以文本方式查看主题

-  法搜论坛  (http://www.fsou.com/forum/index.asp)
--  病毒黑客  (http://www.fsou.com/forum/list.asp?boardid=13)
----  关于服务器IIS日志上的bsalsa.com  (http://www.fsou.com/forum/dispbbs.asp?boardid=13&id=4361)

--  作者:helpuser
--  发布时间:2010-1-19 12:12:00

--  关于服务器IIS日志上的bsalsa.com
开启一个新站的日志记录,我发现我自己的电脑访问网站时,留下了一些标识符,是带有bsalsa.com的。
上网搜索一下,才知道这个标识符的来源。
首先是一篇博客:http://www.etng.net/blog/?p=345。我的机器跟他的一样,IE的UserAgent特征串被修改了。所以访问网站的时候,会在日志上留下标识bsalsa.com符。
而这个标识符也会存在我的注册表里面的。bsalsa.com这个公司是开发delphi插件的,如果我的机器安装了某个软件是用到它们的插件的话,那么我的IE就有可能被修改了UserAgent特征串,访问网站时才会留下那样的标识符。至于是哪个软件有这个插件的,我还没有查出来,只是知道了日志出现了这个bsalsa.com网址的原因。
很明显,很多机器都有被修改了标识符,因为我看了一下日志文件,有些人是没有中招的。如果您的注册表也有的话,可以参考那篇博文来修改一下。我以下转载部分内容:
经过搜索,Compatible-EmbeddedWB 14.59 http://bsalsa.com/ 这部分特征字符是我的系统里面可能安装TEmbeddedWB 这么一个由bsalsa.com开发的Delphi组件加入的。
IE浏览器字符串的获得大概有如下三种途径:

1)、注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\User Agent 的值(我的是在这里中招);

2)、注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\User Agent\\Post Platform下所有的键,这里存放的是一些第三方软件的标识符。比如我们这里被注入的Compatible-EmbeddedWB 等字符串(大部分人是在这里中招)。

3)、另外就是IE自动载入的 .Net 框架版本信息和其他插件注入的信息,这些信息是动态生成,无法更改。

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\User Agent\\Post Platform下无关的键、值就可以了。

也可以把以下内容保存为clear_EmbeddedWB_reg.reg文件即可:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\User Agent\\Post Platform]
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) "=-
"Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/"=-
[HKEY_USERS\\S-1-5-21-1935655697-1417001333-1801674531-500\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\User Agent\\Post Platform]
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) "=-
"Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/"=-




Copyright ©2002 - 2005 Fsou.Com
执行时间:46.87500毫秒。查询数据库3次。
当前模板样式:[默认模板]