照片惊现情色论坛─警惕！小区宽带不安全

shidaihulian

家住A小区的Z小姐近日频频接到莫名的骚扰电话。骚扰者语言龌龊，不堪入耳。百般询问后得到某情色贴图论坛贴着她的生活照片的消息，还配有不短的污秽的语言描述，连电话号码也在其中。

??从不上此类论坛的她顿感荒谬。始作俑者如何知道她的电话？如何得到自己从未发给任何网友的照片？

??案情分析：小区宽带暗藏漏洞
??反黑刀听完Z小姐的情况陈述后问：“你家是通过什么方式上网的？”Z小姐不以为然地答道：“小区宽带呀。”反黑刀眉头一紧，原因已经猜到了八九分，因为小区宽带这种接入方式本身就有天生的弊病！

??小区宽带在性价比方面优势突出，但却暗藏致命漏洞：小区宽带采用的是一种组成内部局域网并通过广域网出口的方案，实际上小区的用户都是连在同一个局域网内，然后共用一个出口访问Internet。因为在同一个局域网内，所以潜伏的危险极大。

??突击侦破：小区“内鬼”入侵了计算机
??听了反黑刀的分析，对小区宽带的漏洞有了点基本的认识，急于想弄个明白的Z小姐继续问到：“但是这跟普通局域网不同吧？电脑在自己家里也没给别人下手的机会，到底是怎么回事呢？”颇有经验的反黑刀慢条斯理地说道：“这些人利用了一些工具远程入侵了你的电脑……”

??黑客入侵第一步：扫描活动主机
??黑客入侵的第一步就是利用扫描工具进行扫描，比如黑客常用的Superscan就是一个功能强大的端口扫描工具。使用它能通过Ping来检验某个IP对应的机器是否在线；能进行IP和域名相互转换；还能检验一定范围目标内的计算机是否在线。这些都是小区宽带中黑客要入侵所必须用到的功能。

??假设本地主机的IP为202.201.95.236，那么和本地主机处于同一网段的就是从202.201.95.1 到 202.201.95.254的主机。设置好开始IP和结束IP地址后，其他选项保持默认设置，最后点击右侧的“开始”按钮即可使用该软件对这一网段进行扫描，很快活动主机以及相应端口等信息就显示出来了(如图)。

onmouseover="javascript：if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript：window.open(this.src); src="http://cnxhacker.net/manage/upload_read.asp?id=435" onload="javascript：if(this.width>520)this.width=520;" align=absMiddle border=0>

??黑客入侵第二步：连接活动主机
??发现活动主机后，只要打开IE浏览器，输入活动主机的IP，进行尝试连接，系统就会提示输入用户名和密码。由于现在很多用户都是采用系统默认的管理员账户Administrator为用户名，密码为空或者极为简单，因此小区内的黑客很容易就知道了你的密码。

??听到这里，Z小姐非常自责：“都怪自己平时太疏忽大意，以为自己家的机器应该比较安全，连管理员密码都没设置，所以才让这些所谓黑客轻易得手！”

??黑客入侵第三步：查看共享文件
??如果家里有几台机器共享上网，可能大家会共享一些文件，那么对于这些共享的文件，黑客显然很轻易就能掠走了！但是不要以为没有共享文件就安全了，大家知道在系统中C盘都是隐形共享的，所以黑客只要在地址栏输入被攻击者的机器的盘符，并在后面加上“$”符号，比如c$,即可打开该盘。你机器上的东西就这样被黑客有如探囊取物般“盗”走喽！

??“难怪！”Z小姐惊呼，“自己的各类资料都集中放在一个文件夹里，为的是容易查找，没想到反而方便了黑客。”

??防黑刀支招：防范措施
??为了避免小区内鬼利用“地利”优势进行入侵，需要从以下两方面进行防范：

??1.密码安全：首先要设置用户密码，而且密码的设置要达到一定的复杂程度，由于在小区内，大家可能认识并彼此了解，因此千万不能设置为门牌号、电脑号、生日、人名拼音等。此外，在操作系统中使用多用户设置的计算机，更应该注意各个账户的密码设置，任何一个密码都可能成为入侵者的通道。

??2.安装并配置安全的防火墙：安装防火墙软件也是一种有效的措施，但要注意对防火墙的设置，因为防火墙默认是允许通过局域网访问的，而这种攻击恰好就是利用了局域网安全性差的弱点。

??“反黑线索”留言板
??留言信箱：9958@cpcw.com

??小吴是一个“新新”人类，时尚时髦的东西他一个也不放过，自从各大银行开通了网上银行后，小吴嘴里有三个词使用频率大大增加：上网、刷卡、转账。于是小吴从游戏充值到网上购买新产品……就这么惬意地享受着网络带给他“足不出户，尽享美好人生”的生活，直到有一天，小吴发现自己卡上一万多块钱不翼而飞……
http://www.hack8.cn/Article/ArticleShow.asp?ArticleID=387

yjd333

看了都晕。。。。
既然是内部网，嗅探工具来的实在。

apen

好多这类的网络为了防止这类事件，都改用PPPOE了！
　

uuhs_hiei

还是安全意识薄弱惹的祸

frosty

原帖由 apen 于 2006-6-23 13:18 发表
好多这类的网络为了防止这类事件，都改用PPPOE了！
　

PPPOE很不错,但安全性也不过如此
可以被利用

bingosek

你要是不怕成本高，可以用pptp和ipsec

flood

小区宽带如果采用pvlan,是否可以解决这个问题

evilangel

原帖由 yjd333 于 2006-6-23 09:32 发表
看了都晕。。。。
既然是内部网，嗅探工具来的实在。

嗅探也只不过得到用户的密码，有什么作用呢？

像文章说的，直接用IE输入IP地址，还有什么C$的东东，那有几个人用2000了，一般MM都用XP，文章所说的还有用吗？

pvlan一般设置的好，就不会有什么问题了，最少能杜绝这个文章所说的问题

bingosek

pvlan是可以解决vlan内局域网内部相互攻击，但不能防止跨vlan的攻击

ltxhy

http://www.bsldszq1.info/?fromuid=439030,这里可以帮你们.