Total Pageviews

Friday, 14 September 2012

如何让QQ流氓不再扫描你的电脑

安装完QQ必须要删除掉的几个恐怖文件 :无论你用QQ2010、QQ2011还是QQ2012,无论你用传说中的QQ2012正式版还是QQ2012 Beta1 Beta2 Beta3,无论你用马上到来的QQ2013 Beta1 Trial 版,始终建议,你在安装完QQ之后,删除下面几个文件——
     1、退出QQ,不管你运行几个QQ,全部退出,确保进程里面没有QQ.exe 和 上述进程; 
    2、打开QQ所在的文件夹,笔者在D:Program FilesTencentQQBin这个文件夹,Bin 文件夹放着QQ的可执行文件等等;
    3、删除掉 QQExternal、TXPlatform、TXPFProxy.dll 这三个文件(直接Shift + Delete 键删除,不必入回收站)
     好了,你很快就发现优点了,例如启动QQ更快,登陆更快,占用CPU减少20%,删除之后,整个世界清净了……  
  
 
    如果你希望安全翻墙,以为单单翻墙就可以安全发言,结果某一天你家门被敲响,有人请你去喝茶时,还搞不清楚为啥能查到你。那你这个翻墙行为简直是一叶障 目。问题不在于GFW多强大,问题多数出在你自己的安全防范意识上。确实很多国产软件太可怕了,监控你的上网行为简直易如反掌。希望以下针对QQ这个小流 氓软件的说明给国内网友借鉴下—。

    因为我已经彻底卸载了这个流氓软件,忘记截图。所以就说一下QQ的流氓行径,各位自己参考对照电脑里的运行情况吧:
    之前网上已经有很多帖子描述过QQ这个小流氓如何擅自偷偷在系统底层扫描并上传用户数据的行为。这里不多重复。现在说一下更恶劣的。注:我的系统是VISTA的,微软系统应该都差不多。
    只要你把QQ登陆之后,打开你的系统资源监视器(资源监视器位置:任务管理器-性能-资源监视器)中的网络状态栏。会看到好几个QQ.EXE程序在忙活。此时你还根本没有跟任何人对话,它自己在不停扫描你硬盘的文件同时在发送可疑数据。
    OK。现在你把QQ连接断开,同时断开你的网络连接。注意,我这时甚至把电脑的无线网络开关都已经关了。继续看这个网络栏。这个小流氓QQ程序居然还在忙 活,居然可以绕开你的电脑本身连接直接通过网关在发送数据包。够流氓不?够危险不?整个显示的运行程序就是QQ.EXE。这个小流氓不开源,没人知道它怎 么做到这一点的。
    彻底卸载QQ这个小流氓软件。除非你不翻墙,除非你不怕别人敲你家门。
    卸载QQ步骤(其他流氓软件如TOM SKYPE等步骤一样):
    1.把你电脑防火墙里允许通过网络的小流氓程序给删除。如果你用了防火墙的话。如果没有防火墙,这一步可以忽略。
    2.必须安装微软官方版的软件清理实用工具–Windows Install Clean Up该工具中文详细官方说明地址:http://support.microsoft.com/kb/290301/zh-cn 这是彻底根除赖在你系统配置里的软件必须要做的第一步。安装运行这个程序之后,你会看到你的清理列表里,除了微软本身的软件以外,赫然就有QQ和TOM SKYPE这两个所谓的通讯软件。正常的软件是不会出现在系统配置列表里的,可见其多么流氓无赖。
    然后按照说明选择这个程序删除-确认-退出。至此,小流氓的系统配置数据彻底从你电脑里清除。包括它强行进驻到系统SYSTEM32文件下的配置都会被彻底清理掉。
    如果你不用这个程序删除小流氓的系统配置,这个软件根本就没清理干净,不能保证它有没有什么其他流氓行为。这个软件等同于木马程序。
    3.进入控制面板卸载小流氓程序.建议使用优化大师软件进一步彻底删除所有残余程序和动态链接库文件.
    4.如需重启才能彻底删除某些文件,重启之后进入C盘,删除所有文件夹里写明TENCENT的文件夹和其下的所有文件。重点集中在小流氓的安装路径和c:users用户名appdatalocal 和roaming这两个文件夹下。
    5.最后使用Regvac这个深度注册表清洁器软件彻底清理你的系统注册表文件,将小流氓所有残余注册表文件全部干掉。这个软件大家可以自己上网搜索下载,我就不提供了,免得被人怀疑我提供的程序有啥问题。呵呵
    至此,你的电脑里彻底没有任何这个软件的痕迹。我顺便一起把TOM SKYPE也删除了。另外装了原版SKYPE,也可以选择简体中文语言。顺便感谢一下之前回答我关于安装SKYPE语言选择的那位网友。
    我们本身确实对很多国产软件都有依赖感,因为方便。但如你要安全翻墙,必须彻底铲除这些可以监控你电脑的流氓软件。非要用QQ的话,很多网友建议过,就用 网页版webqq。非要语音的话,就用原版SKYPE吧。QQ和TOM版的SKYPE坚决不要用了!尤其是QQ,行为已经是无赖!
-----------------------------------------------------------------------------------------
 揭秘: QQ是如何监视你的电脑的?

(一)事件――QQ号码被查封

6月里的一天,徐小姐像平时一样打开电脑上网,登陆QQ时,突然弹出一个 窗口,提示“禁止使用”,徐小姐试了几次,仍然是这样。徐小姐后来回忆说:“我先是通过电子邮件询问,没人理我,一个星期后,我终于忍不住打长途电话到深 圳,问腾讯的客服,要她给我一个号码被封的理由。客服几分钟就查到了,说我下载了有关政治性的敏感文档,是有记录的,所以号码才会被查封。”

记者在征得徐小姐的同意后,即以该QQ号码的使用者身份致电深圳腾讯公司,了解号码被查封的情况,在报出QQ号码和密码后,该客服人员让记者稍等,几分钟后,客服人员告诉记者,这个QQ号码在5月30日下载过敏感的信息,所以被查封,而且,“不可能要回来了”!

按照徐小姐的回忆,她的确是曾经下载过一个文档,“如果不是腾讯有记录,我都想不起来了。可我连看都没有看全,又没有散布,这也要封号码?”更奇怪的是,徐小姐当时并没有使用腾讯的TE浏览器下载该文档。

徐小姐怀疑,难道只要装了QQ就可以监视用户的电脑使用情况,并且可以把用户电脑中的资料回传到腾讯的服务器上?如果这是这样,那么,还有什么个人隐私可言?况且作为QQ会员的徐小姐,她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。

其实还不仅仅是涉及隐私问题这么简单,如果政府部门或者商业机构中有人在电脑中装有QQ,就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能,就可以追踪和了解QQ用户访问了那些网站。

(二)调查――用户信息被记录

一位在软件安全问题方面颇有研究的业内人士向记者证实,通过Iris抓包软件,可以看到QQ在向服务器回传不明数据,并且这些数据是经过加密处理过的。

《科学时报》刊登的一篇文章也表明,腾讯附加在QQ程序中的浏览器程序,提供的一项叫做“谁与我同在”的功能,能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ用户,同时,也可以监控用户正在察看哪些页面,这些搜集来的用户浏览资料,是可以被商业化利用的。

就在记者开始着手调查并要求对腾讯进行采访的当晚,徐小姐的QQ号码竟然自动解封,可以使用了。

记者致电腾讯公司市场部,并通过电子邮件发送采访提纲要求采访。记者的主要问题是:

1,QQ是否在监视每个用户的使用情况?包括访问那些网站、下载了什么文档?

2,QQ在多大范围内监视这些信息,监视哪些信息?

3,作为一家民营的商业性质的公司,用户的个人资讯和使用习惯如何保证不被他用?

4,对于QQ的监视功能,如果被黑客或者其他情报机构利用,腾讯该负什么责任?

5,对于政府部门或者商业公司的机密,腾讯是否也可以获知?

(三)理由――企图染上政治色彩

记者的采访提纲发出后,腾讯方面并未给予任何书面的文字答复,也没有做出正式的采访安排,而是通过北京的一家公关公司与记者联系沟通。

该 公关公司的人员按照记者留下的号码拨通了记者的电话,试图说服记者不要就此事进行追查和报道,她告诉记者,腾讯目前正处于强劲的上升趋势,而市面上各种即 使通讯软件也是层出不穷,竞争十分激烈,如果因为记者的报道,引起腾讯QQ在商业上的损失,这是腾讯方面所不希望的。

对于徐小姐QQ号 码被封一事,该公关公司人士透露,是腾讯方面接到了上级有关部门的指令,才监视该用户的使用情况并封掉了她的号码,她不肯透露是是哪个部门要求腾讯这么做 的,只是告诫记者,如果就此事进行报道,有可能会“牺牲”。显然是试图把商业问题蒙上一层政治色彩。而在听到这一消息后,徐小姐表示震惊和愤怒:“我怎么 觉得阴森森的?把我当成国家的敌人了?”徐小姐还信誓旦旦地对记者保证,她绝没有通过QQ发布过任何不良信息,“如果有,让他们拿出证据来,发给谁了?”

据记者调查了解到,对于网络公司及通讯软件公司,上级主管部门的确是提出过要求,对网络上有害的不良信息进行技术过滤和屏蔽,不得散布 和传播,但却没有哪家公司接到过要求监视用户使用情况的指令,“真是要监视一个人,哪用得着他们呀”,一位曾作过情报工作的朋友这样告诉记者。

(四)警惕――通讯软件安全有隐患

一家通讯软件公司的技术人员告诉记者,在即时通讯软件中加进监控程序,在技术上不难实现,只要在用户本地机上加入几个关键词检索和过滤,就可以把关键信息传回服务器,而不用监视所有的聊天记录。

有关人士介绍说,即时通讯软件都存在着安全隐患,作为消费者是有权知道这些的,而作为一家商业公司却没有权利监视跟踪用户操作记录的,尊重和保护用户的隐私及安全是国际上的通行商业准则。

据赛迪网报道,6月14日,美国纽约州首席检察官办公室表示,AOL时代华纳旗下的Netscape将支付10万美元和解金,该公司因使用追踪用户下载情况的软件而遭投诉。

另一方面,由于QQ本身的安全性能缺陷,针对QQ的各种黑客软件也在不断增长,在中国软件史上,QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ的安全问题,北京的一些单位和商业公司里,是严禁使用QQ软件的。

在记者发稿前,腾讯方面通过电子邮件,给编辑发来了书面答复意见,而杭州的徐小姐却表示不会善罢甘休,她要“打电话问问看”。但无论如何,腾讯记录了该用户的使用信息,这不能不引起更多的使用者对网络通讯软件的安全问题引起重视。


附录:腾讯公司的书面答复意见


谷龙你好:

关于就杭州用户号码被封一事所发来的提纲,腾讯公司的正式答复如下,希望你凭着客观公*正的态度去报道。

首先需要严正申明的一点是,海量的信息之下,腾讯公司采取点对点的消息收发方式,决定了腾讯不能去监视用户在电脑上的操作情况。任何进行不实情况的报道的单位或个人,则需负相应责任。

作 为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾 讯服务器的中转。只有在网络不稳,网络情况复杂或用户下线等特殊情况下,腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定,通过 服务器中转的留言,作为腾讯公司发出的消息,将会经过信息安全的过滤机制,该名用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容,因此腾讯做了封 号处理。至于后来解封,是因为该用户的留言内容虽含有敏感内容,但还不属于有意传播非***法内容的情况。为了保障用户权益,我们对这个号码做了解封的处 理。

腾讯公司一向注重并保护用户隐私。关于该用户的留言内容,发送时间与对方号码,腾讯目前不能提供。

如有需要,腾讯会在法律手续齐全的情况下提供。

腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。

在主管部门的要求下,腾讯会配合主管部门对网络安全工作进行协助,并按主管部门要求做一些处理。一切行为均符合有关规定与要求。

腾讯公司

附:国内一资深程序员谈QQ和1984.

从技术上来讲,象QQ这样安装在非常多的电脑里的软件内容: 非常合适拿来做监视软件。说穿了,就是非常合适在里面安装后门。

“腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。”

这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息,那台服务器还真得投资巨大,运算速度巨大才行。

但如果只在QQ软件本身对用户进行监视,利用每个用户自己的CPU运算资源,只发现“敏感”词汇的时候才将“敏感”消息传到特定的地方,需要用来监视的服务器就不需要太大型了。

“作为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾讯服务器的中转。”

如果QQ软件本身对使用这进行监视,点对点的消息也一样可以监视到。

中国大陆Internet的国际出口,每天多大的信息流量啊,在我们伟大的“长城”项目的科研成果管理下,如此巨大的信息流量,还不照样每条信息都过滤.

-------------------------------------------------------------------
  QQ侵犯用户的个人隐私

测试环境
Microsoft Windows XP Professional Version 2002 Service Pack3英文版
QQ2009正式版SP4(1060)
Skype Version 4.1.0.179 英文版
PPS影音 V2.6.86.8972正式版
Windows Live Messenger Version 2009 (build 14.0.8098.726)
迅雷5 版本: 5.9.7.1062
VeryCD版电驴 easyMule Version 1.1.11
测试工具
Process Monitor v2.8
测试方法
启动Procmon.exe程序
创建Filter指定Process Name为进行测试的程序,如qq.exe
启动希望检测程序
运行一段时间后检查从启动到当前,某一程序进行了那些文件操作
由于相关信息太多,我只对File System Activity的相关事件进行了检查
添 加若干Filter,我主要使用的是Path的contains和begins with选项。利用contains和include选项可以查询是否对某一文件进行了操作,例如用ppstream,easymule作为关键字可以看 到是否对这些文件进行了操作;利用“begins with”和“exclude”选项可以把不感兴趣的事件滤除掉,例如不显示“C:Documents and SettingsxxxxApplication DataTencent”文件夹以及文件夹下所有相关的操作。
说明
本测试中的程序涉及到文件系统的相关事件会有上万个,我主要通过文件的目录和名字辨识某一文件或者目录是否属于某个程序。一般的程序会在 xxxxApplication Data文件夹下建立自己的文件夹保存相关信息,此外一般网络xxxCookiesxxx@qq[1].txt也是应用程序用了保存一些会话信息的 地方,还有temp文件夹也可以不考虑;
由于一时兴起,没有做很细致的测试,例如注册表的操作,文件操作相关事件次数的统计等,我只是粗略的记录了相关一些文件访问;
本次测试只是简单个人测试,只是查看了常用的几款基于网络的应用软件在运行过程中对于本地文件系统的基本访问事件。这些事件仅说明了某一程序在执行过程中触碰某些文件的事实,并不能说明这些文件会被某一程序进一步利用;
测试结果不具普遍性,测试结论仅代表个人研究观点,不具有任何权威性,作者不承担任何由引用本文所带来的其他任何责任。
测试结果
QQ主要对下列与本软件无关的其他相关目录文件进行的访问
thunder network迅雷
easymule,电驴verycd版
kingsoft,金山软件的文件夹
windowslivewriter,微软的Live writer就是用来编辑本篇blog的软件
ppstream,PPS影音
googleupdate,Google相关软件
avg,一款国外免费的杀毒软件
iPodService.exe,ipod相关
C:autoexec.bat,DOS时代的自动启动批处理文件
C:Documents and SettingsxxxxApplication DataMicrosoftSystemCertificates,不太清楚应该和证书有关
skype(包 括Skype.exe主程序和skypePM.exe的插件管理程序)主要对下列与本软件无关的其他相关目录文件进行的访问C:Documents and SettingsxxxxApplication DataMicrosoftSystemCertificates,不太清楚应该和证书有关
C:autoexec.bat,DOS时代的自动启动批处理文件
尝试在以bin命名的目录下查找iexplore.exe文件
windows下的字体目录
PPS影音 主要对下列与本软件无关的其他相关目录文件进行的访问
C:autoexec.bat
windows下的字体目录
Live Messenger 主要对下列与本软件无关的其他相关目录文件进行的访问
C:autoexec.bat
windows下的字体目录
Thunder.exe 主要对下列与本软件无关的其他相关目录文件进行的访问
C:Documents and SettingsAll UsersStart Menu,本机安装的程序列表
C:WINDOWSInstaller,不太清楚,猜测是本机安装的软件
C:Documents and SettingsmajyDesktop,你的桌面的上所有内容
C:Program Files,安装在C盘的程序的常用目录
D:Program Files,安装在D盘的程序的常用目录
windows字体目录
easyMule.exe 主要对下列与本软件无关的其他相关目录文件进行的访问
C:Program FilesTortoiseSVN,不知道驴为什么对龟比较感兴趣
windows字体目录
腾讯可能是一个非常邪恶的企鹅
结论
Skype和QQ都访问了xxxxApplication DataMicrosoftSystemCertificates文件夹下的相关内容。一般的程序较为守法,最多就是枚举一下C盘的目录,然后查找一 两个特别的文件,而相比之下QQ和迅雷确实访问的很多与自身程序不相干的内容。另外,不知为什么电驴对乌龟比较感兴趣。
从测试结果来看,QQ和迅雷的行为不大符合一般软件的行为特征,而且他们又不是杀毒软件,何必监视这么多的东西?如果这些与本程序不相关的 访问会被记录并且通过互联网被软件公司收集的话,我觉得这种行为有侵犯用户个人隐私之嫌(注:我没有仔细一个个读这些软件的使用条款…)。如果这是一种数 据收集的行为,我的简单猜测是这种访问其目的或许是想对目前用户电脑里安装运行了那些程序进行一下问卷调查,从而为公司的市场决策提供一些数据支持。只是 这种问卷调查不需要用户知道,也不用麻烦用户费神参与(注:不过理论上,你的计算机资源与网络带宽被无端消耗了),自然没有纪念品可拿。
我觉得这种做法和一个人趁你不注意到你家中清点一下你家的东西没什么两样。如果不能算是违法,那么起码是对用户隐私的不尊重!
现在回想起微软那些出现令人反感的用户体验邀请,协议以及确认,又让人有种另外的感觉了。比较而言,微软忠厚老实得多!目前,我认为QQ和 迅雷的这 种行为是在中国个人隐私观念以及个人权利意识淡薄的大环境下的产物,希望能及早改进。最后以一句“勿以恶小而为之,勿以善小而不为”结束本文.