3721,生命中不能承受之恶 !
耳边已经很久没有3721的声音了,不幸,这次又跟3721碰上了。
事情的起源是这样的:行政部有一些文件需要共享,于是我建议网管给他们做一个内部网站,这样还可以做其他的OA用途。一切都很顺利,网页建好,然后在dns上建立了一个别名,叫做office。只要通过ie访问这就可以了。看起来不错,是吧?但,紧接着麻烦就来了。
很快,有人说不能访问。网管去看了一下,发现是百度搜霸搞的。不过用
http://office就可以了。麻烦是麻烦点,不过,也还算可以忍受。
很快,又有人说不能访问,而且,
http://office竟然也不行。这次去察看的时候,发现遭遇了3721。3721自动截获了所有请求,只要不是标准域名形式,都会被送到cns.3721.com解析。我们的office也难逃毒手。
出了问题总要解决。好,想办法卸掉3721。我安慰网管说“不要紧,只要你能找到卸载的办法,不管多麻烦都没关系,咱们可以自己做个卸载程序”。他说好,先找台机器装上测试一下。(在此之前,我们已经在dns上过滤了3721,这次发现的中招的都是在我们严加防范之前。)。访问ww.3721.net,没见到任何反应,也没有弹出安装activex的对话框,真是奇怪。这怎么安装呢?但,突然发现,那台机器也不能访问office了,看来是中招了。试了几个中文关键字,果然,3721已经被装上了,这简直太可怕了,完全没有提示,一个程序就安装到你的机器上了。不知道应该骂3721还是应该骂微软。如果有这种事情,我再也不敢用IE了。这就可以代表你没有任何隐私,别人可以对你的机器做任何事情。找了半天,没有找到任何能卸掉的办法。猛然间竟然发现,3721在安全模式下仍然能够启动。看来是当作设备驱动了。我不敢确认这里面是否有微软提供的技术支持或其他,要么就是3721的程序员高明的不得了。
至于守护进程之类的就不用说了,现在在任务管理器中也看不到他的影子。一切看起来都平平常常,但,就是装在你机器上了。
后面的事情不用说了。这台机器在域里无法被其他机器访问,系统资源占用过大,没有办法只能重装了。这一切,只是因为装了个3721,没有做别的任何其他事情。
今天准备在路由器封锁3721的C段地址。我可不希望网管的工作每天沉浸在这些无聊的事情里面。
中国出现这种软件,也算世界一景。总有人问我msn上的“凡是支持3721的我都反对,凡是反对3721的我都支持”是什么意思,我想,就用这篇文章做个注解吧。
从更深的层次看来,3721的威力远远大于在路由器上过滤之类的技术,一旦装到你机器上,就再也无法卸载。这种东西的存在是对网络安全和隐私权的极大挑战。
还好,我用Mozilla Firefox,放弃IE吧,无可选择了。也许,这种局势再发展下去,我真的会选择linux,国外的Open source世界不会想到,3721竟然再某种程度上帮助了他们......保佑中国的网络吧,我们目前的自由来之不易,请不要让他被3721毁掉。
附:
注意,目前流行的3721免疫程序,可能已经无法对付新版的3721。以下的办法暂时还有效果。
一般用户无法卸载3721,一旦装上只能重装系统,系统装好后,不要上网,先在hosts文件中加入一下内容:
127.0.0.1 3721.com
127.0.0.1 3721.net
127.0.0.1 cnsmin.3721.com
127.0.0.1 cnsmin.3721.net
127.0.0.1 download.3721.com
127.0.0.1 download.3721.net
127.0.0.1
www.3721.com
127.0.0.1
www.3721.net
host文件位于:C:\WINNT\system32\drivers\etc 下面的hosts,用任何文本编辑器都可以打开。
加上这个,就可以保证暂时安全。当然,3721可能会去注册新的域名,这办法就失效了。不过,总会有办法的。全中国的网络用户,联合起来吧!
本文欢迎转载,转载是对事实最大的帮助。让更多的人知道,让更多的人清楚!
