这是网吧网管非常要注意的一个问题,因为对一个网吧来说,整个网吧的电脑被入侵,是一件可大可小的事!对善良而又不贪玩的人来说,算是网吧好运,对于心地不坏但比较贪玩的人来说,可能会将网吧所以电脑玩得乱七八糟!对于那些心情或想法有问题的人来说!那就严重了!
在2002年的时候,基本所有网吧用的都是2K系统,至少广州是这样,上档次的网吧都这样!也许还有些黑吧,摆出几台电脑用九八的!现在的网吧是什么样的就不是很清楚了,基本没到过网吧去了!
现在谈的就是2K系统,大家都知道,2K在默认情况下有个ipc$共享,简单的说,就是如果有管理员用户权限就可以直接访问这些所有盘符!所以盛行的ipc$共享入侵的都是2k系统!
那么到这里就有两个疑问了,可能会有人问:1、不知道网吧的管理员用户名和密码啊,怎么建立空连接使用ipc$呢?2、就算我们得到了一个网吧的管理员用户名和密码,那不是也只能进入到一台电脑吗,怎么入侵所有电脑呢?
其实这两个问题都不是什么问题了。因为我们不需要知道网吧的管理员用户名和密码,也可以入侵到所有电脑。而不是需要知道一台电脑的管理员用户名和密码来入侵其中一台电脑,而再通过这台电脑用病毒来感染其它电脑!
到了这里,就要先分析分析网吧的问题,网吧,一般是通过路器由拨号,再由大型交换机组成一个局域网,所有电脑通过路由器上网!网吧内的电脑都是内网,所以,远程入侵到网吧内的一台电脑是很难行得通的!当然,有服务器暴露在公网上的网吧机会稍微大些!其次,是网吧的系统制作问题。一个网吧动不动就上百台电脑,那安装系统问题是怎么解决的呢,难道用一个系统光盘,一台台电脑进行安装吗?给一百台电脑安装完系统,那要多长时间?还有,就是安装完系统之后,安装游戏呢?游戏动不动就是上百M,那给一百台电脑下载游戏和安装,那又要多长时间?正因为是这样,所以大多数网吧都只能使用2K系统!为什么这个原因会导致网吧要使用2K系统呢?
网吧系统安装一般是这样,只需要在一台电脑上安装系统和游戏就可以了,做好一台电脑之后,然后再把这个这个硬盘拆下来,然后用ghost对所有电脑进行硬盘对拷!也就是一个母盘(已安装好系统和游戏的那个硬盘),一个98启盘盘,然之后就可以两到三分钟完成一个硬盘的对拷,一个一百多台电脑的网吧,不用多久,安装系统和游戏及各种工具的系统就搞起来了!
再说xp系统,XP系统是不能用来做硬盘对拷的,有经验的人会知道,如果我的电脑是xp系统,我把我的硬盘拆下来,放到其它电脑上用,那是不行的,因为驱动问题!那98呢,98慢,容易蓝屏,很多程序和游戏不支持!
一个被众多网管忽略或是不知的问题让网吧成为肉鸡!
很多网管认为,一个系统只要管理员密码设得复杂,那别人就是无法猜解到管理员用户名和密码从而无法远程访问到系统ipc$共享和远程运行程序的!所以将母盘的管理员密码等设得较复杂,然后再做硬盘对拷!再者也可能是对系统服务不熟,不敢随便禁用系统的一些服务!
被忽略的问题就是,当两台机器管理员用户名和密码完全一样时,ipc$共享是可以互相访问的,不需要知道管理员用户名和密码!而网吧系统都是由一个母盘对拷出来的,即是,同一网吧内电脑上的所以程序、游戏、管理员用户名和密码都是一样的!虽然网吧电脑是自动登录,用户不知道管理员用户名和密码一样是是可以植入文件的!
使用植入和运行文件的方法太多了,下面讲一个简单的方法:直接使用计算机管理工具,连接远程电脑,然后向远程电脑直接复制你要在远程电脑运行的文件,然后用一个简单的at命令运行机制!为什么说这个方法简单,我们先看看网上流行的教程和说明,只要是说了一大堆没用的,然后用net user 连接,copy来向远程复制文件,再at运行 ,遇到无法向远程电脑复制文件,还要用一堆命令来在远程电脑开启共享,然后再遇到无法运行远程电脑运行文件,又要用命令来打开某个服务!当然这样写出来的教程可以上初学者看得会觉得作者水平高深些,一堆命令用得出神入化!而使用计算机自带的计算机管理工具直接连接上远程电脑之后,所有为直观的图形界面操作,需要共享什么目录就共享什么目录,需要开启服务就开启服务!当然这些都是在有足够权限下的操作!没权限的在这里暂时不谈!而这个方法只是一台一台电脑的入侵!工具,永远是很重要的东西!下面要说到怎么短时间内入侵完网吧所有电脑了!当然,用到的还是工具!
可以用的工具很多,我们说一款简单的!只要能满足操作需要就够了,不需要高级!计算1+2等多少,不必要去找每秒运行几亿次的计算机!用指头就可以算出来!
我们用一个WindowsNT/2000 自动攻击探测机 ,下载解压这后,打开主程序,然后把程序目录下的r_server.exe这个替换为你要植入到远程电脑的程序! 如你将1.exe这个程序改名为r_server.exe再替换上去! 顺序是先打开主程序,然后再替换。不然程序会被重新释放出来的程序还原,等于没替换!再看看后果,如果你替换的是一个灰鸽子远程控制服务端程序!然后开始简单设置一下WindowsNT/2000 自动攻击探测机,在扫描地址段改为网吧局域网的IP地址段!然后开始扫描自动种值,一会你看到的结果就是,网吧所有电脑都让你远程控制了!看,不知管理员用户名和密码,不是网管,也可以管理网吧所有电脑!
一个网吧被控制后可能引发的后果
首先是用户被盗号问题,这是对用户方面的影响!如果被集体植入的不是远程控制软件,而是一个游戏木马或其它密码记录程序!账号被盗,那是悲哀中的正常!
借力打力,两个网吧同时不能上网之迷
这种手段应该是惯用于网吧这间的恶意竞争之多!比如,在某一个范围内,有三间网吧!那这三间网吧的竞争是肯定的,我们就分它们为A、B、C网吧吧,A网吧派出一人到B网吧上网,控制了B网吧所有电脑,然后发动B网吧的电脑集体向C网吧进行攻击!那么B、C两个网吧都会因为网络阻塞同时上不了网!我们应该PS这样的竞争手段!可能引发的问题还远不止这些!
到了防范问题,对网吧来说,在做母盘的时候,除了设好管理员用户名和密码,更重要的是,禁止建立空连接,同时禁止一些和远程有关的服务,如远程修改注册表,按时间启动任何这些服务都是可以关闭的!
网吧虽然有各种各样的还原系统或还原卡,但这还是不够的!到网吧上网,有些问题是应该要注意一下的,无论怎么样,养成一个好习惯就是一个进步!当然,如果你到网吧是无所事事,随便聊聊天或看看网页什么的,不存在输入密码信息等问题,也不在乎什么隐私问题,那就另一回事了!
写在最后,
到网吧上网,开机之后最好就先到风云安全阵线下载一个风云防火墙,其它防火墙也可以,看自己爱好,只要你认为它能保护你的安全就要以!风云防火墙是在网吧使用相当适合的一款防火墙,下载安装好之后,首先要做的事就是看看进程管理,看到以红色显示的隐藏进行就别多想,把它结束了再说,一般来说,隐藏进程不是小偷就是鬼,不要留情,先K了再说!再者,这款防火墙有个密保功能,安装之后它就对所有密码输入框进行保护起来了!大大的提高了你密码泄露的可能性!再者,它是免费的!在到网吧上网首先安装个防火墙这样的习惯应该养成!
使用QQ时,使用QQ医生扫描一下!因为这毕业是腾讯针对QQ的专门杀毒工具,相信是可以信赖的!
