Atlantis ○B○'s Net_League

OBOW最新动态

  首页       网络教程       留 言 板       友情链接      收藏本站 

 

  网络文摘网络教程网络动态 ‖ 图片库 ‖ 软件下载 ‖  博客 ‖ 留言

网络视频动态:

Google动态

中文Google测试版:出来了。这对于百度来说可不是什么好消息,因为百度需要和Google面对面直接竞争了。

中文Google测试版启用了中国顶级域名:www.google.cn,这也是本土化的顶级标志。底部还有“京ICP证050124号”,看来还去信产部备案了,中文GOOGLE封杀了大量政治敏感词汇和色情词汇,是为了中国市场业务所向可以更加披靡。当搜索到类似“天安门”这样的敏感词汇时,Google自动进行过滤,并在搜索页面底部显示“据当地法律法规和政策,部分搜索结果未予显示。”

  目前google.cn还处于测试阶段,Google方面表示,今后google.com以及google.com.cn等域名地址都将解析到这个地址。Google公司中国发言人崔瑾称,建立.cn平台后,Google的中文搜索将更快捷,同时经审查后的安全网页也都能打开。

  Google希望通过此举为进军中国市场增加获胜的砝码,目前该公司在中国网络搜索市场位居第二位,排在本土搜索服务提供商百度的后面。Google将在中国提供四种核心服务:网页搜索、图片搜索、Google新闻以及本地搜索。

  中文Google版网页快照使用的是一个新的IP,奇怪的是这个新IP也无法访问,难道又被封了?希望中文Google能尽快修复这个问题。

  还有一点奇怪的是Google.cn访问速度非常慢,比Google.com慢的很厉害,查了一下IP,Google.cn的服务器还是放在美国的。下面是我ping两个地址的结果,可见google.cn比google.com慢了5倍多,不知道是什么原因,估计过一段时间这个现象会改善。

网络动态:

在流行着各种各样免费刷Q币的方法,它们本来只是垃圾骗术,居然好多人还乐不思蜀,老是上当。大家来看看其中最典型的三个
第一种骗局: 中国电信免费刷Q币最新小灵通免费刷Q币

骗子声称,中国电信冲值Q币XX漏洞,只要你打个电话,输入一个什么号码就可以拿Q币。

  揭穿真相:骗子说那个号是什么内部号,并且说前面的0是特殊代码。

  其实他不过想让你不发现以后的数字有问题,0后面的数字是他的QQ号码!你要真打了这电话,Q币就冲他户里去了!

第二种骗局:发送代码到XX腾讯客服号码可以拿QQ币,只要加入XX的QQ号码

  发送代码 {Mahuateng/PLA *********}{QqGeast ############}就可以拿Q币

   ********这里是QQ号码,##########这里是你的QQ密码

 揭穿真相:这个太幼稚!一不小心QQ密码也输进去了,丢个精光!

第三种骗局:帮忙点一下

骗子说:帮忙点一下,给你N个Q币

  揭穿真相:这个所谓的 “帮忙点一下”其实是是些网站想提高自己的点击率而已,或者是网页藏了木马!!点了只会中招!

  天下没有免费的午餐!不贪小便宜就不会被骗了。

 ------------------------------------------------------------------------------------------

手机号码吉凶娱乐查询:地址

今天收到深圳电信局的帐单,竟然发现1月份帐单多了50元的互联星空费。

  打电话问电信局怎么回事,他们让我上一个叫互联星空的网站查询一下消费记录,这时我发现有人在2006年1月11日进行了一次腾讯Q币充值操作。

  我对电信局这种行径表示愤慨和抗议,下面是本人的声明,明天将正式传真给电信进行投诉:

  1.本人ADSL上网帐号并没消费星空费用,但却产升费用,要求对Q币得益人的IP和姓名做深入调查。

  2.本人申请开通电信ADSL上网帐户,从未申请开通互联星空帐户,更不可能申请将两个账户捆绑支付费用。关于电信将本人的ADSL上网帐号与互联星空帐号绑定的行为属于无效单方面行为,未取得本人的允许,本人签署的ADSL数据业务申请表上也未提到互联星空开户和帐户绑定的条款,由此产生的所有后果,本人概不负责。

  3.本人使用电信提供的ADSL设备上网,该设备如果存在安全问题导致本人的ADSL上网帐号被人盗用,由此产生的一切后果应该由电信和设备生产厂家承担。

  4.要求电信退还非法收取的费用,并且保证不得再次发生类似行为。

  5.要求电信取消本人ADSL帐户和互联星空账户之间的绑定。

  6.本人保留通过法律途径追究相关单位和责任人的权利。

  据我所知,这样的事情并不是头一回发生了,我以前也经常听到类似的消息,但没有想到这次竟然发生在我自己身上了。所以我提醒广大电信ADSL用户注意:

  1.使用ADSL路由上网,由于电信给的设备存在安全问题,用户的上网帐号和密码存储在ADSL猫里面,很容易给人盗用。我就是这样,虽然知道很危险,但是想到自己是包月的用户,给人盗了账户也不怕,反正包月费用不会变,但是哪里想到电信私自给我开了个互联星空的账户,并且与我的上网帐户绑定付费。

  2.如果一定要使用电信的设备路由上网,请一定要更改设备的默认的HTTP,FTP,TELNET的端口号,更改默认的配置登录帐号和密码,减少上网时给人盗用账户的风险。

  3.时刻注意自己的上网帐号的支出,一有可疑之处,马上查明原因,防止损失进一步扩大。

  4.发生损失也不要慌张、气愤,注意收集保存证据,及时通知电信部门要求处理和赔偿损失,只要你自己做好准备,电信自己理亏也不敢和你硬来。

  关于广东互联星空漏洞的说明:

  广东互联星空有一个一键登陆服务,不用输入宽带帐号和密码就可直接登陆,因此,只要找到广东ADSL的代理,就可以直接登陆去消费,例如充Q币或者买同等价值的游戏充值卡。另外,广东的ADSL猫大部分是统一型号的,用扫描工具扫描广东电信ADSL用户IP的端口,然后在浏览器里输入某个地址就可以进入ADSL的管理页面,点右键查看页面源代码,就可以找到帐号和密码。因此,广东的ADSL用户还没有解除互联星空帐户绑定的请立刻解除,否则风险极大。

  广大的广东用户遇到互联星空被盗用的,首先联系电信协调退款,然后要求电信解除ADSL和互联星空帐户的绑定,最后要拨110报警,通过法律手段对那些“黑客”进行惩罚,让那些盗号者去监狱进行反省。

  后记:我向电信反映了这个情况后,电信就开始调查,并在3月7日通知我,这笔消费的确是被人盗用,电信会将盗用的金额全部退还到我银行帐号,在我的要求下,电信将我的互联星空账户设置为不能消费,并取消与ADSL帐户的绑定,这样以后也不会再发生互联星空消费的情况了。

  参考资料:别为盗号者买单 斩断偷盗你网费黑手

  来源:家用电脑

  当你某一天去电信营业厅按月交纳ADSL包月费用的时候,客服小姐递给你一张缴费单,上面无故多出上百元的电信增值消费,而你上网只是看看网页,上上QQ,根本没有所谓的增值服务消费,那么是怎么一回事呢?唯一的答案就是你的ADSL上网账号被盗用了。目前国内类似ADSL上网账号被盗用的事件已经到了泛滥成灾的程度。被盗的ADSL上网账号通常被用于购买虚拟物品,如Q币,游戏点卡等。

  为什么ADSL上网账号会被盗用?被盗用后又是如何被消费的呢?这就涉及到电信的“互联星空”服务。“互联星空”是中国电信推出的一项互联网应用服务。用户通过互联星空可以享受到影视、游戏、教育等丰富多彩的互联网内容服务,同时,互联星空还是一种方便快捷的支付手段。“互联星空”是默认开通的,只要你使用了电信的ADSL服务就可以通过ADSL上网账号在“互联星空”进行消费。因此。一旦ADSL上网账号被盗用,那么黑客就可以通过“互联星空”进行消费,这就是为什么会多出增值费用的原因。那么ADSL上网账号为什么会被盗用呢?这就是本文的重点。

  入侵ADSL Modem取密码

  每个使用ADSL上网的用户都是通过虚拟拨号的方式上网的,因此ISP会为每位ADSL用户提供一个ADSL Modem,而ADSL上网账号会被存贮在ADSL Modem中。因此黑客只要入侵用户的ADSL Modem,就可以轻易地得到ADSL上网账号。

  1.如何得到ADSL用户的IP地址

  如果黑客想入侵ADSL用户的ADSL Modem,就必须先得到ADSL用户的IP地址。这并不是一件难事,可以尝试两种方法:

  方法一:使用类似“纯真IP数据库查询”的软件,在软件中几乎包含了全国所有网络的IP地址,当然要查询ADSL用户的IP易如反掌。直接输入需要查询的地区即可,所有该地区的IP地址将被罗列出来。

  方法二:如果你是ADSL用户,根据ADSL拨号后自动分配IP的原理,那么在你所在IP的网段内很可能都是ADSL的用户。在“命令提示符”中输入“ipconfig”查询本机的IP地址,然后用扫描工具“X-scan”扫描本机IP的c类地址,如果能扫到很多存活的主机,那么就可以确定ADSL用户的IP地址段了。

  2.入侵ADSL Modem

  得到了ADSL用户的网段后,我们又如何进行入侵呢?每个ADSL Modem在出厂时都会有一个默认的管理帐户,ISP提供给ADSL用户的ADSL Modem很可能没有修改过默认管理帐户的密码,而一般的家庭用户更不可能去修改,因此黑客可以通过默认的管理帐户登录,而不用费尽心思去破解。

  ADSL Modem管理帐户和上网账号是不同的,前者用于管理ADSL Modem,而后者用于虚拟拨号,连接网络,我们真正需要的是上网账号,而不是ADSL Modem管理帐户。

  手工破解

  了解了入侵ADSL Modem的原理后,我们来尝试一下手工入侵ADSL Modem。一般的ADSL Modem都提供在线管理模式,通过在浏览器中输入本机的IP地址就可以进入ADSL Modem。因此ADSL Modem通常会开放80端口供在线管理之用。

  打开端口扫描器“Superscan”,在“开始IP”和“结束IP”中填入ADSL用户的IP段,在检测端口中选择80端口,点“开始”即可。很快便可以扫描到符合要求的主机,随便选中一个,将IP地址复制到浏览器中打开,会出现一个密码验证框,输入默认账号和密码“admin”登录(不同品牌的ADSL Modem默认密码不同)。进入“WAN”选项,在其中的“PPP拨号”中就可以找到ADSL的上网账号。对于那些将密码以星号显示的ADSL Modem,可以在页面上点右键,选择“查看→源文件”,通常在“value”数值后面的即是密码。

  软件破解

  手工破解其过程不仅繁琐,而且效率不高,因此网上有黑客专为破解ADSL上网账号制作了软件——“ADSL密码终结者”。

  下载后运行“ADSL密码终结者”,我们首先点击软件界面上的“工具”标签,在这里可以查询全国几乎所有地区的IP地址,例如查询杭州的IP地址,可以在“查询字段”中输入“杭州”,点击查询即可,所有杭州地区的IP地址都被显示了出来。在需要检测的IP地址上点击右键,可以选择“添加到IP范围列表”。

  切换到“扫描选项”标签,可以发现我们刚才选择的IP地址已经被添加到“扫描列表”中。接下来我们设置具体的扫描选项,在“端口”选项中输入目标ADSL Modem的管理端口,以此检测管理端口非80的ADSL Modem,其他保持默认即可。最后我们切换到“扫描”标签,点击“开始”即可进行批量扫描ADSL Modem。

  对于一般的ADSL Modem,“ADSL密码终结者”不仅可以破解ADSL Modem管理帐户,同时还可以直接得到上网账号,这样我们就可以一部到位,而不必进行繁琐的寻找上网账号过程。

  以上仅仅适合于ADSL Modem自动拨号情况,如采用手动拨号上网该方法是行不通的。

  防范方法:

  1.用ADSL Modem管理帐户登录后,修改在线管理端口。将默认的端口80设置为其他的端口号即可,注意不要与已开启的端口冲突,具体的设置方法请参考ADSL Modem的说明书。

  2.修改ADSL Modem默认管理帐户的密码,这样黑客将无法通过默认管理帐户入侵ADSL Modem。但是黑客仍旧可以通过暴力破解找出管理帐户的密码,因此修改后的密码应该尽量复杂,例如采用大小写字母+数字+特殊符号的形式。

  3.尽量采用手动拨号上网的方式,登录互联网。

  4.到电信营业厅办理关闭“互联星空”手续,这是最有效的方式。

  为黑客做嫁衣,通过代理直接消费

  也许有人会说,不要在那做无谓的担心了,现在由于盗用ADSL上网账号进行消费的事件时有发生,因此“互联星空”已经对消费时的IP进行了限制,即将上网帐号和IP地址进行了绑定,这样外地的用户将无法使用ADSL上网账号进行消费。这种方法虽然可以解决一部分上网账号被盗用的问题,但仍旧无法完全杜绝黑客盗用账号进行消费。

  其实如果轻松一个IP限制就能对付黑客,那么黑客也不值得我们研究和学习了。其实黑客还可以通过入侵目标主机,使目标主机变成肉鸡,然后把肉鸡当作代理去“互联星空”进行消费。在“互联星空”方面看来,这是一次合法的购买行为,不会对冲值过程进行干预。这样黑客得到了所需的,损失的还是ADSL用户。由于ADSL用户绝大多数是普通的家庭用户,对于网络安全方面不甚理解,因此主机很容易被黑客入侵。下面我们来看看黑客是如何通过代理在“互联星空”进行消费的。

  1.搜寻代理服务器

  运行Superscan,在“开始IP”和“结束IP”中输入ADSL用户的IP地址段,在检测端口处填写1080,这是网络代理通常使用的端口,设置完成后点“开始”即可。扫描结束,我们进行下一步检测。接下来我们要对保存的结果文件进行整理,只保留IP地址,并排列成一行一个IP地址的格式,这样才能被我们即将用到的漏洞检测软件“X-scan”识别。

  运行X-scan,点击“设置”菜单→“扫描参数”,进入“检测范围”选项,勾选“从文件获取主机列表”,将我们刚才保存的结果文件导入。然后进入“全局设置”的“扫描模块”选项,在这里可以对需要扫描的漏洞进行设置,我们只保留对“SOCKS5弱口令”的检测。点击工具栏上的“开始扫描”按钮,所有存在弱口令的代理都将被罗列出来。

  2.使用代理软件登录“互联星空”

  找到有弱口令的代理后,我们就可以使用代理登录到“互联星空”进行消费了。下载著名的代理软件“SocksCap”,安装完成后运行,软件会弹出其设置界面,我们在“协议”选项中勾选“先尝试由本地端再由远端解析”,直接点击“确定”完成设置。来到软件的主界面,我们点击工具栏上的“新建”按钮,点击“浏览”选择IE浏览器的主文件IEXPLORE.EXE(位于C:\Program Files\Internet Explorer),点“确定”即可将IE浏览器添加到需要使用代理的软件列表。接着点击“文件”菜单→“设置”,在“SOCKS服务器”中输入存在弱口令的代理IP地址,保存设置。

  接下来我们直接在SocksCap的软件列表中双击IEXPLORE.EXE运行浏览器,进入“互联星空”的网页,点击“互联星空一点通”就跳过了验证,可以任意消费了。

  SocksCap的功能十分强大,可以将需要使用代理的软件都添加进列表中。例如IE浏览器,以后我们想用代理浏览网页,无需再在IE中设置代理,直接在SocksCap双击启动IE就可以用代理浏览了。

  防范方法:

  黑客要想把某一台主机制作成代理,就必须先入侵那台主机,而这必须要建立在主机有漏洞的情况下,因此我们必须做好本机的安全防护工作,及时更新系统补丁,并安装杀毒软件和防火墙。经常检查本机的网络连接状态和端口开放情况。

  如果被黑客入侵了你主机,那么前面说的用手动拨号的方式防御ADSL帐号被盗也就无效了。
-