Re: [心得] 被迅雷盜連
※ 引述《kivimico (ウッーウッー)》之銘言:
自從我裝了迅雷之後,
打開我的電腦(explorer.exe),
防火牆會提示explorer.exe要外連(當然我擋掉了)。
(裝之前都沒這事發生,裝完立刻重開機後就發生了)
(我的是連到61.137.191.68:16000)
(IP可能不同,但port是16000)
( http://img216.imageshack.us/img216/3858/trojanqb2.jpg
)
(經查,IP location在China)
這port很顯然是某些P2P軟體的預設port.
我強烈懷疑迅雷修改了系統的某些東西,
然後很有可能隨意上傳使用者的檔案。
另外我在某個網站有看到有人去抓了Process Monitor來測
( http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx )
裡面有提到迅雷會掃描整個硬碟的內容,
至於有沒有上傳他沒有去檢查....
整篇文章最後提到
> 確認迅雷幹的事
> 1. 掃瞄了我的所有目錄
> 2. 能發現我變動的文件
> 3. 迅雷能記錄私人FTP的用戶密碼,但是否惡用我沒有證據,
> 只有自己家用FTP服務器被迅雷用戶侵入過以及過去一些國內下載站點所告發的事例。
> 4. 不斷往system32/裡讀寫cid_store.dat這個文件(幾乎佔了迅雷3分之一的時間片)
> 5. 迅雷的廣告應該是不斷更新去服務器讀取數據的,但是佔用的流量並不大。
> 但是由於迅雷的廣告是好幾個Flash一起運行,所以對系統性能影響還是不小。
> 6. 由於頻繁的非相關性文件操作,相比較BT和eMule而言的確迅雷更耗硬盤。
> 確認迅雷沒有幹的事(前提條件是迅雷沒有在系統內部動過手腳)
> 1. 迅雷關閉之後沒有上傳。
> 2. 迅雷沒有上傳非迅雷下載的東西
> 3. 迅雷沒有對上傳中的文件大量頻繁讀寫
> 4. 迅雷沒有用超過用戶限制的上傳帶寬上傳
(From: http://www.avpclub.ddns.info/discuz/thread-12675-1-1.html )
有沒有強者去分析一下上傳的封包,
看迅雷有沒有幹壞事呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.204.98.145
※ 編輯: Gosyujinsama 來自: 123.204.98.145 (08/25 02:50)
推
08/25 07:21, , 1F
08/25 07:21, 1F
→
08/25 07:22, , 2F
08/25 07:22, 2F
→
08/25 07:22, , 3F
08/25 07:22, 3F
→
08/25 07:52, , 4F
08/25 07:52, 4F
推
08/25 09:51, , 5F
08/25 09:51, 5F
→
08/25 11:03, , 6F
08/25 11:03, 6F
→
08/25 12:03, , 7F
08/25 12:03, 7F
→
08/28 16:13, , 8F
08/28 16:13, 8F
→
08/28 16:15, , 9F
08/28 16:15, 9F
討論串 (同標題文章)