栏目导航: 首页 > 检测提权 > 免杀后门 > 内容

Windows预留后门问题!(转载)

www.hx99.net    时间: 2015-03-02    阅读: 次     整理: 华西安全网

 Windows有这样一些问题:
  1、产生大量对外连接指向美国服务器,windowsXP、server2003、7、8、server2008、server2012,所有微软系统皆不例外。
  2、以上连接大量采用加密,不知其发送的内容,另外在该操作系统内安装的防火墙发现不了,必须在操作系统外,或在网络上直接监测才能发现;
  3、权限管控越来越严格,XP、server2003还可以修改权限,查看系统隐藏目录内容(操作系统往往在用户不知道的情况下记录了用户资料和行为);到了Windows7、8,server2008、2012则难以修改查看;
  4、监控的内容逐步升级,XP,server2003是进程级,windows7、8,server2008、server2012是系统级,光靠手动改变进程是无法摆脱被监控的,是“系统以上的系统”监控用户;
  5、win8已经为云做好准备。意味着用户内容很容易被传送到云端,而“云”就是微软在美国的服务器,或者各地的分布式服务器。
  6、加密算法被微软加入自己的解密钥,用户加密的资料易被微软解密;加解密过程就在微软系统的监视下,因而毫无安全可言。这一代码没有接受严格审计。
  7、windows7、8,server2008、server2012禁止了未签名驱动。驱动必须获得微软的签名,意味着任何用户开发的驱动应用,都要获得微软认可,否则不能在其系统上运行,或者必须进入繁琐的测试模式。而自行开发的驱动往往是安全要求最高的,一旦提交微软认证,等于将安全拱手交给微软。
  通过多种手段,微软完全控制了用户、企业、机构的安全和隐私,其监控的严重程度随着windows版本的提高,每一代都在升级。
  windows XP、7、8是客户端的操作系统,是单个用户或者少数用户的终端,而有相似代码的服务器系统是windows server 2003、2008、2012,这些系统作为服务器操作系统面向广大用户服务,一旦发生安全泄密问题,其严重性远远大于单机版。所以限制单机版的同时,必须同时限制服务器版。总之,非开源的(闭源)的操作系统是不可信任的,国内应推广自己开发的开源的操作系统,而当前国际上开源的大部分只有linux。

  akamaitechnologies
  23.67.162.70
  69.192.210.70
  23.58.242.70
  122.252.42.70
  23.207.114.70
  23.44.149.163
  23.11.114.70
  23.209.194.70

  23.50.19.51
  23.11.115.51
  23.51.235.27
  23.51.229.163
  121.205.7.52
  23.59.190.113
  23.59.190.106
  23.209.195.51
  63.80.4.217
  63.80.4.179
  63.80.4.193
  63.80.4.192
  63.80.4.208
  63.80.4.201
  63.80.4.168
  63.80.4.200
  63.80.4.216
  63.80.4.163
  63.80.4.184
  96.17.151.25
  96.17.151.24
  96.17.151.33
  125.56.201.105
  125.56.201.97
  96.17.151.8
  96.17.151.18
  184.51.198.41
  184.51.198.33
  23.7.139.27
  23.7.133.163
  96.17.151.11
  96.17.151.16
  96.17.151.9
  23.5.251.27
  69.192.4.99
  69.192.4.162
  65.112.85.27
  65.112.85.50
  74.125.128.190 443 google
  74.125.128.93 443
  74.125.31.91 443
  74.125.128.136 443
  74.125.31.190 443
  173.194.117.169 443
  74.125.128.91 443
  74.125.31.93 443
  173.194.117.168 443
  74.125.31.136 443
  173.194.117.166
  173.194.117.161
  173.194.117.160
  173.194.117.167
  173.194.117.165
  203.208.41.137
  173.194.117.162
  173.194.117.163
  203.208.41.136
  173.194.117.174
  173.194.117.164
  203.208.41.132
  203.208.41.133
  203.208.41.131
  203.208.41.135
  203.208.41.142
  203.208.41.129
  203.208.41.128
  203.208.41.134
  203.208.41.130 443
  69.192.4.170

  指向最大的云平台akamaitechnologies

  64.18.30.10
  64.18.20.10
  指向新的云平台public-trust
  还有很多。。。。 
  其中,443端口都是加密的。以上只是截取了一小部分。
  每天,所有中国用户的个人电脑和服务器上的信息,被源源不断往外输送。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭