以文本方式查看主题

-  宇式情歌  (http://philsong.fans/bbs/index.asp)
--  □→『一言难尽』  (http://philsong.fans/bbs/list.asp?boardid=22)
----  [注意]关于QQ的后门程序!!!  (http://philsong.fans/bbs/dispbbs.asp?boardid=22&id=9672)

--  作者:天天
--  发布时间:2003-12-24 00:40:13
--  [注意]关于QQ的后门程序!!!
请立刻把自己QQ目录下的QQHOOK.DLL文件删除! 这极有可能是一个腾讯的后门程序,已经确认所有的QQ2003版本均含有此文件。 会拦截用户的键盘和鼠标操作,并在后台连接互联网。是否还有其他功能目前未知。 最新的诺顿和Mcafee都已经可以查出。 以下是经过McAfee分析后的结果。代码: -------------------------------------------------------------------------------- A.V.E.R.T. Sample Analysis Issue Number: 329374 Virus Research Engineer: Jaime Wong Identified: QQSpy.dll AVERT(tm) Labs, Singapore Thank you for submitting your suspicious file. Attached is a file for extra detection, which will be included in a DAT set 4309. -------------------------------------------------------------------------------- 以下是经过norton分析后的结果 -------------------------------------------------------------------------------- 扫描类型: 实时防护 扫描 事件: 已发现病毒! 病毒名称: Keylogger.Trojan 文件: D:\\software\\QQ\\QQHook.dll 位置:隔离区 -------------------------------------------------------------------------------- 另外,瑞星方面说该文件仅仅是“当QQ开始运行时,QQHooK.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口,本身不再做其它工作。”对此,我保留疑问。如果说不再作其它任何工作,那么它为什么要拦截我们的鼠标和键盘操作又要发送到某个窗口?同时又很多网友防火墙均拦截到该文件试图访问互联网,这与瑞星所说完全不符。 我已删除该文件,目前并未发现QQ功能受到任何影响。 天极的这篇文章看起来语气也不那么确定,呵呵,让人难以相信。 ---------------------------------------- 诺顿:QQ藏木马病毒 腾讯联合瑞星金山称无害 2003-12-18 17:51   ChinaByte记者 宋保强/(ChinaByte)   ChinaByte 12月18日消息(记者 宋保强)近日,不少同时使用腾讯QQ和诺顿杀毒软件的用户报告,腾讯QQ2003、QQ2003II等各版本中被诺顿检测出一种名为Keyloger.Trojan的木马病毒。   腾讯昨日发布公告称,金山、瑞星鉴定证实QQHook.DLL不包含任何形式木马病毒或被有感染的迹象。QQHook.DLL文件在QQ软件中的功能是检测是否有按键或鼠标动作,如在用户设定的时间内无键盘鼠标动作,则QQ自动转为“离开状态”。用户可在QQ“系统参数”的“回复设置”中开启或关闭该功能。   在瑞星和金山网站上,两家公司分别发布了有关QQ病毒问题的报告。   瑞星对QQHook.dll文件进行了分析,认为这个文件对用户不构成任何威胁,不属于电脑病毒范畴。根据瑞星反病毒工程师对QQHook.dll文件行为的分析,当QQ开始运行时,QQHook.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口,本身不再做其它工作。这个文件不会对自身进行复制和传播,也不会有其它的恶意操作,因此完全是无害程序。   金山公司认为该程序属于正常程序范畴。该程序文件为Win32平台动态链接库文件,主要作用为通过利用操作系统标准的钩子完成获得系统鼠标和键盘未操作时间的作用。对于通过钩子获得的消息数据,并未保存在任何磁盘以及文件中,也并不存在向网络以及Internet发送的代码。   对于个别有误报的防病毒软件,腾讯称可将QQHook.DLL添加到该软件的“可信任模块”的清单中。同时腾讯正在和赛门铁克关于此事进行协商。赛门铁克有关人士称还不清楚此事,这位人士表示,他们要先确认此事让后汇报到总部进行处理,北京赛门铁克没有病毒确认的权力。
--  作者:天天
--  发布时间:2003-12-24 00:49:57
--  [旧闻]用户QQ号码突遭查封 腾讯可能监测极度隐私
杭州的徐小姐是腾讯QQ的老用户了,不过,最近发生的一宗QQ号码被封事件,开始让徐小姐变得警觉、惊恐直至愤怒了。   (一)事件——QQ号码被查封   6月里的一天,徐小姐像平时一样打开电脑上网,登陆QQ时,突然弹出一个窗口,提示“禁止使用”,徐小姐试了几次,仍然是这样。徐小姐后来回忆说:“我先是通过电子邮件询问,没人理我,一个星期后,我终于忍不住打长途电话到深圳,问腾讯的客服,要她给我一个号码被封的理由。客服几分钟就查到了,说我下载了有关政治性的敏感文档,是有记录的,所以号码才会被查封。”   记者在征得徐小姐的同意后,即以该QQ号码的使用者身份致电深圳腾讯公司,了解号码被查封的情况,在报出QQ号码和密码后,该客服人员让记者稍等,几分钟后,客服人员告诉记者,这个QQ号码在5月30日下载过敏感的信息,所以被查封,而且,“不可能要回来了”!   按照徐小姐的回忆,她的确是曾经下载过一个文档,“如果不是腾讯有记录,我都想不起来了。可我连看都没有看全,又没有散布,这也要封号码?”更奇怪的是,徐小姐当时并没有使用腾讯的TE浏览器下载该文档。   徐小姐怀疑,难道只要装了QQ就可以监视用户的电脑使用情况,并且可以把用户电脑中的资料回传到腾讯的服务器上?如果这是这样,那么,还有什么个人隐私可言?况且作为QQ会员的徐小姐,她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。   其实还不仅仅是涉及隐私问题这么简单,如果政府部门或者商业机构中有人在电脑中装有QQ,就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能,就可以追踪和了解QQ用户访问了那些网站。   (二)调查——用户信息被记录   一位在软件安全问题方面颇有研究的业内人士向记者证实,通过Iris抓包软件,可以看到QQ在向服务器回传不明数据,并且这些数据是经过加密处理过的。   《科学时报》刊登的一篇文章也表明,腾讯附加在QQ程序中的浏览器程序,提供的一项叫做“谁与我同在”的功能,能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ用户,同时,也可以监控用户正在察看哪些页面,这些搜集来的用户浏览资料,是可以被商业化利用的。   就在记者开始着手调查并要求对腾讯进行采访的当晚,徐小姐的QQ号码竟然自动解封,可以使用了。   记者致电腾讯公司市场部,并通过电子邮件发送采访提纲要求采访。记者的主要问题是:   1,QQ是否在监视每个用户的使用情况?包括访问那些网站、下载了什么文档?   2,QQ在多大范围内监视这些信息,监视哪些信息?   3,作为一家民营的商业性质的公司,用户的个人资讯和使用习惯如何保证不被他用?   4,对于QQ的监视功能,如果被黑客或者其他情报机构利用,腾讯该负什么责任?   5,对于政府部门或者商业公司的机密,腾讯是否也可以获知?   (三)理由——企图染上政治色彩   记者的采访提纲发出后,腾讯方面并未给予任何书面的文字答复,也没有做出正式的采访安排,而是通过北京的一家公关公司与记者联系沟通。   该公关公司的人员按照记者留下的号码拨通了记者的电话,试图说服记者不要就此事进行追查和报道,她告诉记者,腾讯目前正处于强劲的上升趋势,而市面上各种即使通讯软件也是层出不穷,竞争十分激烈,如果因为记者的报道,引起腾讯QQ在商业上的损失,这是腾讯方面所不希望的。   对于徐小姐QQ号码被封一事,该公关公司人士透露,是腾讯方面接到了上级有关部门的指令,才监视该用户的使用情况并封掉了她的号码,她不肯透露是是哪个部门要求腾讯这么做的,只是告诫记者,如果就此事进行报道,有可能会“牺牲”。显然是试图把商业问题蒙上一层政治色彩。而在听到这一消息后,徐小姐表示震惊和愤怒:“我怎么觉得阴森森的?把我当成国家的敌人了?”徐小姐还信誓旦旦地对记者保证,她绝没有通过QQ发布过任何不良信息,“如果有,让他们拿出证据来,发给谁了?”   据记者调查了解到,对于网络公司及通讯软件公司,上级主管部门的确是提出过要求,对网络上有害的不良信息进行技术过滤和屏蔽,不得散布和传播,但却没有哪家公司接到过要求监视用户使用情况的指令,“真是要监视一个人,哪用得着他们呀”,一位曾作过情报工作的朋友这样告诉记者。   (四)警惕——通讯软件安全有隐患   一家通讯软件公司的技术人员告诉记者,在即时通讯软件中加进监控程序,在技术上不难实现,只要在用户本地机上加入几个关键词检索和过滤,就可以把关键信息传回服务器,而不用监视所有的聊天记录。   有关人士介绍说,即时通讯软件都存在着安全隐患,作为消费者是有权知道这些的,而作为一家商业公司却没有权利监视跟踪用户操作记录的,尊重和保护用户的隐私及安全是国际上的通行商业准则。   据赛迪网报道,6月14日,美国纽约州首席检察官办公室表示,AOL时代华纳旗下的Netscape将支付10万美元和解金,该公司因使用追踪用户下载情况的软件而遭投诉。   另一方面,由于QQ本身的安全性能缺陷,针对QQ的各种黑客软件也在不断增长,在中国软件史上,QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ的安全问题,北京的一些单位和商业公司里,是严禁使用QQ软件的。   在记者发稿前,腾讯方面通过电子邮件,给编辑发来了书面答复意见,而杭州的徐小姐却表示不会善罢甘休,她要“打电话问问看”。但无论如何,腾讯记录了该用户的使用信息,这不能不引起更多的使用者对网络通讯软件的安全问题引起重视。   附录:腾讯公司的书面答复意见    谷龙你好:   关于就杭州用户号码被封一事所发来的提纲,腾讯公司的正式答复如下,希望你凭着客观公正的态度去报道。   首先需要严正申明的一点是,海量的信息之下,腾讯公司采取点对点的消息收发方式,决定了腾讯不能去监视用户在电脑上的操作情况。任何进行不实情况的报道的单位或个人,则需负相应责任。至于你邮件中说到的检测情况,在操作人员背景、网络环境、使用软件,操作步骤都不清楚的情况下,我们无法判断这个检测的真实性,更无法回应。   作为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾讯服务器的中转。只有在网络不稳,网络情况复杂或用户下线等特殊情况下,腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定,通过服务器中转的留言,作为腾讯公司发出的消息,将会经过信息安全的过滤机制,该名用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容,因此腾讯做了封号处理。至于后来解封,是因为该用户的留言内容虽含有敏感内容,但还不属于有意传播非法内容的情况。为了保障用户权益,我们对这个号码做了解封的处理。   腾讯公司一向注重并保护用户隐私。关于该用户的留言内容,发送时间与对方号码,腾讯目前不能提供。   如有需要,腾讯会在法律手续齐全的情况下提供。   腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。   在主管部门的要求下,腾讯会配合主管部门对网络安全工作进行协助,并按主管部门要求做一些处理。一切行为均符合有关规定与要求。   腾讯公司   2003年6月23日   声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
--  作者:宇婷
--  发布时间:2003-12-24 09:30:12
--  
我ㄉqq好像也沒事啊??...... 這是什麼時候ㄉ事啊??....... 應該已經很久ㄌ吧?....... 我記得我這個qq是今年才有ㄉ........ 應該不會有病毒吧??........