MH Banner
关于法轮功
修炼园地
社会支持
时事评论
海外消息
大陆消息
明慧期刊
技术参考
天人之际
 
 法轮功简介  
 法轮功简介  
 如何开始学炼法轮功  
 如何开始学炼法轮功  
 法轮大法原著  
 法轮大法原著  
 普度◇济世  
 普度◇济世  
 大法炼功音乐  
 大法炼功音乐  
 正法之路图片展  
 正法之路图片展  
 健康调查报告  
 健康调查报告  
 
 个人修炼  
 个人修炼  
 正法修炼  
 正法修炼  
 修炼传神奇   
 修炼传神奇   
 小弟子园地  
 小弟子园地  
 初学园地   
 初学园地   
 古代修炼故事   
 古代修炼故事   
 
 缘归大法  
 缘归大法  
 道德升华  
 道德升华  
 祛病健身  
 祛病健身  
 法理认识  
 法理认识  
 
 师父评语文章   
 师父评语文章   
 法理切磋   
 法理切磋   
 修炼经历  
 修炼经历  
 特别推荐  
 特别推荐  
 提高心性   
 提高心性   
 从新修炼   
 从新修炼   
 洪法经验交流   
 洪法经验交流   
 其它   
 其它   
 
 讲真相救度世人  
 讲真相救度世人  
 正念化解迫害  
 正念化解迫害  
 用言行证实大法  
 用言行证实大法  
 
 关于正法修炼  
 关于正法修炼  
 关于发正念  
 关于发正念  
 正信正行  
 正信正行  
 
 小朋友的修炼故事  
 小朋友的修炼故事  
 福宝宝童话集  
 福宝宝童话集  
 青少年学大法  
 青少年学大法  
 
 外界褒奖  
 外界褒奖  
 世人正行  
 世人正行  
 各界声援  
 各界声援  
 支持决议  
 支持决议  
 人心渐明  
 人心渐明  
 
 修者评论  
 修者评论  
 澄清事实  
 澄清事实  
 世道人情  
 世道人情  
 外界评论  
 外界评论  
 
 神韵晚会  
 神韵晚会  
 社区活动  
 社区活动  
 声援大陆  
 声援大陆  
 综合报道  
 综合报道  
 媒体报道  
 媒体报道  
 法律起诉  
 法律起诉  
 海外案例  
 海外案例  
 法会掠影  
 法会掠影  
 海外简讯  
 海外简讯  
 
 迫害详情  
 迫害详情  
 综合报道  
 综合报道  
 大陆简讯  
 大陆简讯  
 温故明今  
 温故明今  
 劝善信  
 劝善信  
 声明洗脑作废  
 声明洗脑作废  
 参考资料  
 参考资料  
 
 明慧周报   
 明慧周报   
 明慧周报海外版   
 明慧周报海外版   
 明慧周刊   
 明慧周刊   
 明慧周末   
 明慧周末   
 明慧广播   
 明慧广播   
 真相报章  
 真相报章  
 影视天地  
 影视天地  
 美术美工  
 美术美工  
 音乐创作  
 音乐创作  
 文学创作  
 文学创作  
 电子书   
 电子书   
 其它   
 其它   
 
 综合性资料  
 综合性资料  
 地区性资料  
 地区性资料  
 专题性资料  
 专题性资料  
 
 电视片  
 电视片  
 动画  
 动画  
 闪画  
 闪画  
 
 连环画  
 连环画  
 漫画  
 漫画  
 绘画  
 绘画  
 洪法图片  
 洪法图片  
 贺卡  
 贺卡  
 光盘封面  
 光盘封面  
 其它  
 其它  
 
 歌曲演唱  
 歌曲演唱  
 器乐演奏  
 器乐演奏  
 歌词歌谱  
 歌词歌谱  
 
 小说  
 小说  
 剧本  
 剧本  
 寓言  
 寓言  
 诗歌  
 诗歌  
 民风  
 民风  
 儿歌  
 儿歌  
 对联  
 对联  
 其它  
 其它  
 
 网络突破  
 网络突破  
 计算机技术  
 计算机技术  
 印刷技术  
 印刷技术  
 排版技术  
 排版技术  
 VCD制作  
 VCD制作  
 条幅及标贴  
 条幅及标贴  
 手机安全  
 手机安全  
 磁带制作  
 磁带制作  
 广播电视技术  
 广播电视技术  
 图片和摄影  
 图片和摄影  
 其它  
 其它  
 
 善恶报应  
 善恶报应  
 警世预言   
 警世预言   
 生命奥秘   
 生命奥秘   
 科学我见   
 科学我见   
 宇宙时空   
 宇宙时空   
 文史漫谈   
 文史漫谈   
 其它   
 其它   
 
 善报  
 善报  
 恶报  
 恶报  
 
  • 按日浏览  
  • 订阅明慧  
  • 网站地图  
  •  
     
  • 建议放光明网站读者采取安全补救措施的通知
  • 让自由门启动不受干扰
  • 技术交流:使用SKYPE是不安全的 等
  • 4合1小册子:技术安全手册
  • 无需登陆明慧网便可下载每日明慧文章和图片
  • 明慧网网络突破工具支持表
  • “虚拟PC”使系统更安全
  • 针对强制实名上网问题的建议
  • 致海外学员:电脑的基本安全设置和使用(2003年10月8日更新)
  •  

    首页 > 技术参考 > 网络突破


    建议放光明网站读者采取安全补救措施的通知


     
      打印机版


    【明慧网2005年9月4日】(北京时间2005年9月12日4:40更新)北京时间9月2日,放光明网站(http://asp.fgmtv.org)发现网页中被黑客加入了恶意代码,网站技术人员已于北京时间9月3日上午清除了有关代码。根据目前的检查结果,上述恶意代码是在8月初被加入的。建议在本通知所示日期范围内用 IE 访问过放光明等网站的海内外读者,马上重新安装计算机操作系统,并根据自己的环境酌情采取其它相关措施。

    该恶意代码将放光明网站访问者链接到大陆的某恶意网站,然后利用IE的安全漏洞下载木马程序植入访问者的电脑,暴露访问者的IP等信息,并可能监视访问者的键盘操作等。杀毒软件(如诺顿)不能监测到该木马。

    从2005年8月初到2005年9月3日,如果您访问过放光明网站时,使用的是IE(Internet Explorer),并且没有在2005年1月后打过视窗补丁,上述这段恶意代码会自动从别的地方下载并运行一个木马程序,安装在你的电脑上。

    * 检测计算机是否感染的方法请见本文附录

    * 如果计算机被感染,请务必马上采取安全补救措施。补救措施建议如下:

    1、重新安装计算机操作系统。如果有装机时的GHOST镜像,可以用来恢复。
    2、更换上网IP。
    3、修改所用电子邮箱账号的密码。如果你用的是国内的邮箱,或者是国外的Yahoo,hotmail,gmail的邮箱,应该放弃原来的的帐号,以免这些公司帮助中共监视。
    (我们不建议用软件清除该木马,因为该木马非常恶毒,只有重装电脑才是根本的方法。)

    轻舟网http://qingzhou.sytes.net/(包括用轻舟网的所有域名)也出现了同样的安全问题,时间段大约是今年年初到9月4日凌晨。现在轻舟网已收到通知,关闭了网站,并在清理内容。如果您在那段时间用IE浏览过轻舟网,建议您也马上从新安装一下自己的计算机操作系统软件。

    明慧技术部,放光明技术部
    2005年9月3日


    附录:检测方法

    下面是目前的测试结果。 基本上集中在判断是否被木马感染的方面,准确度是建立在我们目前测试的基础上,基本可以作为是否被感染的参考。

    目前发现了两种木马。一个是hndylau.exe,这个在轻舟和放光明上都有。另一个是ray.exe,这个仅仅在放光明上发现了。

    对于第一个,hndylau.exe,这个木马会在系统中产生2个文件:SSock32.dll和svch0st.exe。如果搜索硬盘文件,含有对应的文件名字,那么就确认感染了。这个木马会把机主的信息发送给一个大陆指定的电子邮箱。

    对于第二个,ray.exe,在大陆和海外的6种不同的操作系统中的测试,在注册表中和系统文件中,都会产生Yzxekttb相关的文件和注册项目。因此如果搜索到包含Yzxekttb 的文件名字,就可以确认是感染了。这个木马具体行为我们不太清楚,但目前没有发现有类似rootkit的后门保留。

    参考检测方法:

    步骤一:搜索硬盘上所有的文件名字,如果有包含Yzxekttb,SSock32.dll,svch0st.exe,ray.exe 这4个字符串的,那么基本确定被感染了。需要重新安装系统。

    步骤二:按“开始”——“执行”——在“开启”栏中,键入“regedit”——在跳出的窗口中将光标置于“我的电脑”——在“编辑”菜单选项中, 有“搜寻”功能——请分别寻找Yzxekttb,svch0st.exe。如果有对应的搜索结果,基本就确定感染了。

    但是这里有个例外,XP的注册表中,在Search Assistant项目下的关键字不算,这个是它把刚刚搜索的记录加到注册表中了。在Windows 2000下,是Internet explorer/ExplorerBars/FilesNamedMRU/

    XP:
    HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\...

    Windows 2000:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

    (English Translation: http://www.clearwisdom.net/emh/articles/2005/9/7/64669.html)


    明慧网版权所有 © 1999-2005 MINGHUI.ORG
      推荐给朋友
      意见和建议
     
    相关文章: