※ [本文轉錄自 ck50th309 看板] 作者: moto (:)) 看板: ck50th309 標題: [轉錄] 不安全的ICQ 時間: Mon Mar 29 06:06:31 1999 ※ [本文轉錄自 deleted 看板] 作者: keric (普物已當準備重修...) 看板: YP3XX-87 標題: 不安全的ICQ 時間: Sat Feb 13 04:58:18 1999 *原文刊載於PCDIY!23(一月號) 韓鐘磊* 前一陣子在網路的虛擬世界中，最熱門的除了某國元首的調查 報告外，再來就是ＩＣＱ這個東西了，使用internet的人 ，相信應該都聽過這個東西，或者你已經在使用也不一定；再 加上前一陣子國內許多媒體都像瘋了一樣搶著報導這個網際網 路的利器，而在台灣更有推波助瀾的效果。但是您一定不知道 ，藏在ＩＣＱ的背後，還有更多危險等著你.... ＃另一個網路代號 　　 　　之所以ＩＣＱ會如此受到歡迎不是沒有原因的，除了提供 線上/離線的網路訊息傳輸，使得不必再靠e-mail來抓人之外， 另外還有像是檔案即時傳輸，網址擷取傳輸，一對多人訊息傳 送，私人聊天室....等等，都是在網路上相當有用的東西。於 是乎我們認為現在名片上的e-mail位址，也許將來會被取消改 成ＩＣＱ的ＵＩＮ（ＩＣＱ的識別碼叫ＵＩＮ）也說不定。 　　正因為使用者已經在短短兩年多急速成長，所以ＩＣＱ可 能已經成為部分人在生活中的一部份了。正因如此，在ＩＣＱ 的世界中，也會有秘密，情愛，謾罵，甚至文字攻擊都有可能 產生。儼然是一個虛擬的社會，所以不可避免的，自然也會有 心術不正的人透過ＩＣＱ來進行破壞了。 ＃犯罪手法 　　也許您會很好奇，這些所謂的壞人是如何透過ＩＣＱ來進 行破壞的呢？在這裡我們並不打算針對細節進行介紹，不過我 們會讓您知道，這些壞人是如何達成他們的目的。 　　在網際網路上，有個相當重要的東西，我們管它叫做IP Address，用途有點像是門牌號碼，方便針對這些在網際網 路上進行控管，只要您一與網際網路相連之後，您的ＩＳＰ（ 網際網路撥接提供）就會給您一個所謂的ＩＰ。而如果有人想 透過各種方式找您，只需查出您的ＩＰ就可以了，而這就是關 於ＩＰ的基本概念。 　　所以很明顯的，這些壞人只要找出您的ＩＰ位址，就可以 對您的電腦為所欲為了。不幸的是，在ＩＣＱ的功能中，有一 個部分是可以顯示您的ＩＰ位址；也就是說只要有人知道您的 ＵＩＮ，他就有可輕輕鬆鬆查到您的ＩＰ位址；而您也從此刻 開始陷入危機之中。這個問題其實當初在設計ＩＣＱ的時候就 已經被考慮到了，所以在ＩＣＱ的設定之中，有個選項就是可 以選擇將個人的ＩＰ隱藏起來，不讓別人看見。但是您真的認 為這真的會有用嗎？ ＃刑案實錄 所謂道高一尺，魔高一丈，你怎麼防我就怎麼破，所以就算真 的把ＩＰ隱藏起來也是無濟於事的（騙騙小孩倒可以）。對於 有心破壞的人來說，他根本不需要研習高深的低階程式語言， 或是去了解ｄｉｒ在ＵＮＩＸ下是沒有作用的，他只需要在網 路上找到這些工具程式，然後花個半小時熟悉一下如何操作， 就可以開始入侵他人的電腦了。至於這些工具能作些什麼事， 影響有多大，接下來就帶您去看看。 ！追蹤ＩＰ 　　今天不管對方要如何破壞您的電腦，他都必須查出您現在 的ＩＰ才可以；也就是說，偵測ＩＰ的程式是不可或缺的東西 ，而比較出名的像是ＩＰ　ｓｎｉｆｆｅｒ，簡單易用，只需 要輸入對方ＩＣＱ的ＵＩＮ，這隻程式就會將ＩＰ位址顯示出 來，正因如此，使它受到許多人的青睞。 ！追蹤通訊埠 　　除了ＩＰ之外，還有一個令人頭痛的東西，我們叫做通訊 埠。之前曾經有人利用Ｗｉｎｄｏｗｓ　９５在通訊埠上的安 全漏洞，使用了一種可以令網路上電腦當機的程式來進行攻擊 （ＯＯＢ）。不過這個問題在後期的Ｗｉｎｄｏｗｓ　９５和 Ｗｉｎｄｏｗｓ　９８中已經解決。大部分的攻擊程式除了需 要有ＩＰ位址外，也都還必須要有通訊埠位置才能執行攻擊任 務。 ！匿名訊息 　　通常會要使用到這個功能不外乎是為了下面的原因：第一 ，看人不順眼，想傳個恐嚇人的訊息。第二，喜歡上了網路上 這個虛擬的美女（也許是恐龍也不一定），又不敢直接說，那 就只好發一個不知名的訊息來表達愛意吧！第三，無聊，只為 了戲弄別人，因為好不容易有這個機會，嘻嘻嘻....。 ！竊取密碼 　　一旦對方能夠取得您電腦現在的ＩＰ位址及通訊埠後，您 可以說已經沒有任何安全可言了。當然，危險的除了您電腦裡 的資料外，還有您電腦裡一些大大小小會用到的密碼，像是撥 接帳號的密碼通常就是這些非法入侵者覬覦的對象。一旦他能 取得您的撥接帳號密碼之後，那可就是他使用，您付費了。 ！秘密遙控 　　對，沒錯！很有可能您的電腦在不知不覺中，也已經遭人 遙控了而不自知，就好像特洛伊木馬的故事一樣奸詐狡猾，使 您防不勝防。不過值得慶幸的是，遙控的範圍僅限於針對檔案 的擷取，刪除，傳送。不過說到這裡，似乎能做到這個地步已 經是很嚴重了...... ！摧毀 　　這可就是標準的一不做二不休了，乾脆讓您的ＩＣＱ不能 用，手段可謂殘忍。就算將ＩＣＱ移除後在安裝都沒有用，一 定要更換一個新的ＩＣＱ號碼才行。這個對我們的影響，就像 是家裡的電視機壞掉一樣嚴重。 ＃邪不勝正？ 　　看到了這些手法之後，不知道您對於ＩＣＱ的網路安全是 不是有了進一步的認識呢？而上述那些攻擊的方式都有絕對的 破壞力或是影響力，不過也不是全然無法防禦；在網路上既然 找得到攻擊用的武器，當然也會有防禦性的武器，而往後的內 容中，我們將會在針對這些攻擊用以及防禦用的武器作個介紹 。 　　網路是個開放的空間，蓄意破壞不只帶來別人的不變，也 會間接因此埋下紛爭的源頭，有損眾人利益的事情，相信是大 家都不願意見到的，這一次筆者介紹這些東西，只是希望使用 者對於隱藏在ＩＣＱ背後的安全問題，能有更深入的了解，畢 竟防人之心不可無。在這裡還是再次希望大家能夠共同為網際 網路的安全與便利來努力，讓我們擁有一個更理想的網路天地 。 -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: ken.csie.ntu.ed > -------------------------------------------------------------------------- < 作者: keric (台大資訊光華特駐) 看板: YP3XX-87 標題: Re: ICQ防炸程式 時間: Mon Mar 8 10:17:57 1999 ※ 引述《keric (台大資訊光華特駐)》之銘言： : http://ahchung.11.com.tw/bomb.html內有有關ICQ防炸的工具, : 不過我並沒有看到有防"特洛依木馬"(*一種搖控電腦的工具)的工具. : 我再多找一下,有裝ICQ的同學也請多注意一下有關ICQ的網路安全的新消息, : 免得你的電腦被搖控了還不知道..... 更正 : 其實http://ahchung.11.com.tw 首頁就有了..... 比較好用的有 wfips.exe 製造假的 ip 給想 crack 你的人..... ( PCDIY! 推薦的 , 不過仍請在離線的狀態下安裝試試看 , 免得有假的程式) 還是一句話 : 網路是不安全的 , 請多保護自己 ...... -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: ntucst.csie.ntu -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: u872620.SHYR.ab -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: tambo.Dorm12.NC