誰在慫恿個人網站惡意修改ie設置?[轉]/ A: B2 h0 l) d( O+ o$ ]7 q! \
我的一個小弟兩年前還在讀高中,某一天很高興地打電話告訴我他會修改別人計算機的註冊表了,而且是通過網頁實現的。他說他的理想是做一名合格的黑客。他給了我一個網頁地址,我一上去,自己的ie瀏覽器就被他改了。他很得意,但被我痛罵一頓,趕緊把網頁刪除了,至今沒有再犯這個毛病。9 H+ t7 e1 e( ?5 S
" G) Q- o- N' J" e4 K1 S$ ~! R
我這個小弟有我痛罵,所以能改了這點小聰明,而且他也沒利益驅動,所以不做就不做了。反觀網上的很多個人站長,家長不管,社會不管,又有各種利益驅動,這種最無恥地惡意修改別人ie設置的事情,也就越來越多了。
c# L1 j) a0 R; P3 L! N+ v
, B" @$ B n1 k( Y5 z9 W0 K前天我上了一個網站,彈出一個窗口,裡面是一個音樂視聽和下載網站。我當時沒在意,等我關了機重新啟動機器後,ie的默認主頁就被改成那個網站了。我打開註冊表,將與那個網站相關所有信息條都給刪除了,本以為沒事情了,沒想到今天早上一開機,打開ie後,還是那個網站。
* `7 }7 E1 w- F+ {
* X7 b0 c* {8 W) `9 g昨天方興東打電話談到這個事情,說現在這類個人網站越來越多,其根本原因還是利益驅動。這從最近的alexa排名可看出一些問題。很多個人網站在中文排名都能排到前100名,就是採取惡意篡改別人ie設置達到的。- w: a/ U8 I6 Y! X6 T
7 K1 g0 `5 ?* j2 }
方法是:首先製作一個網站,在頁面中嵌入惡意代碼,一旦你訪問後,直接修改你的ie主頁設置,更可恨的是,為了防止你手動修改回來,通過添加禁用手動修改ie的註冊表項目,達到徹底不讓你修改ie設置的目的。這樣,除非你重新覆蓋系統,普通用戶更本無力修改回來,主頁永遠是他的。
# g" @3 A5 H( B7 ?$ C8 g: l" `' X# X$ J/ z3 _1 S
這類網站大致分成如下幾種:
9 u$ h: i5 Q M& [1)下載類,包括音樂下載,vod點播網站。通過改主頁的方法,粘住用戶,期待用戶付費下載。這類網站基數重大,往往就成為惡意修改註冊表的「生力軍」。* q( o6 e* S- U) H1 ^; ]
1 ^; L+ d/ N! X) k/ }; a' i3 g( i
2)廣告類,以大流量、高訪問率(直接反映在alexa排名上),吸引國內部分要做廣告的企業。比如修改我的ie設置的網站,就同時給國內一家搜索引擎公司的插件作廣告。我不知道這類個人網站,能為如此大的公司帶來多大的直接經濟效益?還有國內的某著名b2c拍賣網站,經常給一些個人主頁一定的費用進行廣告推廣,說什麼免費送錢等,關閉頁面就彈出廣告,也很可惡。
2 R3 X0 J; ~/ J. a, K" V; `/ G# P* A5 r( k5 c7 S
這個網站修改了我的主頁設置,裡面有短信、交友,電影下載。每次都會彈出一個搜索插件。8 @# |' P n5 c+ Y
# Q4 `5 T$ ~6 j( ]: x1 Z* u從上面的網站,可進入這個網站,推銷各色電影,採取網上支付和匯款支付的方式,是修改別人主頁的幕後網站?+ t; u! G* S% ^
+ e: l7 _+ j& P
3)短信類,這類網站修改主頁的最多。大多通過**圖片和短信吸引人,讓不懂計算機的用戶永遠滯留在自己的控制範圍之內。**短信和圖片總有市場,聯盟解散後,只對幾大門戶起作用,更多的小的sp依然在搞,這類網站依托一個sp網站,依然在做聯盟的事情。本來聯盟是一個好事情,關鍵不能無所不用其極,搞得大家都怨聲載道就不好。& I" [' p9 i! F9 j X3 W. U( ?
/ t V1 s- n1 M' O$ X) e2 i4)**網站。這類網站都是從國外學來的,不斷彈出新窗口,不斷互連,不斷修改你的個人主頁。有時候你不小心打開一個垃圾郵件,都有可能連續彈出10幾個窗口,關掉一個,自動彈出下一個,直到你強行關機位置。往往這時候你的主頁設置也就被修改了。$ L5 ]7 Q8 u& P9 ^* _; m
8 q" r7 o! k, u. U4 [' ]) b- {我那位小弟覺得這類惡意修改主頁的行為屬於黑客的範疇。但真正的黑客是會唾棄這類行為的。在有的黑客眼裡,採用微軟產品漏洞攻擊是一種調笑微軟的方式(衝擊波病毒一類的作者除外)。但採取別人的專業知識匱乏而大面積攻擊別人,會受到大多數黑客的不齒。在普通人眼裡,個人網站惡意修改ie設置,也是比黑客還無恥的行為。
- o3 t2 V3 p+ D" u5 @/ H5 _8 L) L/ m S) t u; G0 e
那些修改別人主頁的個人站長,已經走火入魔而不能自拔了。外面利益的驅動,迫使他們做這類事情。而要徹底改變這個現狀,只有找到躲在背後的驅動者,才可徹底根治。到底誰在慫恿這類個人網站走火入魔? k9 u0 B( S( @; C$ }. f( }! q( v" p
* d& w, J6 L* {8 X前段時間,國家相關管理部門在**濫發垃圾郵件的事情,整頓互聯網中不道德的行為。但這種修改別人主頁設置的行為一直沒有得到有效的控制。如今上網人數越來越多,如果讓那些個人和企業為所欲為,受到傷害最終會是整個**互聯網市場。( ~/ |' }4 Y% n( `' ?4 V7 K6 ?
/ J" }7 {, \3 G+ q1 |; S1 D. d互聯網安全和相關監管部門,只有抓住埋藏在修改主頁這種行為背後的根,將慫恿個人網站為所欲為的幕後企業抓出來,才有可能拿出對付這種惡意行為的有效辦法。$ N8 a3 ]0 b l# d
' z; O ?: R' e) e/ m
誰來呼籲,誰來行動?成為首先要解決的問題。
+ J" _( A( [/ U3 W: {8 o( K# ^! P現在媒體記者這麼多,在關注自身專業方向報道的同時,是不是可抽出精力來做點有助於互聯網發展的報道?6 ?4 ?6 o2 Z+ b) q
而提供短信服務、廣告服務的sp和搜索引擎公司等等,是不是有必要將監管工作做得更好?
( F3 P& B& L: ], R2 } e: J9 a/ o
& l8 p/ e9 D5 ^# u2 Y* `& f. k個人主頁是用來體現站長優秀一面的工具,不可能成為斂財的工具(個人站長被大公司*的案例太多了),而招千萬人唾棄的個人主頁站長,你每天生活得安心嗎?
/ N+ A9 Z) x6 y2 N0 m7 J- O) ~, ?4 z. F, r% B- V d
[email protected]+ ^4 e7 b* B0 I2 c
2003年11月29日 10:21:36
# v; x+ w0 b }, i+ }4 l2 p' O0 B/ l8 Q6 D
幾個要點:+ r0 b& v( G6 k
1)使用Win2000的朋友,只需在「控制面板」—「管理工具」—「服務」中禁用Remote Registry Service服務,也無法通過瀏覽網頁來修改你的註冊表了。
0 A. [; N$ c7 i; W: n8 M2)使用regedit,能基本修改回來一般的修改ie主頁的問題。
/ t; q* ^& |2 T8 ]; l; x, N1 }2 n3)添加受限站點的方法。. }8 v `3 p: N9 I3 T4 q" y
4)下載專門工具,如兔子魔法師之類,但需要註冊 |
|
發表於 2004-4-10 02:54:01
提升卡
沉默卡
变色卡