敢问,上网怎么可能中毒?
Air_Mu span title="2012-12-31 00:47:56 +08:00">2012-12-31 00:47:56 +08:00 5716 次点击这是一个创建于 4672 天前的主题,其中的信息可能已经有所发展或是发生改变。
多少年来无数次听人说上黄网中毒云云。这可能吗?难道网站还能控制浏览器下载一个可执行程序并自动运行?
像他们所说的中毒都是自找的吧
像他们所说的中毒都是自找的吧
第 1 条附言 2013-01-02 04:15:37 +08:00
好的 各位。我也略微知道当年IE会知道。而那个年代基本上浏览器=IE。
那么 现在的情况下 使用CHROME或则FIREFOX 在WINDOWS下正常上网。是可以说几乎完全没有可能出问题的对吧?
那么 现在的情况下 使用CHROME或则FIREFOX 在WINDOWS下正常上网。是可以说几乎完全没有可能出问题的对吧?
 | 1 why 2012-12-31 00:58:40 +08:00 浏览器漏洞呀,浏览器控件漏洞 |
 | 2 surfmanjoe 2012-12-31 01:00:30 +08:00 当然大多数是自找的(用IE点击不该点击的连接)。 |
 | 3 lwjefSub 2012-12-31 02:04:28 +08:00 对于电脑的基本知识的欠缺吧,并不是人人都知道域名的构成,可执行的概念,如何寻找可信的程序安装等,对于站上各位来说早就成骨子里的一部分。这样的互联网用户就像独自驾驶一艘破船在海上航行,充满风险,所以需要杀毒软件或者类似360这样的东西来保障一些基本的安全。就像我们可以用 NoScript, privacybalabala 来保护自己一样,不过俺啥也不用。XDDD |
 | 4 noir 2012-12-31 04:19:13 +08:00  1 人们在自己不熟悉的领域里面不幸中枪是很可以理解的 楼主这种高中生笑小学生没学会英语四级一样的发言很幽默哦 |
 | 5 Beta 2012-12-31 05:13:45 +08:00 ie 0day |
 | 6 Air_Mu OP 我只是想问是否做网站的直接能让人访问后当场中招 倒是有人不知就这么能嗅出我在笑话谁谁谁的味道出来,这自恋程度还真不是一点半点。 |
| 7 Air_Mu OP @surfmanjoe 就是说IE还真会点开一个连接什么都不做就会中招? |
| 9 lwjefSub 2012-12-31 06:35:39 +08:00 只要你联网就有风险的,扫端口,利用一些漏洞传播。 |
 | 10 edak 2012-12-31 08:40:34 +08:00 话说刚工作那会,单位一台闲置的服务器,让我装系统,装好系统后,想着让它在我吃午饭的时候自动更新. 然后等到我下午上班时,那台机器已经满满是病毒和木马了. 不过因为当时那台服务器是给我玩的..所以没经过防火墙.但还是有点夸张.. |
| 13 why 2012-12-31 08:55:17 +08:00 1 内网也很要么的,我也挨过。大概是冲击波,后来直接打补丁了事 |
 | 14 SAGAN 2012-12-31 08:55:38 +08:00 via Android ie, flash, activex的漏洞,v2ex大家应该都是用第三方浏览器的。远程漏洞躺中枪也有可能的,虽然在NAT后的无压力,不过我很多亲戚还在用电脑拨号… |
 | 15 0racleTink 2012-12-31 09:18:28 +08:00 via iPhone 你连网的话别人可以扫描机器开放端口的啊,还有弱口令 |
 | 16 twor2 2012-12-31 09:27:10 +08:00 N年前: 1.免费观看视频,只需要安装一个专用播放器 2.免费下载视频 3.点击链接,注册会员 …… 再某次元状态下,会考虑中毒神马的吗? |
 | 17 x86 2012-12-31 10:27:19 +08:00 via iPhone 当年网马可是很流行的 |
 | 18 Winny 2012-12-31 10:44:36 +08:00 1、浏览器漏洞,缓冲区溢出代码在网页文本中(多针对IE系列) 2、诱导用户下载安装可执行文件(或者伪装成视频、图片的可执行文件) |
 | 19 jacy 2012-12-31 14:38:09 +08:00 以前在网吧用ie6没中毒的情况似乎没遇到过。 |
 | 20 reusFork 2012-12-31 14:42:37 +08:00 你太小看病毒和高估浏览器和系统的安全性了 |
 | 21 studyro 2012-12-31 15:42:21 +08:00 via iPad 当年的冲击波要没打补丁的话可是插上网线就中阿。 那会儿还小,被折腾得够呛 |
 | 22 shanks 2012-12-31 17:32:20 +08:00 额。。。LZ想的太美好了。。。不一定要运行了exe才算中毒吧 = = |
 | 23 Mutoo 2012-12-31 20:19:06 +08:00 @Air_Mu 确实是可以点开网站后就中招的。我初中的时候玩过一阵子挂马。将灰鸽子配置好后,然后通过网上发布的最新的ie 0day漏洞利用程序将木马包装成图像文件和一个网页文件。上传到网站上去,如果有没打补丁的ie用户访问了这个网页就直接中招了。 |
 | 24 jylee 2012-12-31 21:12:34 +08:00 这个。。。我感觉楼主去乌云逛一圈就知道了 |
 | 25 ivenvd 2013-01-01 00:46:12 +08:00 同 @Mutoo ,我也做过,有漏洞的话,打开网站就能下载执行,这就是所谓的“挂马”。免杀做得好的话,就多了一台肉鸡了。然后再在肉鸡上放冲击波之类的,整个网络都是你的了…… |
 | 26 foru17 2013-01-01 01:56:47 +08:00 自从用了mac,上艹榴神马的再也不担心了。 |
| 27 noir 2013-01-01 03:05:43 +08:00 1 @Air_Mu 想说谁直接艾特呀 不要害羞含蓄 不要描述得如此善良 你发帖时的内心状态 我猜不透哟 不要到后面又解释标题和正文所表达的只是虚心求问的纯朴意思 |
 | 28 vking 2013-01-01 03:12:57 +08:00 via iPhone 本想解一些西lz,仔想也有必要。 之,以前可以像lz的那,在除非你用ie8以下的版本,否想“中毒”都。 |
 | 29 likai 2013-01-01 09:16:29 +08:00 IE特别是IE6还真的是一打开网页就能中毒, |
 | 30 aisensiy 2013-01-01 10:49:39 +08:00 我知道一个原因。很多问题源于老版本 IE 浏览器JS的问题。 windows 下有一个类似于 node 的 js 解释器 JScript,它有操纵本地文件,发送http请求等的权限。而老版本的 IE 里面 js 的权限和 这个 JScript 是一样的。所以,远端 js 同样可以操纵本地的文件。可以操纵文件,当然,可以干的坏事就多了去了。 |
 | 31 middleware 2013-01-01 13:56:14 +08:00 It's all about TRUST! 如果你的浏览器 trust 一个文件的长度不会超过 20 byte,而它超过了。 如果你 trust 一个文件不是可执行文件,而它是。 如果你 trust 一个页面是淘宝的,而它不是。 |
 | 32 ccming 2013-01-01 14:17:30 +08:00 出来混,就要有这个心理准备 |
 | 33 cjjia 2013-01-01 16:00:09 +08:00 很明确的告诉你,在没打补丁的情况下,一打开网页就可以中毒。甚至一联网什么也不做都可以。 另外不要以为打了补丁什么事都没有了,可能有某牛X骇客,发现了某漏洞,而微软却没发现。 另另外,小心零日漏洞,就是在微软发布了某补丁之后,某牛x骇客,在别人电脑还没有更新之前,迅速分析并加以利用。 |
 | 35 Semidio 2013-01-02 04:43:13 +08:00 系统漏洞 浏览器漏洞 浏览器插件漏洞(Flash,Java等) |
 | 36 wy315700 2013-01-02 16:23:15 +08:00 还有钓鱼漏洞 让你下载个软件运行 说是播放器什么的 |
 | 38 ivanlw 2013-01-04 00:41:30 +08:00 敢问,人活在地球上怎么会生病? |
Select Language