这是一个创建于 4330 天前的主题,其中的信息可能已经有所发展或是发生改变。
多少年来无数次听人说上黄网中毒云云。这可能吗?难道网站还能控制浏览器下载一个可执行程序并自动运行?
像他们所说的中毒都是自找的吧
像他们所说的中毒都是自找的吧
第 1 条附言 · 2013-01-02 04:15:37 +08:00
好的 各位。我也略微知道当年IE会知道。而那个年代基本上浏览器=IE。
那么 现在的情况下 使用CHROME或则FIREFOX 在WINDOWS下正常上网。是可以说几乎完全没有可能出问题的对吧?
那么 现在的情况下 使用CHROME或则FIREFOX 在WINDOWS下正常上网。是可以说几乎完全没有可能出问题的对吧?
 |
1
why 2012-12-31 00:58:40 +08:00
浏览器漏洞呀,浏览器控件漏洞
|
 |
2
surfmanjoe 2012-12-31 01:00:30 +08:00
当然大多数是自找的(用IE点击不该点击的连接)。
|
 |
3
lwjefSub 2012-12-31 02:04:28 +08:00
对于电脑的基本知识的欠缺吧,并不是人人都知道域名的构成,可执行的概念,如何寻找可信的程序安装等,对于站上各位来说早就成骨子里的一部分。这样的互联网用户就像独自驾驶一艘破船在海上航行,充满风险,所以需要杀毒软件或者类似360这样的东西来保障一些基本的安全。就像我们可以用 NoScript, privacybalabala 来保护自己一样,不过俺啥也不用。XDDD
|
 |
4
noir 2012-12-31 04:19:13 +08:00  1
人们在自己不熟悉的领域里面不幸中枪是很可以理解的
楼主这种高中生笑小学生没学会英语四级一样的发言很幽默哦 |
 |
5
Beta 2012-12-31 05:13:45 +08:00
ie 0day
|
 |
6
Air_Mu OP 我只是想问是否做网站的直接能让人访问后当场中招
倒是有人不知就这么能嗅出我在笑话谁谁谁的味道出来,这自恋程度还真不是一点半点。 |
|
7
Air_Mu OP @surfmanjoe 就是说IE还真会点开一个连接什么都不做就会中招?
|
|
9
lwjefSub 2012-12-31 06:35:39 +08:00
只要你联网就有风险的,扫端口,利用一些漏洞传播。
|
 |
10
lhwj1988 2012-12-31 08:40:34 +08:00
话说刚工作那会,单位一台闲置的服务器,让我装系统,装好系统后,想着让它在我吃午饭的时候自动更新.
然后等到我下午上班时,那台机器已经满满是病毒和木马了. 不过因为当时那台服务器是给我玩的..所以没经过防火墙.但还是有点夸张.. |
|
13
why 2012-12-31 08:55:17 +08:00 1
内网也很要么的,我也挨过。大概是冲击波,后来直接打补丁了事
|
 |
14
SAGAN 2012-12-31 08:55:38 +08:00 via Android
ie, flash, activex的漏洞,v2ex大家应该都是用第三方浏览器的。远程漏洞躺中枪也有可能的,虽然在NAT后的无压力,不过我很多亲戚还在用电脑拨号…
|
 |
15
sophy 2012-12-31 09:18:28 +08:00 via iPhone
你连网的话别人可以扫描机器开放端口的啊,还有弱口令
|
 |
16
twor2 2012-12-31 09:27:10 +08:00
N年前:
1.免费观看视频,只需要安装一个专用播放器 2.免费下载视频 3.点击链接,注册会员 …… 再某次元状态下,会考虑中毒神马的吗? |
 |
17
x86 2012-12-31 10:27:19 +08:00 via iPhone
当年网马可是很流行的
|
 |
18
Winny 2012-12-31 10:44:36 +08:00
1、浏览器漏洞,缓冲区溢出代码在网页文本中(多针对IE系列)
2、诱导用户下载安装可执行文件(或者伪装成视频、图片的可执行文件) |
 |
19
jacy 2012-12-31 14:38:09 +08:00
以前在网吧用ie6没中毒的情况似乎没遇到过。
|
 |
20
reusFork 2012-12-31 14:42:37 +08:00
你太小看病毒和高估浏览器和系统的安全性了
|
 |
21
studyro 2012-12-31 15:42:21 +08:00 via iPad
当年的冲击波要没打补丁的话可是插上网线就中阿。 那会儿还小,被折腾得够呛
|
 |
22
shanks 2012-12-31 17:32:20 +08:00
额。。。LZ想的太美好了。。。不一定要运行了exe才算中毒吧 = =
|
 |
23
Mutoo 2012-12-31 20:19:06 +08:00
@Air_Mu 确实是可以点开网站后就中招的。我初中的时候玩过一阵子挂马。将灰鸽子配置好后,然后通过网上发布的最新的ie 0day漏洞利用程序将木马包装成图像文件和一个网页文件。上传到网站上去,如果有没打补丁的ie用户访问了这个网页就直接中招了。
|
 |
24
jylee 2012-12-31 21:12:34 +08:00
这个。。。我感觉楼主去乌云逛一圈就知道了
|
 |
25
ivenvd 2013-01-01 00:46:12 +08:00
同 @Mutoo ,我也做过,有漏洞的话,打开网站就能下载执行,这就是所谓的“挂马”。免杀做得好的话,就多了一台肉鸡了。然后再在肉鸡上放冲击波之类的,整个网络都是你的了……
|
 |
26
foru17 2013-01-01 01:56:47 +08:00
自从用了mac,上艹榴神马的再也不担心了。
|
|
27
noir 2013-01-01 03:05:43 +08:00 1
@Air_Mu 想说谁直接艾特呀 不要害羞含蓄 不要描述得如此善良 你发帖时的内心状态 我猜不透哟 不要到后面又解释标题和正文所表达的只是虚心求问的纯朴意思
|
 |
28
vking 2013-01-01 03:12:57 +08:00 via iPhone
本來想解釋一些東西給lz,仔細想來也沒有必要。
總之,以前可以實現像lz說的那樣,現在除非你用ie8以下的版本,否則想“中毒”都難。 |
 |
29
likai 2013-01-01 09:16:29 +08:00
IE特别是IE6还真的是一打开网页就能中毒,
|
 |
30
aisensiy 2013-01-01 10:49:39 +08:00
我知道一个原因。很多问题源于老版本 IE 浏览器JS的问题。
windows 下有一个类似于 node 的 js 解释器 JScript,它有操纵本地文件,发送http请求等的权限。而老版本的 IE 里面 js 的权限和 这个 JScript 是一样的。所以,远端 js 同样可以操纵本地的文件。可以操纵文件,当然,可以干的坏事就多了去了。 |
 |
31
middleware 2013-01-01 13:56:14 +08:00
It's all about TRUST!
如果你的浏览器 trust 一个文件的长度不会超过 20 byte,而它超过了。 如果你 trust 一个文件不是可执行文件,而它是。 如果你 trust 一个页面是淘宝的,而它不是。 |
 |
32
ccming 2013-01-01 14:17:30 +08:00
出来混,就要有这个心理准备
|
 |
33
cjjia 2013-01-01 16:00:09 +08:00
很明确的告诉你,在没打补丁的情况下,一打开网页就可以中毒。甚至一联网什么也不做都可以。
另外不要以为打了补丁什么事都没有了,可能有某牛X骇客,发现了某漏洞,而微软却没发现。 另另外,小心零日漏洞,就是在微软发布了某补丁之后,某牛x骇客,在别人电脑还没有更新之前,迅速分析并加以利用。 |
 |
35
Semidio 2013-01-02 04:43:13 +08:00
系统漏洞
浏览器漏洞 浏览器插件漏洞(Flash,Java等) |
 |
36
wy315700 2013-01-02 16:23:15 +08:00
还有钓鱼漏洞 让你下载个软件运行 说是播放器什么的
|
 |
38
ivanlw 2013-01-04 00:41:30 +08:00
敢问,人活在地球上怎么会生病?
|
Select Language