Board logo

标题: 隐藏在Ghost系统背后可怕的陷阱 [打印本页]
作者: bei10000    时间: 2007-1-19 12:00     标题: 隐藏在Ghost系统背后可怕的陷阱

隐藏在Ghost系统背后可怕的陷阱


  如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!

  一、xp万能ghost系统分析:

  万能ghost系统制作时,是在安装成功后删除windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

  二、ghost版系统常见漏洞一览:

  1:空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷q币,盗取adsl密码账号等等。

  2:隐藏共享漏洞,任何用户都可以访问共享,非默认的ipc$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。

  3:administrator用户密码漏洞,不多做介绍了。

  4:起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。

  5:防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。

  6:流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

  三、危险ghostxp系统版本检测

  目前已知有问题的版本列表如下:

  1:番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本

  2:雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本

  3:东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本

  大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!

[ 本帖最后由 晨风鸟 于 2007-1-19 19:27 编辑 ]
作者: anuo    时间: 2007-1-19 17:21

谢谢提醒,偶用的是番茄GHOST 2.5版
作者: 晨风鸟    时间: 2007-1-19 19:29

虽然有这些漏洞

还是可以自己再修复的

不能不承认用Ghost安装操作系统要节约不少时间

特别是我们这些以修电脑为工作的人

如果个个都是正常安装的话(以前就这样做)那工作量是很大的。

所以,我认为,用可以,要会用。。
作者: kaxino    时间: 2007-1-29 15:16

我非常赞成楼主的观点!

  事实上,我也从来不用这些“公司”的所谓“一键GHOST”,因为这样的系统必将为自己今后的使用带来这样或那样的隐患,我周围的同事们已经不知道上过多少当了。

  我装系统,从来都是在干净的分区下重新使用Format格式化,而不使用其它格式化软件,这样对大硬盘确实慢一点,但是不要忘了,微软的东西最好使用微软的格式化工具才是最合适的。

  第二步,使用原版的XP(当初是自己用算号器计算,后来使用大客户版,现在使用修改BIOS的方式)安装,安装好显示器、网卡、主板等驱动,暂时不要联网,形成一个最基本的、最干净的系统,备份!Ghost1,以后有什么问题,可能需要从最原始的系统开始,很有用的。

  第三步,开始安装应用软件,需要的尽管安装吧,不用担心,大不了使用Ghost1恢复重来!但是还是不要急于联网升级,因为此时还没有安装网络防火墙和杀毒软件,这两款软件第四步进行。安装好之后,使用磁盘整理软件整理一下磁盘,备份!GHOST2

  第四步,安装杀毒软件、网络防火墙,联网升级!然后查杀系统,防止带进病毒,以防万一(发现病毒?!呵呵,对不起了,那就从GHOST1开始恢复吧,记得不要再安装那个有病毒的软件了~!)如果没病毒,恭喜!继续调整您的系统软件到最佳状态,然后,做第三个备份!

  把这三个备份用移动硬盘和DVD复制,防止万一,诸如“落雪病毒”、熊猫烧香病毒,等等,这些病毒很讨厌,经常干掉您的备份,现在放在硬盘上的Ghost也是不安全的哦!

  至此,您绝对可以高枕无忧了,因为三个备份、三个保存方式,绝对能抵御任何风险(呵呵,千万别说您的电脑丢了、淹了……)您可以根据需要从三个不同状态下恢复系统。事实上,最后一个系统恐怕最常用。

  这样的系统,比那些什么公司的玩意儿,好多了!您说呢?
作者: ljh886pp    时间: 2007-2-14 14:29

赞成楼上的观点!

        我的电脑就是这样做的,三个备份。
作者: lbobo126    时间: 2007-2-24 15:24

番茄花园系列我用很好呢
作者: 兜兜有钱    时间: 2007-2-25 11:36

这个贴子到处都能看到,,,
作者: 萍水相逢    时间: 2007-4-2 03:09

番茄花园系列我用很好呢
作者: mrx    时间: 2007-4-8 09:29

优美有什么挽救措施?
我很需要
作者: xingyun81    时间: 2007-4-9 20:47

原帖由 兜兜有钱 于 2007-2-25 11:36 发表
这个贴子到处都能看到,,,

我把被份放到移动硬盘了^_^
作者: xingyun81    时间: 2007-4-9 20:47

原帖由 兜兜有钱 于 2007-2-25 11:36 发表
这个贴子到处都能看到,,,

我把被份放到移动硬盘了^_^



欢迎光临 IT家园 (http://bbs.it998.com/) Powered by Discuz! 7.2