论坛: 网吧专题 标题: 网吧局域网病毒疯狂传播 复制本贴地址    
作者: 伤心浪子 [woainiluo]    论坛用户   登录
前言:你是否为网速慢而发愁,你是否为局域网全面爆发的病毒而无计可施?如果你用的是2000或以上系统,你是否迷惑你的局域网内的机子

怎么就有那么多中毒呢?随着最近通过局域网病毒越来越多,本文不可错过!

网上一搜,关于ipc$的文章已经太多了,我们就不详细讨论ipc$的连接和使用方法,我们这里只说,局域网内一些IPC$安全的问题!

首先,搞清楚什么是IPC$,它是不是个漏洞,以及怎样使用,


因为2000PRO对硬件要求不高,以及高稳定性,网吧现在用2000PRO的机子越来越来多,但是也就出现了一些在98下不可预见的问题!比如这个

IPC$安全!


现在的局域网病毒越来越多,可能很多网管不明白,为什么我的机子没有完全共享的目录,却有病毒从局域网内其它机子传播过来?
一般来说这有两种途径,一种是系统漏洞(这就需要管理员勤给瘟到死打补丁了),而更多的是通过IPC$和默认共享!

病毒破坏:
我们来做个试验,如果你的网内机子是2000,而你没有对ipc$共享做过安全处理,那我们就开始吧,打开一个任意窗口
(这里假设欲做试验的机子是192.168.0.2)

输入 \\192.198.0.2\C$
(因为网内的机子管理员密码都一样,不可能每台机子都去重设管理员,重设密码,这种方法才能成功)
这样就进入了192.168.0.2的C盘,随意可以新建删除文件了!
既然我们都可以随意新建删除文件了,那是不是病毒也可以呢?而如果病毒再加上一些打开驱动器自动感染,转储还原精灵,盗号木马,是不

是后果就极其严重了呢?

如果你下面的客户机之间不需要互相之间复制文件,哪么就删除IPC$ 和默认的$共享,
方法:建一个批处理文件,并让开机自动启动,批处理文件内容
net share ipc$ /d
net share c$ /d
net share d$ /d
....
(运行CMD,输入net share 把所有的$共享都加进去)
这样就不能通过\\ip\x$的方式进入远程硬盘添加删除文件了,当然,病毒也不能!

人为破坏,

除去上面的,我们还可以利用DameWare这个工具,在不给192.168.0.2这个机子安装任何服务端的情况下,利用IPC$和c$共享,直接查看192.除去上面的,我们还可以利用DameWare这个工具,在不给192.168.0.2这个机子安装任何服务端的情况下,利用IPC$和c$共享,直接查看192.168.0.2的桌面,远程控制,以及和本机一样的管理权限!不但是中毒,而且隐私不保!
想想如果192.168.0.2是你的收费机,会有什么样的后果?
既然都这样了,给收费机安个键盘记录者或者小木马什么,你的什么冲卡、管理密码,就乖乖到攻击者邮箱了!

如果你有时候需要利用默认共享来拖一些文件,就不能直接删除IPC$共享了,因为删除后,其它共享也会出问题,这时删除c$和admin$即可!


地主 发表时间: 06-06-07 17:40

回复: 20CN稻草人 [zhong]   见习版主   登录
网吧是要经常考虑下安全问题,我相信太部分网管都有自己的一套管理方法的。

补丁很重要(如果你们不知道在那下的话我打个广告http://www.budin.cn/)

至于更新或者传送的软件网上就有很多,像闪讯或虚拟磁盘等等。。

收费或者冲卡机打上补丁跟杀毒软件,其它的就不用去安装了,网关也不要设置让它上不了网也中不了毒了,只提供连接局域网就行了

B1层 发表时间: 06-06-08 15:15

回复: 肥牛肉 [bobotv]   论坛用户   登录
顶啊......那还不如关门算了~~!

B2层 发表时间: 07-02-03 15:24

回复: huojiang [huojiang]   论坛用户   登录
其实网吧的母盘应该不是很难,但是就是看你够不够细心,我就不行,不细心!~老会忘记东西!~

B3层 发表时间: 07-02-05 01:44

回复: 刀枪BLUE [washchen]   论坛用户   登录
建立低权限用户,让他默认登入。

B4层 发表时间: 07-03-05 09:10

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号