沒有開資源分享有可能被入侵嗎？？

[Lally]

請教各位這方面的先進:

確定電腦內沒有"木馬"又沒有開資源分享，還有可能被入侵嗎？
(假設沒有裝任何防火牆的情形下)

[xbug]

有

[Lally]

引用:

原始作者是 : xbug
有

能請這位大哥再詳細說明一下，可能入侵的情況嗎？謝謝！

[TaiwanFlash]

若你是裝WIN 98 又沒有上網去更新PATCH

那麼你有可能被偶入侵 哈哈 開玩笑啦

去年最大的新聞就是WIN 98 有一個超級大漏洞.
它讓家庭電腦不經由網路資源分享就輕易讓駭客
進到你的電腦喔. 粉簡單ㄛ

台灣有超過 80%的家庭電腦用戶不懂的更新這個PATCH

[winson]

聽說~~WIN9598在設計時並未考慮到安全的問題，跟NT系統的處境是不一樣的，所以很多人講說WINDOWS是百分百微軟風格，犧牲安全來換取使用上的方便。

通常攻擊者有兩個方法可以(掌控)9X系統，1.欺騙使用者去執行攻擊者所希望被選定的程式碼，或者實際操作那台電腦。<經由遠端或者是實際接觸>

WIN9X的遠端利用可以歸納四種：
1.直接連線到一個資源分享物件(包括撥接資源):侵入WIN9X檔案與印表機分享、重複使用WIN9X的身分認證雜湊、入侵WIN9X撥接伺服器、由遠端入侵WIN9X的REGISTRY、SNMP。
2.安裝後門服務程式(Backdoor service daemon)：BACK ORIFICE(BO)、NETBUS...等木馬監控程式。
3.利用以知道應用程式弱點：可以使用緩衝區溢滿，將過多任意的命令送進處理器的佇列，已造成溢滿。
修正程式:
微軟?
http://www.netscape.com/security/notes/index.html
4.拒絕服務(Denial of service)：有很多程式可以將有病態的封包送到目標來破壞win9x系統，例如：ping of death、teardrop、land
有些修正程式可以彌補伊些可能可以被攻擊者利用的tcp/ip的問題。

<a href="http://www.microsoft.com/windows98/downloads/" target=_blank>For Win98</a>
<a href="http://www.microsoft.com/windows/ie/download/128bit/intro.htm" target=_blank>128bits的昇級套件</a>
<有三項是因為使用者設定不當的關係>


..直接接觸電腦的~~我想我就不打了

[Lally]

謝謝版主及TaiwanFlash如此詳細的回答！

再請教版主，您上面所說的Win9x漏洞包含WinME嗎？

我曾經在網上看過一篇報導，說IE有漏洞。有心者可以透過TCP/IP協定入侵使用者電腦，版主知道後續發展如何？