誰在慫恿個人網站惡意修改ie設置?[轉]
/ M1 b6 B. i2 [& O我的一個小弟兩年前還在讀高中,某一天很高興地打電話告訴我他會修改別人計算機的註冊表了,而且是通過網頁實現的。他說他的理想是做一名合格的黑客。他給了我一個網頁地址,我一上去,自己的ie瀏覽器就被他改了。他很得意,但被我痛罵一頓,趕緊把網頁刪除了,至今沒有再犯這個毛病。, n5 R9 f( ]% @1 y( b
+ _% W( t, O; u: Q. B5 L9 \我這個小弟有我痛罵,所以能改了這點小聰明,而且他也沒利益驅動,所以不做就不做了。反觀網上的很多個人站長,家長不管,社會不管,又有各種利益驅動,這種最無恥地惡意修改別人ie設置的事情,也就越來越多了。
$ R* X* |" D9 r
# y9 [/ l" p, N. I# J9 b前天我上了一個網站,彈出一個窗口,裡面是一個音樂視聽和下載網站。我當時沒在意,等我關了機重新啟動機器後,ie的默認主頁就被改成那個網站了。我打開註冊表,將與那個網站相關所有信息條都給刪除了,本以為沒事情了,沒想到今天早上一開機,打開ie後,還是那個網站。( ]. m2 P$ ?( O( c8 d3 ~6 r0 H
) I# G; H9 O, A
昨天方興東打電話談到這個事情,說現在這類個人網站越來越多,其根本原因還是利益驅動。這從最近的alexa排名可看出一些問題。很多個人網站在中文排名都能排到前100名,就是採取惡意篡改別人ie設置達到的。
, b7 f) M: D G% v S
8 M. g9 Y* c7 B5 M0 i# ]方法是:首先製作一個網站,在頁面中嵌入惡意代碼,一旦你訪問後,直接修改你的ie主頁設置,更可恨的是,為了防止你手動修改回來,通過添加禁用手動修改ie的註冊表項目,達到徹底不讓你修改ie設置的目的。這樣,除非你重新覆蓋系統,普通用戶更本無力修改回來,主頁永遠是他的。
8 m, D7 g- j' P# Y9 U* T1 ], F
; {" x" i1 p9 b B這類網站大致分成如下幾種:- S: j2 g6 U1 y2 ^0 \- w
1)下載類,包括音樂下載,vod點播網站。通過改主頁的方法,粘住用戶,期待用戶付費下載。這類網站基數重大,往往就成為惡意修改註冊表的「生力軍」。
3 |' q& U: P- p! a& _ {2 o# s; p6 J
2)廣告類,以大流量、高訪問率(直接反映在alexa排名上),吸引國內部分要做廣告的企業。比如修改我的ie設置的網站,就同時給國內一家搜索引擎公司的插件作廣告。我不知道這類個人網站,能為如此大的公司帶來多大的直接經濟效益?還有國內的某著名b2c拍賣網站,經常給一些個人主頁一定的費用進行廣告推廣,說什麼免費送錢等,關閉頁面就彈出廣告,也很可惡。1 H" u! d' C% B0 F8 Y9 C; M
* E. x; y2 ^: q" _5 `/ F
這個網站修改了我的主頁設置,裡面有短信、交友,電影下載。每次都會彈出一個搜索插件。
1 d( o+ {( Z2 U& T* y; b. A/ a0 m6 s5 U" z8 u! B$ t# ?
從上面的網站,可進入這個網站,推銷各色電影,採取網上支付和匯款支付的方式,是修改別人主頁的幕後網站?
3 b: B3 ^& f6 Q0 P9 s7 k4 a8 |4 e5 C* B8 g V
3)短信類,這類網站修改主頁的最多。大多通過**圖片和短信吸引人,讓不懂計算機的用戶永遠滯留在自己的控制範圍之內。**短信和圖片總有市場,聯盟解散後,只對幾大門戶起作用,更多的小的sp依然在搞,這類網站依托一個sp網站,依然在做聯盟的事情。本來聯盟是一個好事情,關鍵不能無所不用其極,搞得大家都怨聲載道就不好。
# e5 Y W) O& P; }: o. e9 S+ H4 r2 J: M$ C( ~: ^5 c
4)**網站。這類網站都是從國外學來的,不斷彈出新窗口,不斷互連,不斷修改你的個人主頁。有時候你不小心打開一個垃圾郵件,都有可能連續彈出10幾個窗口,關掉一個,自動彈出下一個,直到你強行關機位置。往往這時候你的主頁設置也就被修改了。
$ N& H8 m; c$ j4 G- T$ \
: v* O1 V$ c) s我那位小弟覺得這類惡意修改主頁的行為屬於黑客的範疇。但真正的黑客是會唾棄這類行為的。在有的黑客眼裡,採用微軟產品漏洞攻擊是一種調笑微軟的方式(衝擊波病毒一類的作者除外)。但採取別人的專業知識匱乏而大面積攻擊別人,會受到大多數黑客的不齒。在普通人眼裡,個人網站惡意修改ie設置,也是比黑客還無恥的行為。9 T! y; O: A/ B. A- a! M7 B
1 Z" w0 i. `2 b$ P' R那些修改別人主頁的個人站長,已經走火入魔而不能自拔了。外面利益的驅動,迫使他們做這類事情。而要徹底改變這個現狀,只有找到躲在背後的驅動者,才可徹底根治。到底誰在慫恿這類個人網站走火入魔?
* `$ p4 v( i) d4 I
: O( z+ J6 |6 ?5 B) E7 G. J; B- R前段時間,國家相關管理部門在**濫發垃圾郵件的事情,整頓互聯網中不道德的行為。但這種修改別人主頁設置的行為一直沒有得到有效的控制。如今上網人數越來越多,如果讓那些個人和企業為所欲為,受到傷害最終會是整個**互聯網市場。
4 Q, u( v2 r) r- W. n3 l( k
+ Y! I% a% J# T互聯網安全和相關監管部門,只有抓住埋藏在修改主頁這種行為背後的根,將慫恿個人網站為所欲為的幕後企業抓出來,才有可能拿出對付這種惡意行為的有效辦法。
' A3 E& j4 N# P% N
) J' y9 D( w' _$ z誰來呼籲,誰來行動?成為首先要解決的問題。# b5 p( X' X$ c8 x
現在媒體記者這麼多,在關注自身專業方向報道的同時,是不是可抽出精力來做點有助於互聯網發展的報道?
i; C/ Q4 H! S9 p. G" B, P而提供短信服務、廣告服務的sp和搜索引擎公司等等,是不是有必要將監管工作做得更好?9 N+ A: s" z2 W9 v: x& c8 s: t
" _9 g) ]6 I/ b8 |8 F$ n# D. b( z個人主頁是用來體現站長優秀一面的工具,不可能成為斂財的工具(個人站長被大公司*的案例太多了),而招千萬人唾棄的個人主頁站長,你每天生活得安心嗎?- K+ W! t9 c& {6 z G' }
+ } ?/ h4 q& G' x1 D5 E[email protected]9 ]0 \' ]$ s* q; w! a- s. ]
2003年11月29日 10:21:36
8 E8 d5 d) Q& I. H( M1 i3 B% S$ \, z; a! {: T5 k1 S7 E& o) r- t
幾個要點:4 a8 b r$ J) c+ s8 z& b1 E4 ^
1)使用Win2000的朋友,只需在「控制面板」—「管理工具」—「服務」中禁用Remote Registry Service服務,也無法通過瀏覽網頁來修改你的註冊表了。
. W+ B6 R2 D% S* e5 S2)使用regedit,能基本修改回來一般的修改ie主頁的問題。
. R/ B6 n+ {% N" b% W3)添加受限站點的方法。
$ J2 m' a2 N- ?1 @( @8 Y4)下載專門工具,如兔子魔法師之類,但需要註冊 |
|
發表於 2004-4-10 02:54:01
提升卡
沉默卡
变色卡