被入侵 |
| B21层 发表时间: 04-02-15 17:34 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
是呀!顶! |
| B22层 发表时间: 04-02-17 12:53 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
顶! |
| B23层 发表时间: 04-02-22 09:35 |
| 回复: yygyjjj [yygyjjj] 论坛用户 |
登录 |
|
师傅我来看了 |
| B24层 发表时间: 04-02-22 09:43 |
| 回复: buoyant [buoyant] 论坛用户 |
登录 |
|
我是一只小菜鸟,怎么飞也飞不高~~,我寻寻觅觅,寻寻觅觅, 终于。。。我找到了“你” |
| B25层 发表时间: 04-02-22 09:45 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
|
| B26层 发表时间: 04-02-23 09:23 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
由于近来问IPC问题的多!所以我顶~~~~ |
| B27层 发表时间: 04-03-02 14:27 |
 | 回复: 0045 [guang0701] 论坛用户 |
登录 |
|
顶 |
| B28层 发表时间: 04-03-02 16:51 |
| 回复: TGV_Mic [tgv] |
登录 |
|
用20CN的IPC扫描器又快又准,可以发现很多弱口令的机子,再用“SSSO伴侣”空连接,打开一个网页,在地址栏输入\\ip地址\c$,他的C盘就是你的了,所以可以类推,他的全部硬盘你都可以打开。在ADSL虚拟拨号软件的目录下有一个app文件夹,把里面的EnterNet.ini文件复制到你的虚拟拨号软件对应的目录下就可以窃取他的帐户了 上面这些话说得真是口气大~~~ 笨人佩服~~~~~~ 要是这样,我看互联网真是比金三角还乱~!!! 有时感觉大家很无聊~~ 说点实际一点的东西吧~~ 唉~~~~~~~~ 看看,回到最后真的只有一个“顶”字了,大家有没有想想哪有多大的可行性呢???????????????????????????????????? |
| B29层 发表时间: 04-03-02 22:37 |
| 回复: TGV_Mic [tgv] |
登录 |
|
防范IPC$漏洞攻击 知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。 1. 通过修改注册表来禁止建立空连接(IPC$) 点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。 2. 通过修改注册表来禁止管理共享 ��C$��D$等�� 打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项 对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。 对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。 3. 批处理删除共享 更简单的方法就是到http://www.heibai.net/download/show.php?id=2194下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。 毕竟是安全论坛,发这个还是好~~~~~~~~~~ |
| B30层 发表时间: 04-03-02 22:43 |
| 回复: TGV_Mic [tgv] |
登录 |
|
最后,告诉大家一件事~~ 我家就在电信局,我知道电信局的工程师关于客户ADSL密码失窃的解决方案。 以后,一个ADSL用户名对应一个端口(这个端口不是我们常说的奥~是电信局配线架上的端口),说的简单一点,就是一个ADSL用户名对应一个电话号码。 所以,大家可不要动不动就说ADSL密码的事,电信的工程师可不是笨蛋一个奥`~~~ 以上并没有攻击楼主之意~~~~~~~ 只是本人的一点心里话而已 如有冒犯,纯属巧合~~~~~ [此贴被 TGV_Mic(tgv) 在 03月02日22时56分 编辑过] |
| B31层 发表时间: 04-03-02 22:53 |
 | 回复: lhl [lhl] 论坛用户 |
登录 |
|
顶一下 |
| B32层 发表时间: 04-03-03 01:57 |
 | 回复: zhl8082061 [zhl8082061]  |
登录 |
|
顶 |
| B33层 发表时间: 04-03-03 11:38 |
| 回复: TGV_Mic [tgv] |
登录 |
|
帖子更新的真快~ |
| B34层 发表时间: 04-03-03 22:30 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
一般了~ |
| B35层 发表时间: 04-03-04 08:07 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
顶这个贴子的人可真不少,我就再来一贴吧 |
| B36层 发表时间: 04-03-04 09:57 |
 | 回复: yy [yy] 论坛用户 |
登录 |
|
用linux不就可以了 |
| B37层 发表时间: 04-03-04 11:54 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
小题大作了吧 |
| B38层 发表时间: 04-03-04 11:56 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
顶 |
| B39层 发表时间: 04-03-12 10:36 |
| 回复: lenwu520 [lenwu520] 论坛用户 |
登录 |
这样看来我以后到网吧里玩游戏可得小心了,虽然我的装备不是很好,可要是被盗了,还是会心痛的~ |
| B40层 发表时间: 04-03-12 12:41 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
晕,好险啊 |
| B41层 发表时间: 04-03-12 12:49 |
| 回复: lenwu520 [lenwu520] 论坛用户 |
登录 |
楼上的什么好险?? |
| B42层 发表时间: 04-03-14 13:14 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
40楼的,你没看吗? |
| B43层 发表时间: 04-03-14 13:22 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
|
呵呵,没意思! |
| B44层 发表时间: 04-03-14 13:23 |
| 回复: lenwu520 [lenwu520] 论坛用户 |
登录 |
呵呵,那就是我一个人啊,怎么看不出来吗?哈俣 |
| B45层 发表时间: 04-03-14 13:47 |
 | 回复: bluecolor [bluecolor] 论坛用户 |
登录 |
|
大家说的好,PAPA 加油 |
| B46层 发表时间: 04-03-14 19:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 令ADSL宽带用户“心疼”的事儿