科技 網絡 家庭 音樂 舞蹈
今天收到一封有趣的电邮,从发邮地址上看到的是来自DHL。
电邮内文大概说在二月2日有一包裹由于收件人地址错误所以无法送达。要求我列印出附件中的讯息,然后到DHL公司直接领取。
当打开附档后,如果是一般的用户,他们将会看到一份很正常的附件如下图:
是的,你只能从附件中的名字来看,它应该就是电邮中所说要求列印的文件。
以我一贯的习惯,不知道那个是什么类型的档案,我是不会冒然跑去直接双击开启的。所以我把文件浏览方式修改成Details。结果:
嘿~还好没打开,要不然真的不晓得会有什么事情发生。我想最有可能会在我的电脑上安装一些后门程式,然后通知真正的幕后人物继续其他的动作。。。
而且这肯定是最新的一种手法,就连已经最少连续三年称霸防毒软件首三位的NOD32都无法检测得到!电脑技术发展一日千里,就连病毒也一样。所以有了防毒软件就不怕中毒?谁这么幼稚啊?
在此除了让大家知道这个新的电邮病毒手法之外,也顺道奉劝大家切勿贪婪。世界上永远没有免费的午餐!
前些时候,某位朋友忘记了Windows 2K的密码,最够力的是那是整个电脑中的唯一一个Administrator(最高管理员)密码,要建立新用户户口、增加新设备、重设密码、把普通用户户口提升到管理人权力等等工作,没了这个户口基本上就什么都不用做了。。。
忙碌在网上找了一小时多,试了几个方法都不行,最后让我发现了一个超级容易,超级方便的解决方案,最重要的是:不必重灌系统!!!
现在记录下来,以免忘记了。。。
—————
Offline NT Password & Registry Editor
上面这是这个工具的名称。在它的官网上提供了两种媒介体(CD和现在已经少人用的软盘),看情况自己选择吧~另外还可以利用CD版本中所提供的工具,创造出USB版本。基本上我现在三个版本都有一份。没办法,工作上需要嘛~哪知道什么时候需要用得到?为了避免这个所谓的官网会无端端不见掉,在论坛会上载一份,以作备份。
如何制作,这里就不多说了,自己看官网上的介绍吧!还是蛮简单的。这里说一些特殊的问题,还有解决方案。
下面是一些基本的操作:
刚才看到家政在论坛问了我一个问题:发现电邮被盗用,怎么办?
其实,如果电邮号被盗用可以是出于两个不同的状况:
1. 电邮号密码不够强,被人猜出来了,然后直接使用你的电邮号发出电邮;
2. 电邮号被外泄,歹徒利用你的电邮号发送电邮。
何为强力的密码?下面提供一个非常简单的方法,可以让你轻松的设置一个『强悍』密码之余,也可以轻松的记住,不怕忘记!
最强悍的密码,是利用英文字母+数字+标点符号合成。要创造一个强悍密码,可以使用替代法来『加密』你的密码。
例子1:ivy19880531。
上面这个例子并不是一个强悍的密码。如果是一位精于Social Engineering的解密人员,可以很轻松的就把这个密码猜出来,或者使用解码器运行上最多一个多两星期,也可以破解得了。但如果使用了下来的这种加密手法,破解所需要的时间就是之前的十或百倍了。
例子2:1^7L9bb.S3L
就算是别人站在你的旁边看着你输入,只要手法够快,他们就算是要记牢也非常困难是吧?要不,你试试看不重看上面的例子,直接拿一张纸写下来?怎样?不能记牢吧?但如果是第一个呢?可以记得住吧?
其实两个例子中使用的密码都是一样的,只是后者进行了所谓的『替代加密法』就把它从一个简单的密码,变成一个强悍的密码了。看看下面的表,你就懂了:
是的,我把字母『i』用外型相似的『1』来替代、『v』替代成『^』、『y』成『7』、『1』成『L』等等。这样一来整个密码就不一样了。
现在你试试看把上面第二个例子中的密码重新默写出来看看?容易多了吧?
<img src="/plugins/HC_Emoticons/emoticons/red/red%2838%29.png" alt="hoho" longdesc="” border=”0″>
在网络世界中,有一种人专门在网上收集所有BBS、论坛、NewsLetters等等公开场所中所可以拿到的电邮号。然后把他们整理了,再以一定的价钱卖出去给有需要的人。这些有需要的人可能会针对这些电邮号发送广告(就是我们常说的SPAM),或把你的电邮号假装成自己的,用来做发送用途。
在三五年前,这种情况是非常常见的,而且也让ISP们非常的懊恼。在近这两年内,他们开始了反击的动作。其中一个动作就是,不让未经确认的用户使用他们的伺服器来转发电邮。这大大限制了一些初级入门的SPAMMER利用自架电邮伺服来发送电邮,让SPAM大大的减少了。
但由于在网络空间要达到一定的监控力是非常困难的,所以还是有漏洞可以钻。
要解决这个问题,只有一个方法:换一个新的电邮号。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2811%29.png" alt="丢鸡蛋" longdesc="” border=”0″>
不是开玩笑,是真的需要换一个新的电邮号。而且这个新的电邮号永远都只用在收发电邮上面。要加入论坛、BBS、订阅网络报章等等,使用另一个电邮号。这样一来你的电邮号被盗用的机率就会减少很多。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2887%29.png" alt="听不到" longdesc="” border=”0″>相信家政的问题是出在这:订阅或申请太多论坛户口了。。。
要知道你的电邮盗用是处于哪个状况?简单。
先假设你的密码被泄露了。先更换一个密码。
在两个星期内,如果发现被弹回的密码已经大大的减少了,就是你的密码泄漏了。现在要做的是换一个更加『强悍的密码』。
如果还是有源源不绝的回弹电邮,就代表说你是在第二个状况了。是时候换一个新的电邮号了。
<img src="/plugins/HC_Emoticons/emoticons/red/red%288%29.png" alt="傻笑" longdesc="” border=”0″>
拜读了萧繁写的『视窗病毒十大藏身之处』,感觉有一些错误的地方,如果直接回应怕要别人看得太用力了,所以干脆开一个新帖子回应好了。(这也是部落的其一原意所在。)
Worm类型病毒是最容易感染的,一旦爆发可以把你的电脑全面瘫痪。此类病毒最常见的病症就是会自动帮你的电脑重启、网络接入后整台电脑的处理速度会明显的慢下来等等。早期最出名的就是代号Storm这个病毒,曾经让股票行、Streamyx等服务完全瘫痪了三小时以上,损失以千万美金计算。公司内部网络曾经发生过这病毒的爆发,让我忙了整整6小时,所以记忆非常深刻。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2864%29.png" alt="哼!" longdesc="” border=”0″>
好了,说了一些病毒的故事,这里开始让我一个一个来慢慢的为大家解读,在萧繁的文章中所发现的一些疏漏:
1.带毒文件在\TemporaryInternetFiles目录下。
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除
其实由于此目录中储存的都是一些暂存文件,所以视窗并不会有太强的保护。所保护的只是避免里面的暂存文章被其它程序恶意修改,但不是保护它们不被删除。不能轻易删除的原因可能是它们正被使用着,所以不能删除。一般上只要进入了安全模式(Windows Safe Mode),在不打开浏览器的情况下,都可以轻易删除。如果不能删除,极可能是正被某些程式在安全模式中调用着,这一般可以确定是病毒所为,但也有例外的。
2、带毒文件在\_Restore目录下,或者SystemVolumeInformation目录下。
3、带毒文件在.rar、.zip、.cab等压缩文件中。
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。
图片也可以藏毒?比较少见,但确实有这回事!
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备,如软盘、闪存盘、移动硬盘上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。
在Windows XP或旧版本中,当我们放入U盘或光盘时,它都会自动运作。当光盘是影片或唱片,Media Player或相应程式就会自动跳出播放;如果放入的是游戏或程式光碟,你就会看到一个安装画面;如果放入的是资料光碟或U盘,档案管理就会跳出来。。。
这些动作都是在插入媒体时,视窗的自动过程。判决的方法就是取决于你的光碟格式和里面储存的内容。感染盘就是使用这个自动过程,把病毒的启动指令放在一个名为Autorun.inf的文件中。当盘接入电脑时,视窗一旦侦测到主目录内有这个文件,就会自动按照这个文件的内容去做。就算这个文件是被Hide(隐藏)了,系统也会照跑。所以最安全的方法就是把这种自动化功能关闭,或在放入不明其干净与否的光盘或U盘时,按着Shift按键直到硬盘灯完全停止才继续你的操作。
如果你进入Windows Explorer中观看它的文件列表时发现有一个不应该有的文件名为Autorun.inf,那么你就得小心了。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2851%29.png" alt="我啥" longdesc="” border=”0″>
对于其余的几点,都没有问题。只是针对第十点的处理方案有点建议。
Shared Folder(共享文件夹)其实在电脑安全上是一个很大的漏洞。只要对电脑安全有下过功夫的,都知道共享文件夹的方法并不安全,而且就算是已经设置了安全密码的,只要在网上稍微的搜寻一下,不需要5分钟就可以找到一打方便又好用的程序把所谓的安全密码破解了。相信这对于病毒作者来说,当然也是一个非常重要的病毒感染渠道咯~那么他又有什么理由不把破解法也一并写入病毒内呢?
所以如果没有需要,我都不建议公司甚至个人网络内使用共享文件夹的方式,来分享档案。比较建议的是利用一台不常用的机器来做成分享器,而且它还得安装足够强悍的防毒软件,才能够防止病毒的感染。
在除毒过程中,最好是先把所有的通道都一一封死,包括网络接入、U盘、自动备份功能等等,让病毒无处可逃。等电脑中的病毒清理完成后,再针对所有常用的外接设备全部消毒一遍。这样一来就可以减低重复感染的问题发生了。
有很多人其实有一个错误的观念,以为电脑本身已经有很强悍的防毒作用,防毒软件嘛。。。有就好了。
等电脑在中毒后,才去找一个防毒软件安装、删毒;但不知道这时候就算是安装多么强力的防毒软件都已经不能有所作用了。
好了。暂时就到这里打住。有空再和大家分享一下正确安全使用电脑和网络。
<img src="/plugins/HC_Emoticons/emoticons/red/red%2838%29.png" alt="hoho" longdesc="” border=”0″>
之前有朋友说不能从中国内陆进入蚂蚁网,和一些其他网站。现在有了这个新的服务,不必继续唉声叹气了!
一个全新、免费的OpenVPN服务,可以让你秘密的通过这个免费的联网服务,悄悄的进入任何一些网络位置和服务而不会被人知道详情。
VPN,全名为Virtual Private Network。作用是让用户通过它联网去别的网点时,把所有往来的讯息全部加密。全部的讯息内容只有这两台电脑(或网络仪器)知晓,其他人就算截下它们的讯息,也不能知道里面的内容到底是什么。目前来说,点对点的讯息流通就是以这个方式为最省钱、最安全。
在今天的市场价来说,要拥有一个VPN设备其实价钱并不便宜。以三个月前的价格来说,提供50人同时登陆的VPN接入设备就需要最少马币8~15千。如果是更加高端的SSL/VPN(通过网页接入VPN服务)就更加昂贵。
这个服务商(AlonWeb)所提供的方案其实非常简单。整个方案的流程如下:
目前这个服务还是处于测试阶段,所以不晓得过后的收费是多少,但肯定的是速度方面和一般的上网没两样。服务端假设在荷兰,以目前的网络开放度来说,荷兰是其中一个比较高的,所以不怕有什么网址是不能进入的。目前使用这个服务只有两个限制:
想一想这个情况:一天政府把某些网页Block了,不让国内人进入时,你就可以通过这个服务登陆这些网页了。以目前的情况来说,是有一定的机会大家都能用得上。
政府之前说什么不管制万维网,其实就只是说爽而已,但听无妨却不能完全相信。只看最近Merdekareview.com记者被挡事情就知道了。
试试看吧,反正又不会对自己有什么损失的。