无忧启动论坛

标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz) [打印本页]

作者: imsun 时间: 2004-7-21 08:55
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
读者李先生反映，日前他在网上下载了一个他人制作的GHO文件，使用GHOST安装后
，一卡通的账号与密码被不法分子盗窃。
　　李先生说，他的居住地在杭州，14日他在网上下载了一个他人制作的GHO文件，
安装后15日使用招商银行的一卡通专业版4.2登录并查看了网上商城的一些购物款项
。17日早上，招商银行的工作人员打电话咨询李先生是否人在安徽，在得到否定的
答复后通知李先生银行账号和密码被盗，并立即冻结了该账户。
　　经查，李先生在安装了这个GHO文件后，登录招商银行的网站，并登入一卡通账
号时，邮件程序就会后台启动并发送信息，内容正是李先生的账号和密码。
　　专家分析，该GHO文件中暗藏了键盘记录程序和木马程序，一旦盗号者得到账号
和密码，就立即从网上登录，支取并转移款项。
　　银行方面指出，幸好银行方面的银行管理系统设置了有关功能，假如某一卡号
长期在本地购物，72小时内突然转移到外地支取大笔款项，银行管理系统就会自动
报警，工作人员才得以与李先生电话联系确认。假如盗号者并非网上支取或者在同
一城市支取，则后果不堪设想。
　　专家警告说，之前曾有网上不法分子在GHO文件中暗藏QQ盗号程序和网游、邮件
等的密码盗取工具，但近来在GHO文件中暗藏网银大盗病毒和其他银行卡盗窃程序的
例子明显增多，用户下载时务必小心，千万不要轻信。

作者: imsun 时间: 2004-7-21 08:57
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
害人之心不要有，防人之心不要无。
所以我从来不用网上下载的gho安装系统，不明来源的，不放心。而且现在机器速度快，安装一个系统也用不了多少时间。

作者: imsun 时间: 2004-7-21 10:00
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
多下载几个xp版本，比较一下光盘里的内容不就知道了。
使用大家都使用的比较可靠的ISO，比如某些vlk版，光盘iso文件有md5或sfv校验和的，如果自己下载的与网上其它的不一样，那就是被别人修改过或文件下载有错误的。我也不下载别人做的带sp的，自己做带sp的slipstream集成安装。
安装个好防火墙，并经常注意机器内的进程，这样就可以发现木马。

作者: dragonbaby 时间: 2004-7-21 15:51
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
可怕的木马,最好是自己DIY光盘文件.个性,
别人的ISO,或者是GHOST文件,拿来参考一下.

作者: 满天飞 时间: 2004-7-21 22:10
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
真可怕,看来还是少用点别人做的ISO~

作者: zhuying88 时间: 2004-7-21 23:31
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
人心不古了

作者: chengwcn 时间: 2004-7-22 10:30
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
下载的win98GHOST版本就是98M那个,里面有病毒,等做了光盘还原到硬盘才发现有有一个net.exe的文件有病毒,所以还是先用虚拟机还原,用杀毒软件扫描一遍,正常再做光盘

作者: hetaiji 时间: 2004-7-22 17:01
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)
顶！！

作者: cbqdysh 时间: 2004-7-23 10:23
标题: 警惕网络盗号—下载GHO文件一定要格外小心(zz)

下面引用由chengwcn在 2004/07/22 10:30am 发表的内容：
下载的win98GHOST版本就是98M那个,里面有病毒,等做了光盘还原到硬盘才发现有有一个net.exe的文件有病毒,所以还是先用虚拟机还原,用杀毒软件扫描一遍,正常再做光盘

强力支持
大力支持

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)