V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Air_Mu
V2EX  ›  问与答

敢问,上网怎么可能中毒?

  •  
  •   Air_Mu · 2012-12-31 00:47:56 +08:00 · 5229 次点击
    这是一个创建于 4332 天前的主题,其中的信息可能已经有所发展或是发生改变。
    多少年来无数次听人说上黄网中毒云云。这可能吗?难道网站还能控制浏览器下载一个可执行程序并自动运行?

    像他们所说的中毒都是自找的吧
    第 1 条附言  ·  2013-01-02 04:15:37 +08:00
    好的 各位。我也略微知道当年IE会知道。而那个年代基本上浏览器=IE。
    那么 现在的情况下 使用CHROME或则FIREFOX 在WINDOWS下正常上网。是可以说几乎完全没有可能出问题的对吧?
    38 条回复    1970-01-01 08:00:00 +08:00
    why
        1
    why  
       2012-12-31 00:58:40 +08:00
    浏览器漏洞呀,浏览器控件漏洞
    surfmanjoe
        2
    surfmanjoe  
       2012-12-31 01:00:30 +08:00
    当然大多数是自找的(用IE点击不该点击的连接)。
    lwjefSub
        3
    lwjefSub  
       2012-12-31 02:04:28 +08:00
    对于电脑的基本知识的欠缺吧,并不是人人都知道域名的构成,可执行的概念,如何寻找可信的程序安装等,对于站上各位来说早就成骨子里的一部分。这样的互联网用户就像独自驾驶一艘破船在海上航行,充满风险,所以需要杀毒软件或者类似360这样的东西来保障一些基本的安全。就像我们可以用 NoScript, privacybalabala 来保护自己一样,不过俺啥也不用。XDDD
    noir
        4
    noir  
       2012-12-31 04:19:13 +08:00   ❤️ 1
    人们在自己不熟悉的领域里面不幸中枪是很可以理解的
    楼主这种高中生笑小学生没学会英语四级一样的发言很幽默哦
    Beta
        5
    Beta  
       2012-12-31 05:13:45 +08:00
    ie 0day
    Air_Mu
        6
    Air_Mu  
    OP
       2012-12-31 05:48:32 +08:00
    我只是想问是否做网站的直接能让人访问后当场中招
    倒是有人不知就这么能嗅出我在笑话谁谁谁的味道出来,这自恋程度还真不是一点半点。
    Air_Mu
        7
    Air_Mu  
    OP
       2012-12-31 05:50:10 +08:00
    @surfmanjoe 就是说IE还真会点开一个连接什么都不做就会中招?
    013231
        8
    013231  
       2012-12-31 06:18:19 +08:00
    @Air_Mu 根本不用打開IE點連接, 只要連接了網絡, 什麼都不做就可能中毒. 參考當年的衝擊波, 震蕩波.
    lwjefSub
        9
    lwjefSub  
       2012-12-31 06:35:39 +08:00
    只要你联网就有风险的,扫端口,利用一些漏洞传播。
    lhwj1988
        10
    lhwj1988  
       2012-12-31 08:40:34 +08:00
    话说刚工作那会,单位一台闲置的服务器,让我装系统,装好系统后,想着让它在我吃午饭的时候自动更新.
    然后等到我下午上班时,那台机器已经满满是病毒和木马了.

    不过因为当时那台服务器是给我玩的..所以没经过防火墙.但还是有点夸张..
    why
        11
    why  
       2012-12-31 08:43:19 +08:00
    @lhwj1988 win2003?
    lhwj1988
        12
    lhwj1988  
       2012-12-31 08:47:49 +08:00
    @why 对的..没打补丁的win2003.往后就不敢在连接公网的情况下干这种事了..
    why
        13
    why  
       2012-12-31 08:55:17 +08:00   ❤️ 1
    内网也很要么的,我也挨过。大概是冲击波,后来直接打补丁了事
    SAGAN
        14
    SAGAN  
       2012-12-31 08:55:38 +08:00 via Android
    ie, flash, activex的漏洞,v2ex大家应该都是用第三方浏览器的。远程漏洞躺中枪也有可能的,虽然在NAT后的无压力,不过我很多亲戚还在用电脑拨号…
    sophy
        15
    sophy  
       2012-12-31 09:18:28 +08:00 via iPhone
    你连网的话别人可以扫描机器开放端口的啊,还有弱口令
    twor2
        16
    twor2  
       2012-12-31 09:27:10 +08:00
    N年前:
    1.免费观看视频,只需要安装一个专用播放器
    2.免费下载视频
    3.点击链接,注册会员
    ……
    再某次元状态下,会考虑中毒神马的吗?
    x86
        17
    x86  
       2012-12-31 10:27:19 +08:00 via iPhone
    当年网马可是很流行的
    Winny
        18
    Winny  
       2012-12-31 10:44:36 +08:00
    1、浏览器漏洞,缓冲区溢出代码在网页文本中(多针对IE系列)
    2、诱导用户下载安装可执行文件(或者伪装成视频、图片的可执行文件)
    jacy
        19
    jacy  
       2012-12-31 14:38:09 +08:00
    以前在网吧用ie6没中毒的情况似乎没遇到过。
    reusFork
        20
    reusFork  
       2012-12-31 14:42:37 +08:00
    你太小看病毒和高估浏览器和系统的安全性了
    studyro
        21
    studyro  
       2012-12-31 15:42:21 +08:00 via iPad
    当年的冲击波要没打补丁的话可是插上网线就中阿。 那会儿还小,被折腾得够呛
    shanks
        22
    shanks  
       2012-12-31 17:32:20 +08:00
    额。。。LZ想的太美好了。。。不一定要运行了exe才算中毒吧 = =
    Mutoo
        23
    Mutoo  
       2012-12-31 20:19:06 +08:00
    @Air_Mu 确实是可以点开网站后就中招的。我初中的时候玩过一阵子挂马。将灰鸽子配置好后,然后通过网上发布的最新的ie 0day漏洞利用程序将木马包装成图像文件和一个网页文件。上传到网站上去,如果有没打补丁的ie用户访问了这个网页就直接中招了。
    jylee
        24
    jylee  
       2012-12-31 21:12:34 +08:00
    这个。。。我感觉楼主去乌云逛一圈就知道了
    ivenvd
        25
    ivenvd  
       2013-01-01 00:46:12 +08:00
    同 @Mutoo ,我也做过,有漏洞的话,打开网站就能下载执行,这就是所谓的“挂马”。免杀做得好的话,就多了一台肉鸡了。然后再在肉鸡上放冲击波之类的,整个网络都是你的了……
    foru17
        26
    foru17  
       2013-01-01 01:56:47 +08:00
    自从用了mac,上艹榴神马的再也不担心了。
    noir
        27
    noir  
       2013-01-01 03:05:43 +08:00   ❤️ 1
    @Air_Mu 想说谁直接艾特呀 不要害羞含蓄 不要描述得如此善良 你发帖时的内心状态 我猜不透哟 不要到后面又解释标题和正文所表达的只是虚心求问的纯朴意思
    vking
        28
    vking  
       2013-01-01 03:12:57 +08:00 via iPhone
    本來想解釋一些東西給lz,仔細想來也沒有必要。
    總之,以前可以實現像lz說的那樣,現在除非你用ie8以下的版本,否則想“中毒”都難。
    likai
        29
    likai  
       2013-01-01 09:16:29 +08:00
    IE特别是IE6还真的是一打开网页就能中毒,
    aisensiy
        30
    aisensiy  
       2013-01-01 10:49:39 +08:00
    我知道一个原因。很多问题源于老版本 IE 浏览器JS的问题。
    windows 下有一个类似于 node 的 js 解释器 JScript,它有操纵本地文件,发送http请求等的权限。而老版本的 IE 里面 js 的权限和 这个 JScript 是一样的。所以,远端 js 同样可以操纵本地的文件。可以操纵文件,当然,可以干的坏事就多了去了。
    middleware
        31
    middleware  
       2013-01-01 13:56:14 +08:00
    It's all about TRUST!

    如果你的浏览器 trust 一个文件的长度不会超过 20 byte,而它超过了。
    如果你 trust 一个文件不是可执行文件,而它是。
    如果你 trust 一个页面是淘宝的,而它不是。
    ccming
        32
    ccming  
       2013-01-01 14:17:30 +08:00
    出来混,就要有这个心理准备
    cjjia
        33
    cjjia  
       2013-01-01 16:00:09 +08:00
    很明确的告诉你,在没打补丁的情况下,一打开网页就可以中毒。甚至一联网什么也不做都可以。

    另外不要以为打了补丁什么事都没有了,可能有某牛X骇客,发现了某漏洞,而微软却没发现。

    另另外,小心零日漏洞,就是在微软发布了某补丁之后,某牛x骇客,在别人电脑还没有更新之前,迅速分析并加以利用。
    Kangqiao
        34
    Kangqiao  
       2013-01-01 16:04:20 +08:00
    @cjjia 建议去Google一下0day是什么意思。
    Semidio
        35
    Semidio  
       2013-01-02 04:43:13 +08:00
    系统漏洞
    浏览器漏洞
    浏览器插件漏洞(Flash,Java等)
    wy315700
        36
    wy315700  
       2013-01-02 16:23:15 +08:00
    还有钓鱼漏洞 让你下载个软件运行 说是播放器什么的
    ivenvd
        37
    ivenvd  
       2013-01-02 18:15:07 +08:00
    @cjjia 0day漏洞未必需要咋牛X吧,工具一般都出来了,扫一下就一片。
    ivanlw
        38
    ivanlw  
       2013-01-04 00:41:30 +08:00
    敢问,人活在地球上怎么会生病?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2650 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:27 · PVG 11:27 · LAX 19:27 · JFK 22:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.