誰在慫恿個人網站惡意修改ie設置?[轉]: k q) B& m7 y# r
我的一個小弟兩年前還在讀高中,某一天很高興地打電話告訴我他會修改別人計算機的註冊表了,而且是通過網頁實現的。他說他的理想是做一名合格的黑客。他給了我一個網頁地址,我一上去,自己的ie瀏覽器就被他改了。他很得意,但被我痛罵一頓,趕緊把網頁刪除了,至今沒有再犯這個毛病。
9 T8 F* c4 L( U
) w6 T. x" Q$ {# g6 u; o0 Y# K我這個小弟有我痛罵,所以能改了這點小聰明,而且他也沒利益驅動,所以不做就不做了。反觀網上的很多個人站長,家長不管,社會不管,又有各種利益驅動,這種最無恥地惡意修改別人ie設置的事情,也就越來越多了。- \6 B3 q# W- P; c+ T: s
' D( @: I1 @0 M6 W* ]+ r& d
前天我上了一個網站,彈出一個窗口,裡面是一個音樂視聽和下載網站。我當時沒在意,等我關了機重新啟動機器後,ie的默認主頁就被改成那個網站了。我打開註冊表,將與那個網站相關所有信息條都給刪除了,本以為沒事情了,沒想到今天早上一開機,打開ie後,還是那個網站。
7 V# \2 b+ t$ f, U! ?% n$ _) ^% T
昨天方興東打電話談到這個事情,說現在這類個人網站越來越多,其根本原因還是利益驅動。這從最近的alexa排名可看出一些問題。很多個人網站在中文排名都能排到前100名,就是採取惡意篡改別人ie設置達到的。! P @4 U7 _& M, X
' M. G0 Y: l; K方法是:首先製作一個網站,在頁面中嵌入惡意代碼,一旦你訪問後,直接修改你的ie主頁設置,更可恨的是,為了防止你手動修改回來,通過添加禁用手動修改ie的註冊表項目,達到徹底不讓你修改ie設置的目的。這樣,除非你重新覆蓋系統,普通用戶更本無力修改回來,主頁永遠是他的。
9 m, e! m# }, v" j' M
7 X- ]3 F9 z1 f2 F5 x: c) ^這類網站大致分成如下幾種:/ G0 S3 w# g) w' W
1)下載類,包括音樂下載,vod點播網站。通過改主頁的方法,粘住用戶,期待用戶付費下載。這類網站基數重大,往往就成為惡意修改註冊表的「生力軍」。
6 u3 C" D! g- r5 _" Q2 B, N( v
) z3 |5 i* n0 C. M$ \4 s2)廣告類,以大流量、高訪問率(直接反映在alexa排名上),吸引國內部分要做廣告的企業。比如修改我的ie設置的網站,就同時給國內一家搜索引擎公司的插件作廣告。我不知道這類個人網站,能為如此大的公司帶來多大的直接經濟效益?還有國內的某著名b2c拍賣網站,經常給一些個人主頁一定的費用進行廣告推廣,說什麼免費送錢等,關閉頁面就彈出廣告,也很可惡。" S2 `! q3 n3 d2 Q
7 l2 o, k% p1 z( ^8 B( l2 Q這個網站修改了我的主頁設置,裡面有短信、交友,電影下載。每次都會彈出一個搜索插件。
" w0 w' t, n3 T/ i; t5 s
# Q1 d/ J$ B( q) \. i5 ]從上面的網站,可進入這個網站,推銷各色電影,採取網上支付和匯款支付的方式,是修改別人主頁的幕後網站?! R- [" r' q! ?* c9 a: x
! H$ |! B7 T$ k! `6 H
3)短信類,這類網站修改主頁的最多。大多通過**圖片和短信吸引人,讓不懂計算機的用戶永遠滯留在自己的控制範圍之內。**短信和圖片總有市場,聯盟解散後,只對幾大門戶起作用,更多的小的sp依然在搞,這類網站依托一個sp網站,依然在做聯盟的事情。本來聯盟是一個好事情,關鍵不能無所不用其極,搞得大家都怨聲載道就不好。
; ^; H3 _# K/ p0 b# D# ^' H( v" ` v. E" Q ~
4)**網站。這類網站都是從國外學來的,不斷彈出新窗口,不斷互連,不斷修改你的個人主頁。有時候你不小心打開一個垃圾郵件,都有可能連續彈出10幾個窗口,關掉一個,自動彈出下一個,直到你強行關機位置。往往這時候你的主頁設置也就被修改了。
# W# A" v7 b# R4 c) s: ?, T! B1 M2 k& M' m- h1 o' a) l
我那位小弟覺得這類惡意修改主頁的行為屬於黑客的範疇。但真正的黑客是會唾棄這類行為的。在有的黑客眼裡,採用微軟產品漏洞攻擊是一種調笑微軟的方式(衝擊波病毒一類的作者除外)。但採取別人的專業知識匱乏而大面積攻擊別人,會受到大多數黑客的不齒。在普通人眼裡,個人網站惡意修改ie設置,也是比黑客還無恥的行為。
4 m4 X1 T3 S0 }" I4 c
# g! H3 r5 C f, x7 A' N那些修改別人主頁的個人站長,已經走火入魔而不能自拔了。外面利益的驅動,迫使他們做這類事情。而要徹底改變這個現狀,只有找到躲在背後的驅動者,才可徹底根治。到底誰在慫恿這類個人網站走火入魔?& R2 S+ [$ R m1 w( S# A
2 P- o. ^, F- G前段時間,國家相關管理部門在**濫發垃圾郵件的事情,整頓互聯網中不道德的行為。但這種修改別人主頁設置的行為一直沒有得到有效的控制。如今上網人數越來越多,如果讓那些個人和企業為所欲為,受到傷害最終會是整個**互聯網市場。
* {& U5 v0 I9 c) e7 L! u, Y8 c# R/ S8 x( z# T
互聯網安全和相關監管部門,只有抓住埋藏在修改主頁這種行為背後的根,將慫恿個人網站為所欲為的幕後企業抓出來,才有可能拿出對付這種惡意行為的有效辦法。- L" C' ^( L1 e) ?4 P+ a
; |! I4 \, E0 Q5 ~3 S) D. W8 b誰來呼籲,誰來行動?成為首先要解決的問題。0 {8 p7 Y$ h: z; B v$ C. l/ g! [
現在媒體記者這麼多,在關注自身專業方向報道的同時,是不是可抽出精力來做點有助於互聯網發展的報道?! W4 A( T+ t% D! z* J
而提供短信服務、廣告服務的sp和搜索引擎公司等等,是不是有必要將監管工作做得更好?
+ l) b; P* J3 w0 \- ~' [/ z: c
* i, B( o) ~# ?) ^; U個人主頁是用來體現站長優秀一面的工具,不可能成為斂財的工具(個人站長被大公司*的案例太多了),而招千萬人唾棄的個人主頁站長,你每天生活得安心嗎?
0 ]! h* P9 i- o5 h7 l. A+ J# _9 c$ x: {# ~% J
[email protected]
6 e8 h5 f1 u" z; |2003年11月29日 10:21:36
M* Y$ x- m; T1 _" R; }* T i5 }# J& Z
幾個要點:& a, U9 Z# G+ A6 c& T$ \
1)使用Win2000的朋友,只需在「控制面板」—「管理工具」—「服務」中禁用Remote Registry Service服務,也無法通過瀏覽網頁來修改你的註冊表了。( w2 H" a. H) x! j H# r! q% U
2)使用regedit,能基本修改回來一般的修改ie主頁的問題。
( O3 A/ |7 W9 K3 `: V3 V, [3)添加受限站點的方法。+ D4 B: `1 Q. N% o
4)下載專門工具,如兔子魔法師之類,但需要註冊 |
|
發表於 2004-4-10 02:54:01
提升卡
沉默卡
变色卡