Lally
2001-02-08, 05:52 PM
請教各位這方面的先進:
確定電腦內沒有"木馬"又沒有開資源分享,還有可能被入侵嗎?
(假設沒有裝任何防火牆的情形下)
贊助商連結
確定電腦內沒有"木馬"又沒有開資源分享,還有可能被入侵嗎?
(假設沒有裝任何防火牆的情形下)
贊助商連結
贊助商連結 Lally 2001-02-08, 05:52 PM 請教各位這方面的先進: 確定電腦內沒有"木馬"又沒有開資源分享,還有可能被入侵嗎? (假設沒有裝任何防火牆的情形下) 贊助商連結 xbug 2001-02-09, 12:44 PM 有 Lally 2001-02-19, 03:19 PM 原始作者是 : xbug 有 能請這位大哥再詳細說明一下,可能入侵的情況嗎?謝謝! TaiwanFlash 2001-02-19, 04:32 PM 若你是裝WIN 98 又沒有上網去更新PATCH 那麼你有可能被偶入侵 哈哈 開玩笑啦 去年最大的新聞就是WIN 98 有一個超級大漏洞. 它讓家庭電腦不經由網路資源分享就輕易讓駭客 進到你的電腦喔. 粉簡單ㄛ 台灣有超過 80%的家庭電腦用戶不懂的更新這個PATCH winson 2001-02-20, 09:04 AM 聽說~~WIN9598在設計時並未考慮到安全的問題,跟NT系統的處境是不一樣的,所以很多人講說WINDOWS是百分百微軟風格,犧牲安全來換取使用上的方便。 通常攻擊者有兩個方法可以(掌控)9X系統,1.欺騙使用者去執行攻擊者所希望被選定的程式碼,或者實際操作那台電腦。<經由遠端或者是實際接觸> WIN9X的遠端利用可以歸納四種: 1.直接連線到一個資源分享物件(包括撥接資源):侵入WIN9X檔案與印表機分享、重複使用WIN9X的身分認證雜湊、入侵WIN9X撥接伺服器、由遠端入侵WIN9X的REGISTRY、SNMP。 2.安裝後門服務程式(Backdoor service daemon):BACK ORIFICE(BO)、NETBUS...等木馬監控程式。 3.利用以知道應用程式弱點:可以使用緩衝區溢滿,將過多任意的命令送進處理器的佇列,已造成溢滿。 修正程式: 微軟? http://www.netscape.com/security/notes/index.html 4.拒絕服務(Denial of service):有很多程式可以將有病態的封包送到目標來破壞win9x系統,例如:ping of death、teardrop、land 有些修正程式可以彌補伊些可能可以被攻擊者利用的tcp/ip的問題。 <a href="http://www.microsoft.com/windows98/downloads/" target=_blank>For Win98</a> <a href="http://www.microsoft.com/windows/ie/download/128bit/intro.htm" target=_blank>128bits的昇級套件</a> <有三項是因為使用者設定不當的關係> ..直接接觸電腦的~~我想我就不打了 Lally 2001-02-20, 03:54 PM 謝謝版主及TaiwanFlash如此詳細的回答! 再請教版主,您上面所說的Win9x漏洞包含WinME嗎? 我曾經在網上看過一篇報導,說IE有漏洞。有心者可以透過TCP/IP協定入侵使用者電腦,版主知道後續發展如何? |
|