"安静的SEP报一键ghost有木马"一帖中的误导

logitechlike

"安静的SEP报一键ghost有木马"一帖中的误导，原帖见http://bbs.kafan.cn/viewthread.php?tid=230186&highlight=ghost
首先，一键Ghost有和易语言有关系
其次，解决方案

问题就是 两个不常见的后缀名，当然我这样设置的比较宽，  万一有人写了 *.fnr  *.fne的病毒实时扫描回略过，不过现在没有

logitechlike

好多人用norton 又想用  "一键GHOST"软件 可以这样解决，不是误报，报了才正常，不报要么是本土化好，知道这个软件，要么有点漏洞

Magis

Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取ADSL密码账号等等。
2.隐藏共享漏洞，任何用户都可以访问共享，非默认的IPC$共享，可以发现共享权限为Everyone完全控制。用途很多，Guest组用户也可以格式化你的硬盘。
3.Administrator用户密码漏洞,不多做介绍了。
4.起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
5.防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6.流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

网上搜索来的，如果我一一针对修改，ghost系统还会不会有漏洞呢？用NORTON GHOST 14.0的

logitechlike

原帖由 magiscoldeye 于 2008-10-8 17:15 发表
Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取ADSL密码账号等等。
2.隐藏共享漏洞，任何用户都可以访问共享，非默认的 ...

一键ghost是自己本机出问题恢复用（如中毒瘫痪了），
ghost 版系统是需要特殊制作的D版操作系统，也可以装很多硬件不同的机器，驱动有处理，
咱俩说的不一个东西................

非正规ID

ghost经常被误报