Re: [新聞] 北市殭屍電腦 全球最「駭」城市
※ 引述《NotOnSale (NotOnSale)》之銘言:
: ※ 引述《ggg12345 (ggg)》之銘言:
: : =================================================================
: 我來講一下我之前遇到狀況好了, 之前(非常久之前)電腦只有裝XP SP1的時候
: (純安裝XP,用原版光碟,且安裝時沒有上網過)中華電信來幫我接固定IP
: 開通的時候 "只"上了他們填寫竣工單的網頁, (我保證沒有別的)
: 等他走了 約五分鐘, 我要上網, 就被發現我的IE出現莫名其妙的工具列 -.-
: (他沒有幫我裝任何東西,也真的只有上那個網站,如果不是那個網站有毒,
: 那就是中華電信封包的毒了...)
: 我後來還做實驗, 就是只灌 XP(SP1) 也不開任何網頁 (純接網路線)
: 而且區網只有我有開機 紀錄它會被打掛的時間 (我玩了應該有快30次)
: 被打掛 = 跑出殺手病毒 自動倒數的畫面
: (殺手病毒,Sasser其實是利用封包的病毒)
: 最快被打掛的時間: 約五分鐘, 最慢 40分鐘
: 平均時間 15-20 分鐘 (分三天測試)
: 因此不是沒下載任何東西,只要作業系統不安全,系統只接網路就會被攻破
: 我不知道該不該歸咎於ISP沒做好防護,先幫使用者過濾不良封包,
: 但我想它們應該要負點責任.
: 而使用者本身也要有自覺,不要認為,我都沒逛奇怪網站,也不下載軟體,
: 就沒事了.
WinXP 的這個漏洞, 大概是微軟當年出該作業系統時最大的敗筆.
這是她的某個開出來的 service port 有漏洞, 不接網路當然就無從被駭.
微軟對網路下載更新與上網呈報合法驗證碼早就有籌劃, 買 firewall 自
備出入口就是怕被擋進出, 這個漏洞也就是爆在這個時間點.
之後, 微軟提供 firewall, 現在則是也提供防毒軟體與 IE Browser 防下
載. 找程式的錯, 變成找漏洞, 現在則演變成攻防戰.
: 軟體防火牆,防毒軟體,檢測封包/或網路狀態的軟體小工具 還是要裝一裝
這一句話是對的, 但是要裝誰家的? 何況這些軟體還互相卡位, 互相排斥?
微軟也是很會善用免費使用的招式, 這些防毒軟體就引發攻防.
如果防毒軟體不會三不五時的冒出又抓到幾隻病毒, 大家還不都嫌病毒監視軟
體耗費 CPU Time 遲早就忽略這個需要.
這種事就是: 強盜小偷不可滅種, 但也不能太多.
至於強盜小偷與軍警的關係, 就是免不了共生互依, 永遠就是不能讓被依靠者
掉以輕心 !
: 保護自己,也可以不要駭(害)到別人 (之前某種病毒就是攻擊區網的其他電腦,
: 讓別人只能上BBS,卻不能用IE的就是)
: 我想利用封包攻擊的病毒不是只有Sasser/殺手病毒 一種
: 到現在好幾年了 病毒應該變化更多種了~~ (好像現實生活中的病毒啊 XDD)
: 所以能小心的還是要小心... 不然大家就一起來用Linux~~ XDD
: 上網可以安心一點,打報告的時候也有軟體可以用(反正也可以轉成pdf)
: 想玩電動的時候 在切回來 PC...
: (可惜Photoshop沒有Linux可用的版本...不然我早就用Linux當平常作業的系統了...)
: 希望大家可以不再有 沒載東西就可以降低感染的迷思喔~~~
: (想想我血淚的實驗史啊...>///<" )
人造的軟體不是無意出錯就是故意出錯, 如同人的社會, 最後只剩下互信.
如果某個機關早上上班, 所有電腦都不聽使喚, 靠電腦的工作都幹不下去了, 這
當然是大事, 所以管網路的趕快戒嚴封鎖對外進出, 所有電腦全部靠備援自動還
原回前一個堪用狀態, 先恢復內部工作, 再逐步過濾開放對外通訊, 整個說的就
是緊急快速反應能力, 賣企業雲端備援的就會笑哈哈了.
※ 編輯: ggg12345 來自: 140.115.4.12 (06/05 10:52)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 5 篇):