设为首页
收藏本站
淘宝精选
开启辅助访问
登录
注册后绑定Q登陆
只需一步,快速开始
扫微信快速登录
手机号码,快捷登录
快捷导航
发布信息
搜索
搜索
支持我们
使用96IE来支持论坛
首页
任务
勋章
签到
签到等于每天打卡
导读
QQ解除绑定
邀请码
装机必备的软件、去广告版
装机助手
装机网
精品操作系统下载
免费邀请码
记录
Doing
每日签到
本版
帖子
用户
PCOS技术网
»
首页
›
≡技术交流≡
›
电脑技术交流
›
都是迅雷惹的祸!
返回列表
发新帖
查看:
829
|
回复:
2
都是迅雷惹的祸!
[复制链接]
lovemimi520
lovemimi520
当前离线
积分
18315
IP卡
狗仔卡
该用户从未签到
发表于 2008-5-4 12:34
|
显示全部楼层
|
阅读模式
]迅雷.你就是个贼!
前言
最近《迅雷》像个霉冬瓜,四处惹祸,麻烦不断。先是美国多家电影公司对它进行起诉并索赔,接着又有网友报料说它在我们的电脑中肆意搜索各种文件并偷偷地上传,良心大大地坏了,比病毒还坏。由于受香港艺人的“艳照门”事件影响,现在大家对自己电脑中私人文件的安全已经非常敏感,难道《迅雷》还要让“艳照门”事件发生在我们每一个人身上?下面,我就来一层一层地扒掉《迅雷》的皮,看它是怎么偷传我们电脑中的文件的。
发现一个可疑文件
首先,我运行《木马辅助查找器》这款软件,切换到其“其他工具”选项卡,这里的“文件操作监视器”默认能对
系统
盘进行监控。此时只需要勾选“文件新建/删除/重命名”项,再点击“开始监视”按钮,C盘就处于被监控的状态了。运行《迅雷》,从“监视结果”中可以看到,它在系统的System32文件夹中生成了一个名为cid_store.dat的文件。嗯,这个家伙有点可疑嗷!
它在记录我们的下载信息
现在使用微软推出的进程监视器Process Monitor。首先,点击“过滤器”菜单中的“过滤器”命令,在弹出窗口的“根据以下条件提示条目”列表中选择“进程名”。然后,在进程列表里选择《迅雷》的进程thunder5.exe,点击“增加”按钮后退出。最后,用《迅雷》随便从网上下载一个文件,下载时它不断地对cid_store.dat进行着读写。
当文件下载完后,我用反编译工具C32Asm打开了cid_store.dat。在其窗口右边,我不仅发现它记录了刚才下载的那个文件,还发现在下载时《迅雷》悄悄地多下载了两个文件,从名称上看应该是《迅雷看看》的安装程序。于是,我在《迅雷》的下载列表中清除了所有的文件下载任务,结果发现这些下载信息依然顽固地保留在cid_store.dat中!
它在上传我们电脑中的文件
为什么《迅雷》要用这个cid_store.dat来记录我们下载过的文件信息呢?当我重新启动《迅雷》后用Process Monitor得到了答案。此时在没有任何人为操作的情况下,《迅雷》居然自己在后台进行操作。首先,它自动读取了cid_store.dat中的信息,并将之上传到网络。然后,它会搜索cid_store.dat里记录过的文件,从中选出一些比较流行的内容上传,譬如美剧《越狱》的视频文件。注意,此刻这些文件的下载任务早已不在《迅雷》的“正在下载”或“已下载”等列表里了,我很早就把它们从《迅雷》中清空了,但没想到隔了这么久《迅雷》还悄悄地“惦记”着它们。《迅雷》的这些行为,明显超出P2P下载软件的工作权限!你可以光明正大地把自身下载列表中正在下载或者已经下载好的文件上传,但不能把列表之外与你早已毫无关系的文件翻出来偷偷上传,这样用户的隐私权何在?
防范有三招
手工删除cid_store.dat文件是没用的,因为几乎每次使用《迅雷》下载东西后它都会重建这个文件。还好,防范方法有很多,在此我选出三招,大家可以一一试试。
1、在自己使用的杀毒软件中添加一条访问规则,把Thunder5.exe对system32文件夹的读、写、创建和删除等功能全部锁定。
2、运行《屏蔽迅雷自动上传的小工具》,点击“屏蔽”按钮就可以阻止《迅雷》自动上传数据信息了。
3、先删除系统system32文件夹中的cid_store.dat文件,然后在同一地方新建一个文件夹,名称为cid_store.dat。这样《迅雷》就没有办法再生成同名文件了。
.《计算机应用文摘》文中介绍的安全
软件下载
:
http://work.newhua.com/pcd/
注:本文转载于系统之家论坛
PCOS系统下载站:http://zhuangji.wang
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
lovemimi520
lovemimi520
当前离线
积分
18315
IP卡
狗仔卡
该用户从未签到
楼主
|
发表于 2008-5-4 12:34
|
显示全部楼层
都是迅雷惹的祸!
]迅雷.你就是个贼!
前言
最近《迅雷》像个霉冬瓜,四处惹祸,麻烦不断。先是美国多家电影公司对它进行起诉并索赔,接着又有网友报料说它在我们的电脑中肆意搜索各种文件并偷偷地上传,良心大大地坏了,比病毒还坏。由于受香港艺人的“艳照门”事件影响,现在大家对自己电脑中私人文件的安全已经非常敏感,难道《迅雷》还要让“艳照门”事件发生在我们每一个人身上?下面,我就来一层一层地扒掉《迅雷》的皮,看它是怎么偷传我们电脑中的文件的。
发现一个可疑文件
首先,我运行《木马辅助查找器》这款软件,切换到其“其他工具”选项卡,这里的“文件操作监视器”默认能对系统盘进行监控。此时只需要勾选“文件新建/删除/重命名”项,再点击“开始监视”按钮,C盘就处于被监控的状态了。运行《迅雷》,从“监视结果”中可以看到,它在系统的System32文件夹中生成了一个名为cid_store.dat的文件。嗯,这个家伙有点可疑嗷!
它在记录我们的下载信息
现在使用微软推出的进程监视器Process Monitor。首先,点击“过滤器”菜单中的“过滤器”命令,在弹出窗口的“根据以下条件提示条目”列表中选择“进程名”。然后,在进程列表里选择《迅雷》的进程thunder5.exe,点击“增加”按钮后退出。最后,用《迅雷》随便从网上下载一个文件,下载时它不断地对cid_store.dat进行着读写。
当文件下载完后,我用反编译工具C32Asm打开了cid_store.dat。在其窗口右边,我不仅发现它记录了刚才下载的那个文件,还发现在下载时《迅雷》悄悄地多下载了两个文件,从名称上看应该是《迅雷看看》的安装程序。于是,我在《迅雷》的下载列表中清除了所有的文件下载任务,结果发现这些下载信息依然顽固地保留在cid_store.dat中!
它在上传我们电脑中的文件
为什么《迅雷》要用这个cid_store.dat来记录我们下载过的文件信息呢?当我重新启动《迅雷》后用Process Monitor得到了答案。此时在没有任何人为操作的情况下,《迅雷》居然自己在后台进行操作。首先,它自动读取了cid_store.dat中的信息,并将之上传到网络。然后,它会搜索cid_store.dat里记录过的文件,从中选出一些比较流行的内容上传,譬如美剧《越狱》的视频文件。注意,此刻这些文件的下载任务早已不在《迅雷》的“正在下载”或“已下载”等列表里了,我很早就把它们从《迅雷》中清空了,但没想到隔了这么久《迅雷》还悄悄地“惦记”着它们。《迅雷》的这些行为,明显超出P2P下载软件的工作权限!你可以光明正大地把自身下载列表中正在下载或者已经下载好的文件上传,但不能把列表之外与你早已毫无关系的文件翻出来偷偷上传,这样用户的隐私权何在?
防范有三招
手工删除cid_store.dat文件是没用的,因为几乎每次使用《迅雷》下载东西后它都会重建这个文件。还好,防范方法有很多,在此我选出三招,大家可以一一试试。
1、在自己使用的杀毒软件中添加一条访问规则,把Thunder5.exe对system32文件夹的读、写、创建和删除等功能全部锁定。
2、运行《屏蔽迅雷自动上传的小工具》,点击“屏蔽”按钮就可以阻止《迅雷》自动上传数据信息了。
3、先删除系统system32文件夹中的cid_store.dat文件,然后在同一地方新建一个文件夹,名称为cid_store.dat。这样《迅雷》就没有办法再生成同名文件了。
.《计算机应用文摘》文中介绍的安全软件下载:
http://work.newhua.com/pcd/
注:本文转载于系统之家论坛
PCOS系统下载站:http://zhuangji.wang
回复
支持
反对
使用道具
举报
显身卡
lovemimi520
lovemimi520
当前离线
积分
18315
IP卡
狗仔卡
该用户从未签到
楼主
|
发表于 2008-5-4 12:34
|
显示全部楼层
都是迅雷惹的祸!
]迅雷.你就是个贼!
前言
最近《迅雷》像个霉冬瓜,四处惹祸,麻烦不断。先是美国多家电影公司对它进行起诉并索赔,接着又有网友报料说它在我们的电脑中肆意搜索各种文件并偷偷地上传,良心大大地坏了,比病毒还坏。由于受香港艺人的“艳照门”事件影响,现在大家对自己电脑中私人文件的安全已经非常敏感,难道《迅雷》还要让“艳照门”事件发生在我们每一个人身上?下面,我就来一层一层地扒掉《迅雷》的皮,看它是怎么偷传我们电脑中的文件的。
发现一个可疑文件
首先,我运行《木马辅助查找器》这款软件,切换到其“其他工具”选项卡,这里的“文件操作监视器”默认能对系统盘进行监控。此时只需要勾选“文件新建/删除/重命名”项,再点击“开始监视”按钮,C盘就处于被监控的状态了。运行《迅雷》,从“监视结果”中可以看到,它在系统的System32文件夹中生成了一个名为cid_store.dat的文件。嗯,这个家伙有点可疑嗷!
它在记录我们的下载信息
现在使用微软推出的进程监视器Process Monitor。首先,点击“过滤器”菜单中的“过滤器”命令,在弹出窗口的“根据以下条件提示条目”列表中选择“进程名”。然后,在进程列表里选择《迅雷》的进程thunder5.exe,点击“增加”按钮后退出。最后,用《迅雷》随便从网上下载一个文件,下载时它不断地对cid_store.dat进行着读写。
当文件下载完后,我用反编译工具C32Asm打开了cid_store.dat。在其窗口右边,我不仅发现它记录了刚才下载的那个文件,还发现在下载时《迅雷》悄悄地多下载了两个文件,从名称上看应该是《迅雷看看》的安装程序。于是,我在《迅雷》的下载列表中清除了所有的文件下载任务,结果发现这些下载信息依然顽固地保留在cid_store.dat中!
它在上传我们电脑中的文件
为什么《迅雷》要用这个cid_store.dat来记录我们下载过的文件信息呢?当我重新启动《迅雷》后用Process Monitor得到了答案。此时在没有任何人为操作的情况下,《迅雷》居然自己在后台进行操作。首先,它自动读取了cid_store.dat中的信息,并将之上传到网络。然后,它会搜索cid_store.dat里记录过的文件,从中选出一些比较流行的内容上传,譬如美剧《越狱》的视频文件。注意,此刻这些文件的下载任务早已不在《迅雷》的“正在下载”或“已下载”等列表里了,我很早就把它们从《迅雷》中清空了,但没想到隔了这么久《迅雷》还悄悄地“惦记”着它们。《迅雷》的这些行为,明显超出P2P下载软件的工作权限!你可以光明正大地把自身下载列表中正在下载或者已经下载好的文件上传,但不能把列表之外与你早已毫无关系的文件翻出来偷偷上传,这样用户的隐私权何在?
防范有三招
手工删除cid_store.dat文件是没用的,因为几乎每次使用《迅雷》下载东西后它都会重建这个文件。还好,防范方法有很多,在此我选出三招,大家可以一一试试。
1、在自己使用的杀毒软件中添加一条访问规则,把Thunder5.exe对system32文件夹的读、写、创建和删除等功能全部锁定。
2、运行《屏蔽迅雷自动上传的小工具》,点击“屏蔽”按钮就可以阻止《迅雷》自动上传数据信息了。
3、先删除系统system32文件夹中的cid_store.dat文件,然后在同一地方新建一个文件夹,名称为cid_store.dat。这样《迅雷》就没有办法再生成同名文件了。
.《计算机应用文摘》文中介绍的安全软件下载:
http://work.newhua.com/pcd/
注:本文转载于系统之家论坛
PCOS系统下载站:http://zhuangji.wang
回复
支持
反对
使用道具
举报
显身卡
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册后绑定Q登陆
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
[复制链接]
IP卡
狗仔卡
发表于 2008-5-4 12:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主