“落雪”木馬瘋狂盜號 下載江民專殺
[ 2007-03-25 02:35:17 | 作者: sun ]
近期,江民科技反病毒中心陸續(xù)接到網(wǎng)絡游戲玩家報告,他們正在使用的網(wǎng)絡游戲帳號莫名被盜,而且電腦中正在使用的殺毒軟件也突然異常終止工作。據(jù)游戲玩家反映,多款品牌的殺毒軟件都存在被異常終止的現(xiàn)象,而重新啟動殺毒軟件殺毒后,病毒仍然會出現(xiàn),屢殺不絕。
接到用戶舉報后,江民反病毒中心立即對用戶上報的可疑文件樣本進行分析,經(jīng)分析,導致網(wǎng)絡游戲玩家?guī)ぬ柋槐I的原因是電腦感染了一名為“落雪”的木馬病毒。“落雪”木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲在內(nèi)的多款網(wǎng)絡游戲的帳號和密碼,對網(wǎng)絡游戲玩家的游戲裝備構(gòu)成了極大的威脅。
“落雪”木馬也叫“游戲大盜”( Trojan/PSW.GamePass),由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的“北斗殼”North Star),該木馬文件圖標一般是紅色的圖案,偽裝成網(wǎng)絡游戲的登陸器。
病毒運行后,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件,“落雪”之名亦可能由此而來。病毒文件名被模擬成正常的系統(tǒng)工具名稱,但是文件擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級比EXE文件高的特性,這樣,當用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執(zhí)行的并不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有,病毒還創(chuàng)建一名為winlogon.exe的進程,并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統(tǒng)進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。
江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改注冊表文件關聯(lián),每當用戶點擊html文件時,都會運行病毒。此外,病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。
針對“落雪”病毒,江民殺毒軟件KV系列產(chǎn)品已及時升級,用戶只需升級病毒庫到最新狀態(tài)、開啟病毒實時監(jiān)控即可有效防殺該病毒,亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶,也可以下載使用江民“落雪”木馬專殺工具進行殺毒,以免遭“落雪”病毒侵害。
江民“落雪”病毒專殺工具下載地址:
http://www.jiangmin.com/download/TrojanKiller.rar
接到用戶舉報后,江民反病毒中心立即對用戶上報的可疑文件樣本進行分析,經(jīng)分析,導致網(wǎng)絡游戲玩家?guī)ぬ柋槐I的原因是電腦感染了一名為“落雪”的木馬病毒。“落雪”木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲在內(nèi)的多款網(wǎng)絡游戲的帳號和密碼,對網(wǎng)絡游戲玩家的游戲裝備構(gòu)成了極大的威脅。
“落雪”木馬也叫“游戲大盜”( Trojan/PSW.GamePass),由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的“北斗殼”North Star),該木馬文件圖標一般是紅色的圖案,偽裝成網(wǎng)絡游戲的登陸器。
病毒運行后,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件,“落雪”之名亦可能由此而來。病毒文件名被模擬成正常的系統(tǒng)工具名稱,但是文件擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級比EXE文件高的特性,這樣,當用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執(zhí)行的并不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有,病毒還創(chuàng)建一名為winlogon.exe的進程,并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統(tǒng)進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。
江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改注冊表文件關聯(lián),每當用戶點擊html文件時,都會運行病毒。此外,病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。
針對“落雪”病毒,江民殺毒軟件KV系列產(chǎn)品已及時升級,用戶只需升級病毒庫到最新狀態(tài)、開啟病毒實時監(jiān)控即可有效防殺該病毒,亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶,也可以下載使用江民“落雪”木馬專殺工具進行殺毒,以免遭“落雪”病毒侵害。
江民“落雪”病毒專殺工具下載地址:
http://www.jiangmin.com/download/TrojanKiller.rar
邊聽邊唱 KuGoo MP3歌詞也能同步傳
[ 2007-03-25 02:34:55 | 作者: sun ]
現(xiàn)在幾乎所有的MP3播放器都支持歌詞同步功能,看著歌詞隨著音樂唱歌,簡直就是在K歌房飆歌。可是每次更換新的歌曲都要手動向MP3播放器內(nèi)拷貝歌詞文件,真是麻煩。如果你也和我一樣用KuGoo下載音樂,那么你有福了。
連接好MP3播放器后打開KuGoo主窗口,點擊頂端工具欄的“歌詞同步”標簽按鈕,切換到歌曲同步窗口(如圖)。在這里會列出KuGoo的默認播放列表,選中想要向MP3播放器復制的歌曲名稱并選中上面的“同步歌詞”復選框,然后點擊“開始同步”按鈕就可以輕松把歌曲和歌詞上傳到你的MP3播放器了。
連接好MP3播放器后打開KuGoo主窗口,點擊頂端工具欄的“歌詞同步”標簽按鈕,切換到歌曲同步窗口(如圖)。在這里會列出KuGoo的默認播放列表,選中想要向MP3播放器復制的歌曲名稱并選中上面的“同步歌詞”復選框,然后點擊“開始同步”按鈕就可以輕松把歌曲和歌詞上傳到你的MP3播放器了。
撥云見日見真相 揭開QQ運行緩慢之謎
[ 2007-03-25 02:34:39 | 作者: sun ]
QQ升級到2006后,運行速度越來越慢了,經(jīng)過筆者研究發(fā)現(xiàn)這可能和殺毒軟件有關。比如筆者用的是AntiVir,打開QQ時,殺毒軟件的CPU占用率經(jīng)常在50%以上。無奈為了使QQ運行流暢起來,對殺毒作了些設置。右擊系統(tǒng)托盤的AntiVir圖標,彈出菜單選擇“Configure AntiVir”。在打開的設置窗口展開“Scanner→Scan→Exceptions(例外)”,在右側(cè)窗格點擊“...”按鈕選擇QQ程序,最后點擊“Add”按鈕,點擊“確定”按鈕退出設置窗口即可解決QQ運行緩慢的問題。
驚爆:普通人也能監(jiān)聽你MSN聊天
[ 2007-03-25 02:33:51 | 作者: sun ]
如果在安靜的辦公室突然誰大笑一聲,你可一定要注意了,有可能就是他正在監(jiān)聽你們大家的MSN聊天對話,雖然這可能僅僅只是一個玩笑,但描述的事實卻離我們越來越近。
在前不久的中國互聯(lián)網(wǎng)里,一場關于隱私保護的討論還沒有結(jié)束,MSN等即時通信軟件容易被老板監(jiān)聽的話題讓人對網(wǎng)絡聊天愛恨交加。而就在大家開始慢慢僥幸地認為老板不會偷看MSN聊天記錄的同時,另一個巨大MSN安全陷阱卻正在向用戶襲來。一個網(wǎng)友報料,稱最近這段時間一款叫“MSN Chat Monitor & Sniffer”的軟件在中國互聯(lián)網(wǎng)上悄然盛行,很多下載站點都提供有軟件的下載,只要下載安裝這個軟件,任何一個普普通通的人就能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN聊天記錄。
“原來想到只有公司老板或網(wǎng)管員才能干的事情,沒想到現(xiàn)在所有人都能干了。以前也知道MSN可能被公司老板監(jiān)聽,但聊天中大不了不說老板壞話也就過去了,但現(xiàn)在真是人心惶惶,身邊每一個人都有可能看我MSN聊天情況,現(xiàn)在都不知道在網(wǎng)上聊天還敢說什么,以后都不敢用MSN了。”一個知名企業(yè)的白領在了解普通人也能監(jiān)聽MSN聊天的情況后反映非常激烈。
事實上情況可能遠遠比這個白領想到的更為嚴重,普通人使用“MSN Chat Monitor & Sniffer”軟件不僅可以輕松看到局域網(wǎng)內(nèi)部所有使用MSN人的MSN地址,而且能窺視到其中的聊天內(nèi)容,整個過程無需要網(wǎng)管的協(xié)助,也不需要在被監(jiān)聽的機器上裝任何的東西,要窺視同事的MSN聊天,只需花幾分鐘在自己的機器里操 作便可,所有局域網(wǎng)內(nèi)的MSN對話全部盡收眼底。現(xiàn)代社會,人人都幾乎離不開局域網(wǎng)中,上班在公司的局域網(wǎng)中,同事可以監(jiān)聽你,下班在家里的小區(qū)寬帶局域網(wǎng),隔壁鄰居可以監(jiān)聽你。你想想,這么多雙眼睛盯著你屏幕中的MSN,你還有聊天的欲望嗎?豈不說用MSN交流重要的信息,就連生活鎖事一類都得謹慎了。說不定,以前你在MSN中對隔壁女孩發(fā)送曖昧的語言,在MSN中告訴親友你的信用卡賬號密碼,在MSN中大說上司的壞話等等都可能已經(jīng)被其它同事看得一清二楚。
業(yè)界一個資深的網(wǎng)絡工程師告訴筆者,監(jiān)聽即時通信的軟件越來越成熟了,操作也變得非常便捷,以前可能相對于普通人要監(jiān)聽別人聊天,還需要一些網(wǎng)絡安全知識,而現(xiàn)在就應用軟件幾個簡單的操作就能達到這個目的。同時這個網(wǎng)絡工程師告訴筆者,即使在安全度較高的網(wǎng)絡中,配合使用一個網(wǎng)關欺騙軟件,也能夠很方便地監(jiān)聽,特別是現(xiàn)在很多的小區(qū)寬帶,幾乎百分之百全部可以監(jiān)聽。
MSN之所以會出現(xiàn)這種信息不安全狀況,實際上主要在于MSN軟件消息傳輸方式的缺陷所致,由于MSN軟件是采用明文傳輸?shù)姆绞絹韨魉图磿r消息的,而這種傳輸方式不會經(jīng)過任何加密過程,非常容易被一些專門的監(jiān)聽軟件截取即時消息,MSN Chat Monitor & Sniffer就是這些監(jiān)聽軟件其中一種。
“MSN Chat Monitor & Sniffer”是國外開發(fā)的一款軟件,在它的官方網(wǎng)站上有它詳細的功能介紹,在功能說明稱此軟件不僅能實時在網(wǎng)絡中監(jiān)聽,即使當你不在網(wǎng)絡時,也可以設置自動監(jiān)聽并發(fā)送到你指定的郵箱里,在網(wǎng)站的幫助頁面里,還列舉了幾種特殊網(wǎng)絡結(jié)構(gòu)不能使用的解決辦法。此軟件在網(wǎng)站上以標價59.95美元出售,不過國內(nèi)已有好事之徒將其破解漢化制作成了免費中文版,而正是這個軟件中文版的出現(xiàn),才使其MSN監(jiān)聽迅速流行,直面沖擊著我們的工作和生活。
如果MSN不在很短的時間解決這個問題,人天生存在的偷窺欲望可能會促使MSN大眾偷窺時代的到來,偷窺的人越來越多,防止偷窺而放棄MSN也會不少,的或許有這么一天,監(jiān)聽的人超過超過使用MSN的人,那是一件多么有趣的事情啊。
在前不久的中國互聯(lián)網(wǎng)里,一場關于隱私保護的討論還沒有結(jié)束,MSN等即時通信軟件容易被老板監(jiān)聽的話題讓人對網(wǎng)絡聊天愛恨交加。而就在大家開始慢慢僥幸地認為老板不會偷看MSN聊天記錄的同時,另一個巨大MSN安全陷阱卻正在向用戶襲來。一個網(wǎng)友報料,稱最近這段時間一款叫“MSN Chat Monitor & Sniffer”的軟件在中國互聯(lián)網(wǎng)上悄然盛行,很多下載站點都提供有軟件的下載,只要下載安裝這個軟件,任何一個普普通通的人就能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN聊天記錄。
“原來想到只有公司老板或網(wǎng)管員才能干的事情,沒想到現(xiàn)在所有人都能干了。以前也知道MSN可能被公司老板監(jiān)聽,但聊天中大不了不說老板壞話也就過去了,但現(xiàn)在真是人心惶惶,身邊每一個人都有可能看我MSN聊天情況,現(xiàn)在都不知道在網(wǎng)上聊天還敢說什么,以后都不敢用MSN了。”一個知名企業(yè)的白領在了解普通人也能監(jiān)聽MSN聊天的情況后反映非常激烈。
事實上情況可能遠遠比這個白領想到的更為嚴重,普通人使用“MSN Chat Monitor & Sniffer”軟件不僅可以輕松看到局域網(wǎng)內(nèi)部所有使用MSN人的MSN地址,而且能窺視到其中的聊天內(nèi)容,整個過程無需要網(wǎng)管的協(xié)助,也不需要在被監(jiān)聽的機器上裝任何的東西,要窺視同事的MSN聊天,只需花幾分鐘在自己的機器里操 作便可,所有局域網(wǎng)內(nèi)的MSN對話全部盡收眼底。現(xiàn)代社會,人人都幾乎離不開局域網(wǎng)中,上班在公司的局域網(wǎng)中,同事可以監(jiān)聽你,下班在家里的小區(qū)寬帶局域網(wǎng),隔壁鄰居可以監(jiān)聽你。你想想,這么多雙眼睛盯著你屏幕中的MSN,你還有聊天的欲望嗎?豈不說用MSN交流重要的信息,就連生活鎖事一類都得謹慎了。說不定,以前你在MSN中對隔壁女孩發(fā)送曖昧的語言,在MSN中告訴親友你的信用卡賬號密碼,在MSN中大說上司的壞話等等都可能已經(jīng)被其它同事看得一清二楚。
業(yè)界一個資深的網(wǎng)絡工程師告訴筆者,監(jiān)聽即時通信的軟件越來越成熟了,操作也變得非常便捷,以前可能相對于普通人要監(jiān)聽別人聊天,還需要一些網(wǎng)絡安全知識,而現(xiàn)在就應用軟件幾個簡單的操作就能達到這個目的。同時這個網(wǎng)絡工程師告訴筆者,即使在安全度較高的網(wǎng)絡中,配合使用一個網(wǎng)關欺騙軟件,也能夠很方便地監(jiān)聽,特別是現(xiàn)在很多的小區(qū)寬帶,幾乎百分之百全部可以監(jiān)聽。
MSN之所以會出現(xiàn)這種信息不安全狀況,實際上主要在于MSN軟件消息傳輸方式的缺陷所致,由于MSN軟件是采用明文傳輸?shù)姆绞絹韨魉图磿r消息的,而這種傳輸方式不會經(jīng)過任何加密過程,非常容易被一些專門的監(jiān)聽軟件截取即時消息,MSN Chat Monitor & Sniffer就是這些監(jiān)聽軟件其中一種。
“MSN Chat Monitor & Sniffer”是國外開發(fā)的一款軟件,在它的官方網(wǎng)站上有它詳細的功能介紹,在功能說明稱此軟件不僅能實時在網(wǎng)絡中監(jiān)聽,即使當你不在網(wǎng)絡時,也可以設置自動監(jiān)聽并發(fā)送到你指定的郵箱里,在網(wǎng)站的幫助頁面里,還列舉了幾種特殊網(wǎng)絡結(jié)構(gòu)不能使用的解決辦法。此軟件在網(wǎng)站上以標價59.95美元出售,不過國內(nèi)已有好事之徒將其破解漢化制作成了免費中文版,而正是這個軟件中文版的出現(xiàn),才使其MSN監(jiān)聽迅速流行,直面沖擊著我們的工作和生活。
如果MSN不在很短的時間解決這個問題,人天生存在的偷窺欲望可能會促使MSN大眾偷窺時代的到來,偷窺的人越來越多,防止偷窺而放棄MSN也會不少,的或許有這么一天,監(jiān)聽的人超過超過使用MSN的人,那是一件多么有趣的事情啊。
winxp系統(tǒng)中可以被禁用的服務對照表
[ 2007-03-25 02:33:35 | 作者: sun ]
application layer gateway service
為internet連接共享和internet連接防火墻提供第三方協(xié)議插件的支持。如果你沒啟用internet連接共享或windows xp內(nèi)置防火墻,可以禁止這個服務。
automatic updates
自動從windows update啟用windows更新的下載和安裝。需要時,我們完全可以在windows update web網(wǎng)站手動進行更新。
clipbook
啟用“剪貼板查看器”儲存信息并與遠程計算機共享。如果你沒有使用windows xp的遠程桌面功能,那么可以禁止該服務。
error reporting service
服務和應用程序在非標準環(huán)境下運行時允許錯誤報告。這個錯誤報告對大多數(shù)人來說是沒用的,所以說我們可以禁止這項服務。
fast user switching compatibility
為在多用戶下需要協(xié)助的應用程序提供管理。windows xp允許在一臺電腦上進行多用戶之間的快速切換,如果使用不到,完全可以禁止該服務。
imapi cd-burning com service
用imapi管理cd錄制。如果你有專業(yè)的刻錄軟件,或者根本就沒有刻錄機的話,那么可以禁止該服務。
indexing service
本地和遠程計算機上文件的索引內(nèi)容和屬性,提供文件快速訪問。這項服務對個人用戶沒有多大用處,而啟用后往往會占用很多cpu資源,所以禁止!
print spooler
將文件加載到內(nèi)存中以便遲后打印。如果你沒裝打印機,完全可以禁用這個服務。
remote registry
使遠程用戶能修改此計算機上的注冊表設置。這項非禁止不可,因為不但個人用戶用不到,而且有些居心不良的人還可以通過這個服務把你的瀏
覽器或系統(tǒng)改得面目全非。
smart card
管理計算機對智能卡的取讀訪問。智能卡?你有嗎?
ssdp discovery service
啟動家庭網(wǎng)絡上的upnp設備的發(fā)現(xiàn)。具有upnp的設備還不多,對于我們來說這個服務是沒有用的,禁止吧。
terminal services
允許多位用戶連接并控制一臺機器,并且在遠程計算機上顯示桌面和應用程序。如果你用到xp的遠程控制功能,那么就需要保留該服務,否則可以禁止它。
uninterruptible power supply
管理連接到計算機的不間斷電源。如果你有那種可以和計算機進行數(shù)字通訊的ups電源的話,那么就需要這個服務,沒有的話就禁止。
為internet連接共享和internet連接防火墻提供第三方協(xié)議插件的支持。如果你沒啟用internet連接共享或windows xp內(nèi)置防火墻,可以禁止這個服務。
automatic updates
自動從windows update啟用windows更新的下載和安裝。需要時,我們完全可以在windows update web網(wǎng)站手動進行更新。
clipbook
啟用“剪貼板查看器”儲存信息并與遠程計算機共享。如果你沒有使用windows xp的遠程桌面功能,那么可以禁止該服務。
error reporting service
服務和應用程序在非標準環(huán)境下運行時允許錯誤報告。這個錯誤報告對大多數(shù)人來說是沒用的,所以說我們可以禁止這項服務。
fast user switching compatibility
為在多用戶下需要協(xié)助的應用程序提供管理。windows xp允許在一臺電腦上進行多用戶之間的快速切換,如果使用不到,完全可以禁止該服務。
imapi cd-burning com service
用imapi管理cd錄制。如果你有專業(yè)的刻錄軟件,或者根本就沒有刻錄機的話,那么可以禁止該服務。
indexing service
本地和遠程計算機上文件的索引內(nèi)容和屬性,提供文件快速訪問。這項服務對個人用戶沒有多大用處,而啟用后往往會占用很多cpu資源,所以禁止!
print spooler
將文件加載到內(nèi)存中以便遲后打印。如果你沒裝打印機,完全可以禁用這個服務。
remote registry
使遠程用戶能修改此計算機上的注冊表設置。這項非禁止不可,因為不但個人用戶用不到,而且有些居心不良的人還可以通過這個服務把你的瀏
覽器或系統(tǒng)改得面目全非。
smart card
管理計算機對智能卡的取讀訪問。智能卡?你有嗎?
ssdp discovery service
啟動家庭網(wǎng)絡上的upnp設備的發(fā)現(xiàn)。具有upnp的設備還不多,對于我們來說這個服務是沒有用的,禁止吧。
terminal services
允許多位用戶連接并控制一臺機器,并且在遠程計算機上顯示桌面和應用程序。如果你用到xp的遠程控制功能,那么就需要保留該服務,否則可以禁止它。
uninterruptible power supply
管理連接到計算機的不間斷電源。如果你有那種可以和計算機進行數(shù)字通訊的ups電源的話,那么就需要這個服務,沒有的話就禁止。
看我加強Windows系統(tǒng)安全之另類怪招
[ 2007-03-25 02:33:13 | 作者: sun ]
Windows 2000曾經(jīng)有一個著名的輸入法漏洞,可以借助中文輸入法跳進系統(tǒng)。這個漏洞可以通過按裝SP1以上補丁包解決。在下載補丁程序的時候,我意外發(fā)現(xiàn)了一個另類加強系統(tǒng)安全的方法,還可以實現(xiàn)某些特別效果,不愿獨占,拿出來與大家共同分享。
意想不到的最終效果
先說一下最后效果,在Windows 2000登錄畫面出現(xiàn),提示按“Ctrl+Alt+Del”時,正常按住這三個鍵進行登錄,Windows 2000卻置之不理,按其他鍵也是如此,鍵盤沒有任何效果正常的“敲”鍵盤是不行的,需要按住幾秒,才會出現(xiàn)盼望的輸入密碼框,輸入密碼和用戶名也是如此,但進入系統(tǒng)后就一切可正常操作了,不明白的還以為鍵盤出了毛病,這樣因為無法正常的操作鍵盤(將其操作速度放緩),就一定程度上降低了別人進入系統(tǒng)的可能性 。
實現(xiàn)方法
第一步:在“開始→運行”中輸入“regedt32”,選擇根鍵是[HKEY_USERS]的視窗,將[.default\control panel\Accessibility\keyboard preference]中“ON”的數(shù)據(jù)改為1。
第二步:將[.default\control panel\Accessibility\keyboard response]的“flags”數(shù)據(jù)改為127。
第三步:好了,該看一下效果了。注銷系統(tǒng),按“Ctrl+Alt+Del”或輸入密碼鍵盤是不是不像以前那么聽話了,鍵盤好像失靈一樣,機箱喇叭在狂叫,怎么辦?需要先按住“Ctrl”不放,待系統(tǒng)發(fā)出蜂鳴后在按“Alt”再待系統(tǒng)發(fā)出蜂鳴后,再按住“Del”,此時可以輸入密碼了。
第四步:下一步是輸入密碼。注意鍵盤上的鍵反應速度都降低了,要輸入任何鍵,都需要按住它幾秒鐘才會顯示出來,回車鍵也是這樣的。
登錄系統(tǒng)之后,用鍵盤輸入文字的速度沒有變化,恢復到了正常速度。用了這個技巧,那些企圖進入系統(tǒng)的人可能會誤認為系統(tǒng)或鍵盤出了毛病而走開,給我們的系統(tǒng)又加了一把“鎖”。
意想不到的最終效果
先說一下最后效果,在Windows 2000登錄畫面出現(xiàn),提示按“Ctrl+Alt+Del”時,正常按住這三個鍵進行登錄,Windows 2000卻置之不理,按其他鍵也是如此,鍵盤沒有任何效果正常的“敲”鍵盤是不行的,需要按住幾秒,才會出現(xiàn)盼望的輸入密碼框,輸入密碼和用戶名也是如此,但進入系統(tǒng)后就一切可正常操作了,不明白的還以為鍵盤出了毛病,這樣因為無法正常的操作鍵盤(將其操作速度放緩),就一定程度上降低了別人進入系統(tǒng)的可能性 。
實現(xiàn)方法
第一步:在“開始→運行”中輸入“regedt32”,選擇根鍵是[HKEY_USERS]的視窗,將[.default\control panel\Accessibility\keyboard preference]中“ON”的數(shù)據(jù)改為1。
第二步:將[.default\control panel\Accessibility\keyboard response]的“flags”數(shù)據(jù)改為127。
第三步:好了,該看一下效果了。注銷系統(tǒng),按“Ctrl+Alt+Del”或輸入密碼鍵盤是不是不像以前那么聽話了,鍵盤好像失靈一樣,機箱喇叭在狂叫,怎么辦?需要先按住“Ctrl”不放,待系統(tǒng)發(fā)出蜂鳴后在按“Alt”再待系統(tǒng)發(fā)出蜂鳴后,再按住“Del”,此時可以輸入密碼了。
第四步:下一步是輸入密碼。注意鍵盤上的鍵反應速度都降低了,要輸入任何鍵,都需要按住它幾秒鐘才會顯示出來,回車鍵也是這樣的。
登錄系統(tǒng)之后,用鍵盤輸入文字的速度沒有變化,恢復到了正常速度。用了這個技巧,那些企圖進入系統(tǒng)的人可能會誤認為系統(tǒng)或鍵盤出了毛病而走開,給我們的系統(tǒng)又加了一把“鎖”。
如何修改遺失的MYSQL ROOT用戶密碼
[ 2007-03-25 02:32:57 | 作者: sun ]
如果忘記了 MySQL 的 root 密碼,可以用以下方法重新設置:
1. KILL掉系統(tǒng)里的MySQL進程;
2. 用以下命令啟動MySQL,以不檢查權(quán)限的方式啟動;
mysqld_safe -skip-grant-tables &
3. 然后用空密碼方式使用root用戶登錄 MySQL;
mysql -u root
4. 修改root用戶的密碼;
mysql> update mysql.user set password=PASSWORD(’新密碼’) where User=’root’;
mysql> flush privileges;
mysql> quit
5. 重新啟動MySQL,就可以使用新密碼登錄了。
1. KILL掉系統(tǒng)里的MySQL進程;
2. 用以下命令啟動MySQL,以不檢查權(quán)限的方式啟動;
mysqld_safe -skip-grant-tables &
3. 然后用空密碼方式使用root用戶登錄 MySQL;
mysql -u root
4. 修改root用戶的密碼;
mysql> update mysql.user set password=PASSWORD(’新密碼’) where User=’root’;
mysql> flush privileges;
mysql> quit
5. 重新啟動MySQL,就可以使用新密碼登錄了。
Windows Vista 內(nèi)建管理員帳號被禁用
[ 2007-03-25 02:32:41 | 作者: sun ]
在Windows Vista中,我們對用戶帳號模型做了大量的變化。標準用戶現(xiàn)在作為初始安裝后的默認帳戶,強大的用戶組權(quán)限被有效的降低了。另外,我們讓作為標準用戶、受限管理員運行更加容易。但是,人們經(jīng)常問我們:“內(nèi)建的管理員帳號呢?難道對于沒有密碼的管理員帳號會安全嗎?”是的,在某種情況下,這個管理員帳號可以被巧取而繞過安全機制。例如,如果孩子能夠使用內(nèi)建的管理員帳號登陸并任意妄為的話,父母控制就不能奏效了。
在Windows Vista RC1中,我們已經(jīng)完成一系列的變化,包括在大多數(shù)環(huán)境中禁止內(nèi)建的管理員帳號。這些變化被應用到默認的被命名為Administrator的管理員帳號,也就是在安裝過程中創(chuàng)建的超級管理員帳號。
? 內(nèi)建的管理員帳號在新安裝時被默認禁止。
? 如果Windows Vista在從擁有內(nèi)建管理員帳號的Windows XP升級時探測到只有一個活動得本地管理員帳號,Windows Vista會保留開啟的帳號并將其放置在管理員批準模式中。內(nèi)建的管理員帳號默認時不能在安全模式登陸到計算機。
? 在未加入域的計算機上,當至少一個本地管理員帳號被開啟時,安全模式將不允許使用禁止的內(nèi)建管理員帳號登陸。相反,本地管理員帳號可以用于登陸。如果最后的本地管理員帳號因疏忽被降級、禁止或刪除的話,在災難恢復時安全模式將允許禁止的內(nèi)建管理員帳號登陸。
? 在加入域的計算機上,禁止的內(nèi)建管理員帳號不能在安全模式中登陸。作為域管理員組的成員默認用戶帳號則不能登陸計算機創(chuàng)建本地管理員(如果它不存在的話)。如果域管理員帳號從未登陸過,那么計算機必須使用網(wǎng)絡在安全模式中開始,因為憑證不會被緩存。一旦機器分離,它將返回到非加入域狀態(tài)。
注意,禁止內(nèi)建管理員帳號意味著你不要忘記計算機上其他管理員帳號的用戶名和密碼。否則,就不能對計算機進行管理員級的改變了,或者根本不能登陸。要記住下列針對家庭用戶的建議:
? 通過UAC面板使用忘記密碼向?qū)?chuàng)建密碼重設磁盤,將其保存到安全的磁盤或USB設備上。
? 創(chuàng)建一個能暗示你的帳號的密碼。
? 寫下你的用戶名和密碼并安全保存。
注意:我們已經(jīng)逼近RTM了,我將會貼出其他相關blog進行企業(yè)中內(nèi)建管理員的管理論述。
在Windows Vista RC1中,我們已經(jīng)完成一系列的變化,包括在大多數(shù)環(huán)境中禁止內(nèi)建的管理員帳號。這些變化被應用到默認的被命名為Administrator的管理員帳號,也就是在安裝過程中創(chuàng)建的超級管理員帳號。
? 內(nèi)建的管理員帳號在新安裝時被默認禁止。
? 如果Windows Vista在從擁有內(nèi)建管理員帳號的Windows XP升級時探測到只有一個活動得本地管理員帳號,Windows Vista會保留開啟的帳號并將其放置在管理員批準模式中。內(nèi)建的管理員帳號默認時不能在安全模式登陸到計算機。
? 在未加入域的計算機上,當至少一個本地管理員帳號被開啟時,安全模式將不允許使用禁止的內(nèi)建管理員帳號登陸。相反,本地管理員帳號可以用于登陸。如果最后的本地管理員帳號因疏忽被降級、禁止或刪除的話,在災難恢復時安全模式將允許禁止的內(nèi)建管理員帳號登陸。
? 在加入域的計算機上,禁止的內(nèi)建管理員帳號不能在安全模式中登陸。作為域管理員組的成員默認用戶帳號則不能登陸計算機創(chuàng)建本地管理員(如果它不存在的話)。如果域管理員帳號從未登陸過,那么計算機必須使用網(wǎng)絡在安全模式中開始,因為憑證不會被緩存。一旦機器分離,它將返回到非加入域狀態(tài)。
注意,禁止內(nèi)建管理員帳號意味著你不要忘記計算機上其他管理員帳號的用戶名和密碼。否則,就不能對計算機進行管理員級的改變了,或者根本不能登陸。要記住下列針對家庭用戶的建議:
? 通過UAC面板使用忘記密碼向?qū)?chuàng)建密碼重設磁盤,將其保存到安全的磁盤或USB設備上。
? 創(chuàng)建一個能暗示你的帳號的密碼。
? 寫下你的用戶名和密碼并安全保存。
注意:我們已經(jīng)逼近RTM了,我將會貼出其他相關blog進行企業(yè)中內(nèi)建管理員的管理論述。
報告:間諜軟件甚囂塵上 90%電腦深受其害
[ 2007-03-25 02:32:23 | 作者: sun ]
國際報道 一份新的調(diào)查發(fā)現(xiàn),十分之九的個人電腦被間諜軟件感染。
Webroot 反間諜軟件公司報告顯示,經(jīng)過了2005年的回落之后,2006年間諜軟件的感染率又達到了2004年以來的頂點。
Webroot 首席執(zhí)行官C David Moll說:“一年多之前,很多互聯(lián)網(wǎng)安全專家表示間諜軟件正在消退,感染率也在下降,但是,過去6 個月的統(tǒng)計數(shù)字卻顯示,間諜軟件根本沒有滅絕。”
2006年第二季度,Webroot 發(fā)現(xiàn),89% 的個人電腦感染的間諜軟件數(shù)量平均達到30種,比今年第一季度有所上升。
造成這種趨勢上升的原因包括,新的間諜軟件傳播途徑,復雜性增強以及用戶多半依賴免費的反間諜程序。
這個報告還發(fā)現(xiàn),間諜軟件找到了一些新的溫床,比如MySpace 等社會網(wǎng)絡網(wǎng)站。
與此同時,垃圾郵件發(fā)送者們也將間諜軟件列為了他們謀取錢財?shù)囊粋€手段,誘惑受害者的間諜軟件網(wǎng)站數(shù)量正在增長。
目前,Webroot 發(fā)現(xiàn)了527136個惡意網(wǎng)站,第一季度發(fā)現(xiàn)的數(shù)量為427000個。
許多個人電腦用戶仍然依賴免費的反間諜軟件,然而,很多的新型惡意軟件已經(jīng)能夠使用先進的技術(shù)避開這些軟件的偵查,比如rootkit ,特洛伊木馬,鍵盤測錄(key logger),驅(qū)動級的安裝程序等等。
光是今年第二季度,Webroot 發(fā)現(xiàn)的特洛伊木馬感染個人電腦的數(shù)量就增長了31% ,第一季度為29% ,去年第四季度為24%。
第二季度,有超過1 百萬的電腦被Zlob特洛伊木馬所感染。
除了個人用戶深受間諜軟件其害外,第二季度,企業(yè)也受到了它的威脅。
盡管70% 的企業(yè)使用反間諜軟件,但其感染率增長表明,這些應對方案不太適應當前的形勢。
在歐洲,英國是感染間諜軟件最嚴重的國家,每臺PC中發(fā)現(xiàn)的間諜軟件數(shù)量平均達到了30.5個。全球的平均數(shù)字為24.5。
Webroot 反間諜軟件公司報告顯示,經(jīng)過了2005年的回落之后,2006年間諜軟件的感染率又達到了2004年以來的頂點。
Webroot 首席執(zhí)行官C David Moll說:“一年多之前,很多互聯(lián)網(wǎng)安全專家表示間諜軟件正在消退,感染率也在下降,但是,過去6 個月的統(tǒng)計數(shù)字卻顯示,間諜軟件根本沒有滅絕。”
2006年第二季度,Webroot 發(fā)現(xiàn),89% 的個人電腦感染的間諜軟件數(shù)量平均達到30種,比今年第一季度有所上升。
造成這種趨勢上升的原因包括,新的間諜軟件傳播途徑,復雜性增強以及用戶多半依賴免費的反間諜程序。
這個報告還發(fā)現(xiàn),間諜軟件找到了一些新的溫床,比如MySpace 等社會網(wǎng)絡網(wǎng)站。
與此同時,垃圾郵件發(fā)送者們也將間諜軟件列為了他們謀取錢財?shù)囊粋€手段,誘惑受害者的間諜軟件網(wǎng)站數(shù)量正在增長。
目前,Webroot 發(fā)現(xiàn)了527136個惡意網(wǎng)站,第一季度發(fā)現(xiàn)的數(shù)量為427000個。
許多個人電腦用戶仍然依賴免費的反間諜軟件,然而,很多的新型惡意軟件已經(jīng)能夠使用先進的技術(shù)避開這些軟件的偵查,比如rootkit ,特洛伊木馬,鍵盤測錄(key logger),驅(qū)動級的安裝程序等等。
光是今年第二季度,Webroot 發(fā)現(xiàn)的特洛伊木馬感染個人電腦的數(shù)量就增長了31% ,第一季度為29% ,去年第四季度為24%。
第二季度,有超過1 百萬的電腦被Zlob特洛伊木馬所感染。
除了個人用戶深受間諜軟件其害外,第二季度,企業(yè)也受到了它的威脅。
盡管70% 的企業(yè)使用反間諜軟件,但其感染率增長表明,這些應對方案不太適應當前的形勢。
在歐洲,英國是感染間諜軟件最嚴重的國家,每臺PC中發(fā)現(xiàn)的間諜軟件數(shù)量平均達到了30.5個。全球的平均數(shù)字為24.5。
近日,一些“流氓軟件”引起了用戶和媒體的強烈關注。它們往往采用特殊手段頻繁彈出廣告窗口、危及用戶隱私,嚴重干擾用戶的日常工作、數(shù)據(jù)安全和個人隱私。這些軟件在軟件用戶中引起了公憤,許多用戶指責它們?yōu)椤皬仡^徹尾的流氓軟件”。
什么是流氓軟件?
“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。
計算機病毒指的是:自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計算機使用,并能夠自我復制。
正規(guī)軟件指的是:為方便用戶使用計算機工作、娛樂而開發(fā),面向社會公開發(fā)布的軟件。
“流氓軟件”介于兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開后門),給用戶帶來實質(zhì)危害。
流氓軟件的分類
根據(jù)不同的特征和危害,困擾廣大計算機用戶的流氓軟件主要有如下幾類:
1、廣告軟件(Adware)
定義:廣告軟件是指未經(jīng)用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業(yè)利益的程序。
危害:此類軟件往往會強制安裝并無法卸載;在后臺收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統(tǒng)資源,使其運行變慢等。
例如:用戶安裝了某下載軟件后,會一直彈出帶有廣告內(nèi)容的窗口,干擾正常使用。還有一些軟件安裝后,會在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標,普通用戶很難清除。
2、間諜軟件(Spyware)
定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
危害:用戶的隱私數(shù)據(jù)和重要信息會被“后門程序”捕獲,并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序”甚至能使用戶的電腦被遠程操縱,組成龐大的“僵尸網(wǎng)絡”,這是目前網(wǎng)絡安全的重要隱患之一。
例如:某些軟件會獲取用戶的軟硬件配置,并發(fā)送出去用于商業(yè)目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業(yè)網(wǎng)站。
危害:用戶在瀏覽網(wǎng)站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持后,用戶只要上網(wǎng)就會被強行引導到其指定的網(wǎng)站,嚴重影響正常上網(wǎng)瀏覽。
例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不征求用戶意見,利用系統(tǒng)漏洞在后臺強制安裝到用戶電腦中。這種插件還采用了不規(guī)范的軟件編寫技術(shù)(此技術(shù)通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統(tǒng)異常重啟等。
4、行為記錄軟件(Track Ware)
定義:行為記錄軟件是指未經(jīng)用戶許可,竊取并分析用戶隱私數(shù)據(jù),記錄用戶電腦使用習慣、網(wǎng)絡瀏覽習慣等個人行為的軟件。
危害:危及用戶隱私,可能被黑客利用來進行網(wǎng)絡詐騙。
例如:一些軟件會在后臺記錄用戶訪問過的網(wǎng)站并加以分析,有的甚至會發(fā)送給專門的商業(yè)公司或機構(gòu),此類機構(gòu)會據(jù)此窺測用戶的愛好,并進行相應的廣告推廣或商業(yè)活動。5、惡意共享軟件(malicious shareware)
定義:惡意共享軟件是指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強迫用戶注冊,或在軟件體內(nèi)捆綁各類惡意插件,未經(jīng)允許即將其安裝到用戶機器里。
危害:使用“試用陷阱”強迫用戶進行注冊,否則可能會丟失個人資料等數(shù)據(jù)。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟件后,會被強迫安裝與播放功能毫不相干的軟件(搜索插件、下載軟件)而不給出明確提示;并且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。
又比如某加密軟件,試用期過后所有被加密的資料都會丟失,只有交費購買該軟件才能找回丟失的數(shù)據(jù)。
6、其它
隨著網(wǎng)絡的發(fā)展,“流氓軟件”的分類也越來越細,一些新種類的流氓軟件在不斷出現(xiàn),分類標準必然會隨之調(diào)整。
什么是流氓軟件?
“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。
計算機病毒指的是:自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計算機使用,并能夠自我復制。
正規(guī)軟件指的是:為方便用戶使用計算機工作、娛樂而開發(fā),面向社會公開發(fā)布的軟件。
“流氓軟件”介于兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開后門),給用戶帶來實質(zhì)危害。
流氓軟件的分類
根據(jù)不同的特征和危害,困擾廣大計算機用戶的流氓軟件主要有如下幾類:
1、廣告軟件(Adware)
定義:廣告軟件是指未經(jīng)用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業(yè)利益的程序。
危害:此類軟件往往會強制安裝并無法卸載;在后臺收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統(tǒng)資源,使其運行變慢等。
例如:用戶安裝了某下載軟件后,會一直彈出帶有廣告內(nèi)容的窗口,干擾正常使用。還有一些軟件安裝后,會在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標,普通用戶很難清除。
2、間諜軟件(Spyware)
定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
危害:用戶的隱私數(shù)據(jù)和重要信息會被“后門程序”捕獲,并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序”甚至能使用戶的電腦被遠程操縱,組成龐大的“僵尸網(wǎng)絡”,這是目前網(wǎng)絡安全的重要隱患之一。
例如:某些軟件會獲取用戶的軟硬件配置,并發(fā)送出去用于商業(yè)目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業(yè)網(wǎng)站。
危害:用戶在瀏覽網(wǎng)站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持后,用戶只要上網(wǎng)就會被強行引導到其指定的網(wǎng)站,嚴重影響正常上網(wǎng)瀏覽。
例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不征求用戶意見,利用系統(tǒng)漏洞在后臺強制安裝到用戶電腦中。這種插件還采用了不規(guī)范的軟件編寫技術(shù)(此技術(shù)通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統(tǒng)異常重啟等。
4、行為記錄軟件(Track Ware)
定義:行為記錄軟件是指未經(jīng)用戶許可,竊取并分析用戶隱私數(shù)據(jù),記錄用戶電腦使用習慣、網(wǎng)絡瀏覽習慣等個人行為的軟件。
危害:危及用戶隱私,可能被黑客利用來進行網(wǎng)絡詐騙。
例如:一些軟件會在后臺記錄用戶訪問過的網(wǎng)站并加以分析,有的甚至會發(fā)送給專門的商業(yè)公司或機構(gòu),此類機構(gòu)會據(jù)此窺測用戶的愛好,并進行相應的廣告推廣或商業(yè)活動。5、惡意共享軟件(malicious shareware)
定義:惡意共享軟件是指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強迫用戶注冊,或在軟件體內(nèi)捆綁各類惡意插件,未經(jīng)允許即將其安裝到用戶機器里。
危害:使用“試用陷阱”強迫用戶進行注冊,否則可能會丟失個人資料等數(shù)據(jù)。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟件后,會被強迫安裝與播放功能毫不相干的軟件(搜索插件、下載軟件)而不給出明確提示;并且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。
又比如某加密軟件,試用期過后所有被加密的資料都會丟失,只有交費購買該軟件才能找回丟失的數(shù)據(jù)。
6、其它
隨著網(wǎng)絡的發(fā)展,“流氓軟件”的分類也越來越細,一些新種類的流氓軟件在不斷出現(xiàn),分類標準必然會隨之調(diào)整。
