我收到一封邮件，吓出一身冷汗！怎么回事请大侠指教！！！ bbs.ikaka.com

浪荡客 - 2006-1-25 0:07:00

我前几天收到一封邮件，将“我的文档”的内容全部写在邮件里，现将邮件的部分内容附后，请大侠们帮我分析一下是怎么回事。谢谢诸位啦！！！

pcAudit™ Evaluation

--------------------------------------------------------------------------------
Information below was transmitted from your computer to our server.

This is what a potential hacker could see:
The text you typed: [Down][Down][Down][Down][Down][Down][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl][Ctrl]

--------------------------------------------------------------------------------
The Hacker would have access to the folders, files and e-mails shown below on your Computer.

My documents

desktop.ini
My Pictures
My Music
00000.txt
My Videos
（这里是“我的文档”的具体内容，大部分是从网上复制的文章，详细内容从略）
--------------------------------------------------------------------------------
Shown below is a screen image of your computer that hacker would see as well:

飓风 - 2006-1-25 8:26:00

你用过一个软件测试过自己的防火墙安全与否是吧？

呵呵～

菜菜飞翔 - 2006-1-25 10:05:00

你用过pcAudit,并且填上了你的邮箱啊.

并且你没通过pcAudit测试.

Brzzz-左岸 - 2006-1-25 10:40:00

呵呵
你的防火墙没能通过测试

Harry·Potter - 2006-1-25 13:14:00

请问在哪里可以进行这项测试？
：）

漂亮妹妹1989 - 2006-1-25 15:29:00

转贴，不代表本人观点：

你的防火墙能通过pcAudit测试吗？

pcAudit是世界著名的测试附件，若你的防火墙不能通过测试，在网页上看到你的信息，打开信箱看到你电脑上保存的资料已被窃走时候，你会感觉你现用的墙该下岗了，最基本的职能都没有起到，要它何用？
双击pcaudit.exe，即可启动软件，单击“Next”按钮会进入到检测协议页面。勾选“I Agree”，再点“Next”，我们可以在这里输入自己的E-mail地址(检测结束后，你在邮箱中就会收到一份检测结果)。E-mail地址填写完毕后，再点“Continue”即可进入下一步。

　　这是比较关键的一步，请大家打开Windows中的记事本程序，新建一个文本文件，并在其中随意输入一些文字或字母即可。此步骤完成后，点击“Continue”按钮，耐心等待一段时间后，当出现“Test Completed”的提示时，就可点“Continue”来查看到此次检测的初步结果了。

　　出现“This computer has failed pcAudit leak test”提示时，表明数据已经成功地从你电脑中传出去了——你的电脑存在有安全隐患问题。

　　为了得到更详细的检测结果，我们还可以点击“View Report”，这时就会弹出一个新网页。如果你真的遭遇到黑客的攻击，那该网页中所显示的内容也会被黑客得到。我们可以点击页面下方的“Delete Page

下载地址：http://down1.tech.sina.com.cn/download/download/10905.shtml

国产的防火墙没有一个能通过验证的，只有通过验证的防火墙才有使用意义

致命之诱惑 - 2006-1-25 17:55:00

国产的防火墙没有一个能通过验证的，只有通过验证的防火墙才有使用意义

不试了都说国产无用

宇宙之巅 - 2006-1-25 18:40:00

可怕,这是有人在向你示威呢.后面的事就不好说了

ZhuLinghao - 2006-1-25 20:29:00

什么啊?我一下载金山就把它删了,说是木马!

阿拉伯伯 - 2006-1-25 21:06:00

这个要多久啊!

阿拉伯伯 - 2006-1-25 21:11:00

都快半个小时了!

阿拉伯伯 - 2006-1-25 21:17:00

呵呵,总算完了,通过!!!!!!

浪荡客 - 2006-1-25 23:12:00

我晕！还敢用瑞星防火墙吗？下岗吧！！！嘿嘿！！！

俞加 - 2006-1-26 0:47:00

我分析，不会有防火墙通过测试的。
正像8楼说的，金山把它判断为木马了。说明它有明显的木马特征。
既然有了“里应”“外和”也就更简单了。
你主动下载了一个木马，然后让它在你电脑里动……
和只知道IP，单独用防火墙抵挡攻击要差很多。
是腹背受敌困难还是守城防御容易呢……
别的不要我说了吧

我訫囿祢 - 2006-1-26 2:06:00

什么意思啊???

冬日之雨 - 2006-1-26 11:26:00

好像是一个插进程的首先寻找允许访问的程序然后插进去最后发信息应该没有能过的

Brzzz-左岸 - 2006-1-26 13:01:00

tiny
通过

星空163 - 2006-1-26 15:30:00

不试了都说国产无用

星空163 - 2006-1-26 15:46:00

建议可以到诺顿主页上查看一下电脑在线的安全性.
http://www.symantec.com/region/cn/ ,打开网络安全门诊部

浪荡客 - 2006-1-26 22:34:00

引用:

【星空163的贴子】建议可以到诺顿主页上查看一下电脑在线的安全性.
http://www.symantec.com/region/cn/ ,打开网络安全门诊部
...........................

我到诺顿去查了一下，分别用sp2 自带的和瑞星防火墙二者对三项检测均判定为安全。
我更晕了，既然sp2的就可以，还费劲八力的去搞这个牌，哪个牌的防火墙干什么？？？
我决定就用sp2，其他的一率靠边凉快去。
最后，谢谢你的热心建议！

漂亮妹妹1989 - 2006-1-26 23:04:00

引用:

【浪荡客的贴子】

我到诺顿去查了一下，分别用sp2 自带的和瑞星防火墙二者对三项检测均判定为安全。
我更晕了，既然sp2的就可以，还费劲八力的去搞这个牌，哪个牌的防火墙干什么？？？
我决定就用sp2，其他的一率靠边凉快去。
最后，谢谢你的热心建议！
...........................

你分别仔细看了三项的详细检测信息报告没？
主要是要看端口是否全部隐藏。
不过我也有点奇怪，我用XP墙检测后所有的项目都是隐藏的，和用瑞墙加规则包检测的结果完全一样。

浪荡客 - 2006-1-27 23:03:00

引用:

【漂亮妹妹1989的贴子】

你分别仔细看了三项的详细检测信息报告没？
主要是要看端口是否全部隐藏。
不过我也有点奇怪，我用XP墙检测后所有的项目都是隐藏的，和用瑞墙加规则包检测的结果完全一样。
...........................

我仔细看了，所以才这么说的。据说pcAudit是著名的钩子测试，不是木马。能通过测试的防火墙都不错滴。face7

瑞星卡卡安全论坛