誰在慫恿個人網站惡意修改ie設置?[轉]: V( }: @+ H& v" E1 n0 S) c
我的一個小弟兩年前還在讀高中,某一天很高興地打電話告訴我他會修改別人計算機的註冊表了,而且是通過網頁實現的。他說他的理想是做一名合格的黑客。他給了我一個網頁地址,我一上去,自己的ie瀏覽器就被他改了。他很得意,但被我痛罵一頓,趕緊把網頁刪除了,至今沒有再犯這個毛病。
, n. i! b6 t" F% i
" Y5 n# D9 s+ c- @我這個小弟有我痛罵,所以能改了這點小聰明,而且他也沒利益驅動,所以不做就不做了。反觀網上的很多個人站長,家長不管,社會不管,又有各種利益驅動,這種最無恥地惡意修改別人ie設置的事情,也就越來越多了。
3 A* ^- W. @, L4 m! _) U
6 w- p4 w# e; h6 T前天我上了一個網站,彈出一個窗口,裡面是一個音樂視聽和下載網站。我當時沒在意,等我關了機重新啟動機器後,ie的默認主頁就被改成那個網站了。我打開註冊表,將與那個網站相關所有信息條都給刪除了,本以為沒事情了,沒想到今天早上一開機,打開ie後,還是那個網站。- F8 l8 L7 m- o# P- |! g6 g
M% b8 o H# G昨天方興東打電話談到這個事情,說現在這類個人網站越來越多,其根本原因還是利益驅動。這從最近的alexa排名可看出一些問題。很多個人網站在中文排名都能排到前100名,就是採取惡意篡改別人ie設置達到的。
; m2 h1 _% L8 c6 ~, T
3 s( J7 b" i6 H" d5 h+ }方法是:首先製作一個網站,在頁面中嵌入惡意代碼,一旦你訪問後,直接修改你的ie主頁設置,更可恨的是,為了防止你手動修改回來,通過添加禁用手動修改ie的註冊表項目,達到徹底不讓你修改ie設置的目的。這樣,除非你重新覆蓋系統,普通用戶更本無力修改回來,主頁永遠是他的。. H2 P- u" |1 v" F( c
2 _/ a$ {0 T6 L c
這類網站大致分成如下幾種:
3 i* S0 M4 `1 o3 O6 i6 k2 A: P! ^1)下載類,包括音樂下載,vod點播網站。通過改主頁的方法,粘住用戶,期待用戶付費下載。這類網站基數重大,往往就成為惡意修改註冊表的「生力軍」。
# P9 A; [- J" v8 k7 Y* a
' e9 [, i) D( M: ]; H" o' O2 q* s5 a2)廣告類,以大流量、高訪問率(直接反映在alexa排名上),吸引國內部分要做廣告的企業。比如修改我的ie設置的網站,就同時給國內一家搜索引擎公司的插件作廣告。我不知道這類個人網站,能為如此大的公司帶來多大的直接經濟效益?還有國內的某著名b2c拍賣網站,經常給一些個人主頁一定的費用進行廣告推廣,說什麼免費送錢等,關閉頁面就彈出廣告,也很可惡。
% X. w+ @7 e. Z5 h, w+ Q5 h- T4 s: |" V
這個網站修改了我的主頁設置,裡面有短信、交友,電影下載。每次都會彈出一個搜索插件。* f! p$ Q: c) S) F3 @2 J
5 L+ h7 ?* Q* O% A
從上面的網站,可進入這個網站,推銷各色電影,採取網上支付和匯款支付的方式,是修改別人主頁的幕後網站?
4 @$ z1 s" a6 S3 Y% K* h; B u' p6 g. G. p+ N0 ~1 d
3)短信類,這類網站修改主頁的最多。大多通過**圖片和短信吸引人,讓不懂計算機的用戶永遠滯留在自己的控制範圍之內。**短信和圖片總有市場,聯盟解散後,只對幾大門戶起作用,更多的小的sp依然在搞,這類網站依托一個sp網站,依然在做聯盟的事情。本來聯盟是一個好事情,關鍵不能無所不用其極,搞得大家都怨聲載道就不好。
~5 T1 y8 M5 p
* I: R% ^; G5 R c7 d0 o4)**網站。這類網站都是從國外學來的,不斷彈出新窗口,不斷互連,不斷修改你的個人主頁。有時候你不小心打開一個垃圾郵件,都有可能連續彈出10幾個窗口,關掉一個,自動彈出下一個,直到你強行關機位置。往往這時候你的主頁設置也就被修改了。6 J, O E0 U7 r; k* R: d0 N
* [3 u. e, k9 [0 S
我那位小弟覺得這類惡意修改主頁的行為屬於黑客的範疇。但真正的黑客是會唾棄這類行為的。在有的黑客眼裡,採用微軟產品漏洞攻擊是一種調笑微軟的方式(衝擊波病毒一類的作者除外)。但採取別人的專業知識匱乏而大面積攻擊別人,會受到大多數黑客的不齒。在普通人眼裡,個人網站惡意修改ie設置,也是比黑客還無恥的行為。9 a9 R/ m& ]6 I% p. X
& k& h( h3 A4 c* C' E! E# M, A
那些修改別人主頁的個人站長,已經走火入魔而不能自拔了。外面利益的驅動,迫使他們做這類事情。而要徹底改變這個現狀,只有找到躲在背後的驅動者,才可徹底根治。到底誰在慫恿這類個人網站走火入魔?
4 p$ M8 Y& v H5 G9 J
3 n/ R! T3 o5 g* s1 k* Z6 m2 U3 D前段時間,國家相關管理部門在**濫發垃圾郵件的事情,整頓互聯網中不道德的行為。但這種修改別人主頁設置的行為一直沒有得到有效的控制。如今上網人數越來越多,如果讓那些個人和企業為所欲為,受到傷害最終會是整個**互聯網市場。
. v5 ?& q, F7 ^2 s* I5 o/ h: P$ U% g) v9 _; N3 q0 b
互聯網安全和相關監管部門,只有抓住埋藏在修改主頁這種行為背後的根,將慫恿個人網站為所欲為的幕後企業抓出來,才有可能拿出對付這種惡意行為的有效辦法。0 N# n( l; _( M' I8 w0 N4 O5 r/ U
# y5 ]: |8 j" P! M
誰來呼籲,誰來行動?成為首先要解決的問題。
& Y# N& s7 W1 l/ D' h, m. D現在媒體記者這麼多,在關注自身專業方向報道的同時,是不是可抽出精力來做點有助於互聯網發展的報道?
$ J5 [: ?6 `& ^; J; }: P而提供短信服務、廣告服務的sp和搜索引擎公司等等,是不是有必要將監管工作做得更好?
z! t+ E3 D* W5 ~5 g
: u1 E0 \0 i. F8 [* F個人主頁是用來體現站長優秀一面的工具,不可能成為斂財的工具(個人站長被大公司*的案例太多了),而招千萬人唾棄的個人主頁站長,你每天生活得安心嗎?. o3 Z0 B7 Q3 M% o
/ }0 _4 q3 C5 E3 a9 t$ N[email protected]8 W% E+ t: \. L& {) S0 \
2003年11月29日 10:21:36# _6 W7 s5 m# X! p; y8 M
& {, J4 c; e! V: N+ J0 ~, `
幾個要點:7 k1 b1 f1 J5 Q
1)使用Win2000的朋友,只需在「控制面板」—「管理工具」—「服務」中禁用Remote Registry Service服務,也無法通過瀏覽網頁來修改你的註冊表了。6 L% J$ k$ F$ s$ {1 J9 h
2)使用regedit,能基本修改回來一般的修改ie主頁的問題。
- s1 @0 [; m. A4 M' b* V3)添加受限站點的方法。$ \' v9 @2 p; k
4)下載專門工具,如兔子魔法師之類,但需要註冊 |
|
發表於 2004-4-10 02:54:01
提升卡
沉默卡
变色卡