Software 版 (精华区)

发信人: wugang (Fainting....Zzzzz.......), 信区: Software
标  题: 请使用netant和jetcar的人注意(转载)
发信站: 哈工大紫丁香 (2000年07月24日19:32:52 星期一), 转信

【 以下文字转载自 HITNews 讨论区 】
【 原文由 wugang 所发表 】


> 主题:
>
> 最近因为经常常时间上网，所以为保证自己的机器不被网上的黑客攻击，特意装了个
> 网络放火墙软件，可以实时监控所有网络端口的操作。但是另人吃惊的是，到是没有
> 被黑客攻击，却发现了我自己机器上的“黑客”。在我利用NETANTS网络小蚂蚁和
> JETCAR下栽时，防火墙软件不断发出警告，有非授权进程在访问网络，而且都是同一
> 个地址。该进程为WINDOWS系统目录下SYSTEM目录下的MSIPCSV.EXE文件。访问的地址
> 是ans4.adsoftware.com是一个国外的站点。以下是放火墙软件的日志，显示了该秘
> 密进程访问的情况。所用防火墙软件为AtGurad。
> 　　Firewall Event Log
> 　　2000-07-20 21:36:33.035 This one time, the user has chosen to "block"
> communications.
> 　　Details:
> 　　Outbound TCP connection
> 　　Remote address,service is (ans4.adsoftware.com,http)
> 　　Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"
> 　　或
> 　　This one time, the user has chosen to "block" communications.
> 　　Details:
> 　　Outbound TCP connection
> 　　Remote address,service is (208.184.172.196,http)
> 　　Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"
>
>
> 　　由于该事情的发生总是在我下栽东西的时候，而且是一启动以上两个软件的时候
> 产生，不免使我怀疑是否与以上两个软件有关。通过多次实验，果然确证了我的看
> 法，只要小蚂蚁或JETCAR一启动，就有MSIPCSV这个进程非授权自动访问国外的网
> 站。看样子是这两个软件控制了MSIPCSV这个进程访问。发现这个情况，使我非常担
> 心系统的安全。怀疑NETANTS和JETCAR是否就是黑客程序，将我机器上的信息传出去
> 或控制我的电脑。
>
> 　　为彻底搞清楚事实，开始全面调查。
>
> 　　首先从这个神秘的进程开始，该进程MSIPCSV.exe文件日期很新，在我机器上是
> 2000年5月，显然不是WINDOWS系统的文件，是一个外来的程序。通过反复安装
> NETANTS和JETCAR程序，发现是通过这两个程序的安装程序装上去的。再次证明这一
> 系列非授权访问是受NETANTS和JETCAR控制。然后，调查该程序访问的到底是什么站
> 点，如果是黑客站点，那一切看样子都完了。通过访问ans4.adsoftware.com站点，
> 访问无效，改成www.ans4.adsoftware.com登录成功，这是一个重定向网站，实际站
> 点被转到http://www.radiate.com/，一看这个站点的介绍，一切都真相大白。
>
> 　　这实际上是一个广告站点组织，但比一般广告站点做的巧妙有也让人措手不及。
> 该网站主要意思是说，目前许多用户下栽软件不付钱，免费使用软件。为使软件开发
> 人员获得报酬。可以在开发的软件中藏入一个小程序，一但用户上网，就自动向这个
> 网站传送用户的信息，然后通过这个网站与其他广告商的合约，按使用软件的用户访
> 问的次数向软件开发人付钱。以下是这个网站上的原文介绍。
>
> 　　Why not put that money to work for you?
> 　　Radiate unites you, the software developer or publisher, with
> advertisers in a symbiotic, profitable relationship. You get to use our
> advertising technology for free. Just drag and drop it into your
> application, it's that easy. Then watch the dollars roll in. We find the
> advertisers, sell the space, bill them and write you a check.
> 　　In addition, you also get:
> 　　Detailed information about the people using your program and their
> feedback Updated statistics on your application's performance on the
> Radiate Network Free listing and product description on Radiate's Binary
> Bliss Free membership to Radiate's new Developer Community where you'll
> find tips, newsgroups and much more!
> 　　译文如下：
> 　　君子爱财，取之有道
> 　　Radiate诚挚地邀请软件开发商和发行人的加盟，它将把你和广告客户的关系变
> 成双赢的局面。你将免费使用我们的广告技术，只要将用鼠标将它们拖入你的你的机
> 器里就可以了，非常简单，然后你就可以看到财源滚滚而来。我们会发现广告商是在
> 出售空间，开出帐单，然后给你填写好一张支票。
> 　　除此之外，你还能得到：
> 　　关于使用你的程序的用户详细信息，以及反馈回来的关于你的Radiate Network
> 免费清单和产品业绩表现的统计数据，Radiate的Binary Bliss 免费会员对它们进行
> 了描述，通过它你又可以进入Radiate的新开发者组织，在这里，你会发现不少秘
> 密、新闻组，还有更多的等你来拿！(清晨译)
>
>
>
> 　　最使我担心的是，其中提到可以将使用软件的用户的详细信息提供给软件开发人
> 员。我机器上的信息被别人偷偷获得，这实在是太可怕了。而且，在NETANTS的功能
> 介绍中，有这么一条：自动获取拨号网络的口令配置拨号时，可以不填写User和
> Password，网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。不知道，我
> 的用户名和密码是否也被它传给了他人。
>
>
> 　　该网站提供给软件开发者一些SDK开发工具，利用这些开发工具可以开发出含有
> 以上这些功能的软件。
>
> 　　Developer Package (Version 3)
> 　　It is preferred that applications use this package.
> 　　This package is currently supported by Radiate.
> 　　This package does support offline advertising.
> 　　Email devhelp@radiate.com for technical and support questions.
> 　　Entire package includes:
> 　　AdSoftware DLLs
> 　　Package Documentation
> 　　ActiveX Component
> 　　VB6 Component
> 　　VB5 Component
> 　　Delphi Component
> 　　Microsoft Visual C++ Example
> 　　Delphi Example Current component versions: adimage.dll
> 　　amcis2.dll
> 　　htmdeng.exe
> 　　ipcclient.dll
> 　　msipcsv.exe
> 　　tfde.dll
> 　　radadvbs.ocx
> 　　radadvbf.ocx 1.0.1.2
>
>
> 　　利用这些开发工具，就可以在任何程序中加入秘密访问的功能，上面发现的
> MSIPCSV.exe就在其中。该网站上也列出了许多加入该组织的软件：Go!Zilla、
> CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、
> CuteFTP 3.0 beta、Netbus Pro 2.10等。具体可以看下面的地址：
> http://www.radiate.com/advertisers/products.html
>
> 　　可以看到，NETANTS和JETCAR也在其中，CUTEFTP，Go!Zilla等软件也在其中。
>
> 　　总之，自己的机器不在我的授权下将我的信息传给别人，或者访问一些我不了解
> 的网站实在是不能接收。占用的网络资源点击些广告还可以接受，但谁能保证这个站
> 点是否安全不会入侵我的系统，不会将软件用户的信息交给别人，这道后门难道不会
> 被黑客利用，等等情况实在另人难以接受。号称是免费下栽，但却通过这种用户不知
> 情的情况下获取利益和他人信息。另外，发现在软件的安装时有一个授权文件
> LICENSE.TXT，由于完全是英文的，所以没有注意，而且原先以为和其它软件一样是
> 禁止复制等版权信息或者是象自由软件可以自由复制等信息。这次仔细一看，原来是
> www.radiate.com提供的一份版权文件，其中提到了他的行为。但对于不懂英文的朋
> 友等于没有，而且即使懂英文的人，又有多少人会仔细看过。
>
> 　　我不知道这种做法是否违法，这和黑客或特罗依木马程序有和区别。但我认为这
> 是不合理的，也请各位讨论下，希望能有个结果。
>
> 　　编者注：在收悉该作者投稿之后，我们立刻与网络蚂蚁作者洪以容取得联系，洪
> 以容确认在其网络蚂蚁的先期版本中确实采用Radiate提供的SDK进行网络蚂蚁的开
> 发，用以在其软件上放置小广告条，MSIPCSV.EXE的确系网络蚂蚁安装进Windows系
> 统，但对本文中提及的泄漏用户隐私的做法不予认同。对于NetAnts 1.20( 不包括1.
> 20版本)后续版本将不再采用Radiate提供的SDK，也就不会有上文所述的现象发生，
> 如果用户对上述现象幸存疑虑，可以下载最新的版本。
>
> 　　相关地址：
>
> 　　网络蚂蚁：http://www.netants.com
>
> 　　Radiate.com：http://www.radiate.com
>
> 　　网络蚂蚁License：英文原版、中文节译。
--
        ·━━━━━━━━━━━━━━━━━━━━━━━━━━━·
        ‖看清楚、看明白、瞧准了，别说我没提醒你。我这个人不出类‖
        ‖拔萃但也不庸庸碌碌，不太玉树临风但也非歪瓜劣枣，不家财‖
        ‖万贯但也不一无所有。有点懒有点馋有点笨，也有点耐心有点‖
        ‖恒心有点信心，也就是说缺点不是没有但优点也有时会闪闪光‖
        ·━━━━━━━━━━━━━━━━━━━━━━━━━━━·

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: king.hit.edu.cn]
--
※ 转载:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: king.hit.edu.cn]