GHOST備份系統(tǒng)的重要注意信息

責(zé)任編輯:企業(yè)網(wǎng)

2010-08-06 16:35:46

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

GHOST備份系統(tǒng)的重要注意信息

因?yàn)镚HOST備份得速度優(yōu)勢和保存原設(shè)置的方便,現(xiàn)在用它的朋友越來越多了,但據(jù)不完全統(tǒng)計(jì),好像知道它的危險(xiǎn)的很少很少啊,各種萬能GHOST備份系統(tǒng)光盤其中有精品,也有垃圾,更有暗留了后門的陷阱! 不得不替大家擔(dān)心!如果是個(gè)人機(jī)沒什么重要東東的話也沒人會(huì)黑你,即使黑了也無所謂,但如果是公司的,或者有比較重要秘密的被黑了可就慘了,強(qiáng)烈建議大家好好看看本文.為了引起大家的重視,如果姐姐覺得有必要的最好能加精,不是為了加分,姐姐送我的分加上自己賺得已經(jīng)很多了,不在乎那點(diǎn)分了,為了證明這一點(diǎn),免除有的人以小人之心度我加精不給分也行.只是覺得安全問題應(yīng)該放在第一位

    一、xp萬能GHOST備份系統(tǒng)分析:

    萬能GHOST備份系統(tǒng)制作時(shí),是在安裝成功后刪除windows自帶的多余文件,并且刪除硬件信息,然后進(jìn)行系統(tǒng)封裝。如果在安裝前,制作者有意將某個(gè)系統(tǒng)文件替換成木馬后門,或者在系統(tǒng)中打開某些端口,開    啟某些危險(xiǎn)服務(wù),留下某些空口令帳戶,那么制作出來的GHOST備份系統(tǒng)就會(huì)存在各種安全漏洞。這些GHOST備份系統(tǒng)流傳出去后使用這些系統(tǒng)的用戶可能被作者控制為肉雞。。。

    二、GHOST備份系統(tǒng)常見漏洞一覽

    1:空密碼遠(yuǎn)程桌面漏洞,可以用空密碼進(jìn)行3389遠(yuǎn)程登陸,可以遠(yuǎn)程進(jìn)行任務(wù)系統(tǒng)操作。用途利用3389漏洞刷Q幣,盜取adsl密碼賬號(hào)等等。

    2:隱藏共享漏洞,任何用戶都可以訪問共享,非默認(rèn)的ipc$共享,可以發(fā)現(xiàn)共享權(quán)限為everyone完全控制。用途很多,guest組用戶也可以格式化你的硬盤。

    3:administrator用戶密碼漏洞,不多做介紹了。

    4:起用危險(xiǎn)服務(wù),在服務(wù)工具中可以發(fā)現(xiàn)很多危險(xiǎn)服務(wù)都被打開,并且遠(yuǎn)程選項(xiàng)卡中允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)被啟動(dòng)。

    5:防火墻作過手腳,在系統(tǒng)防火墻可看到默認(rèn)未開啟允許通過的項(xiàng)目都被勾選。

    6:流氓軟件與后門木馬,私自為用戶安裝很多流氓軟件。更恐怖的是將系統(tǒng)文件換成灰鴿子木馬!(并且現(xiàn)在有克隆系統(tǒng)文件版本信息的軟件,可以把木馬文件偽裝的外表上看上去和系統(tǒng)文件一樣包括標(biāo)識(shí)大小標(biāo)注等等!)

    三、危險(xiǎn)GHOST備份系統(tǒng)版本檢測

    目前已知有問題的版本列表如下:

    1:番茄花園系列番茄花園windowsxpprosp2免激活版v2.8和2.9以及新版本

    2:雨林木風(fēng)系列雨林木風(fēng)ghostwinxp2v2.0裝機(jī)版純凈會(huì)員版y1.7v1.85以及新版本

    3:東海電腦公司版ghostxp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本

    大家可在系統(tǒng)屬性對(duì)話框中查看自己系統(tǒng)版本判斷是否存在問題,網(wǎng)上流傳的其他GHOST備份系統(tǒng)版本也或多或少的存在如上的安全問題!請(qǐng)謹(jǐn)慎使用!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)