whsong

卡巴斯基互联网安全套装Kaspersky Internet Security6.0个人简体中文版（简称KIS6.0）新近推出以来，早就想试用一番，奈何本机也是经常处在水深火热之中，颠簸流离，无暇顾及，但对此功能的传闻，也是听到一些；就像Symantec公司的Norton Internet Security一样，Kaspersky 的Internet Security也可以看作是Kaspersky公司的杀毒软件、网络防火墙，防间谍软空间等一些列软件组合而成。同时具备反病毒、反木马、反蠕虫、反间谍程序，反黒客攻击，反垃圾邮件等完整功能，可谓目前功能最全的杀毒软件之一。如此强大的功能，有时间必定要一试。

机会来了；前天在和一朋友（关系不太铁，不然早就知道我干网络这一行了）聊天的时候，说他前两个月苦于没有懂电脑的朋友，无奈才买了一台联想的品牌机，但虽然是品牌机，还是有许多问题摸不着头脑，这不，电脑前两天出了毛病，关不住机了；也蹦不出来很多黄色的网站，听我随意说起，说懂电脑，问我能不能帮看一下。朋友既然张口，自然义不容辞。

开机速度还正常，用的是amd的处理器，256的内存，速度表现还是非常不错的，配上17的液晶彩显，果然是相貌堂堂；呵，品牌机总是要在面子上下足功夫的。xp的home版操作系统，启动以后，简单看了一下，没有装杀毒软件，更没有防火墙，微软系统自身的防火墙启动着，右下角任务栏里面大概有十个左右的驻留程序，包括微软的那个“网络爸爸”---这东西能管什么用？利用msconfig，查看启动项目有二十几项之多，也没有勾掉，打算用其它工具卸载掉。简单看了一下之后，觉得只是中了一些木马病毒，蠕虫之类的还没有中，不然，系统早慢得蜗牛似的了。想到kis的功能，同时具备反病毒、反木马、反蠕虫、反间谍程序，反黒客攻击，反垃圾邮件等完整，应该功能比较全面，这样维修起来，也简单。想到这里，说干就干，马上baidu开起来，查找kis的6.0版本，很多，找了一个带汉化带key的，顺利下载，顺利安装，就是升级非常慢，安装过程中直接升级，升级了将近有半个小时，才升级了一半，想了想，干脆停了。先把服务启动起来，杀上一杀再说，6.0的kis是7月18号发布的，病毒库应该不算太老，常规病毒应该认出来了。重启以使kis的服务启动起来。

重启以后，kis就开始飞报木马，删除。再报，删除。以后都执行这样的操作。但就在启动其他服务的过程中，突然出来了一个services and controls的报告窗口（这个表现不知道和后来的故障是否有必然联系），点击继续之后，过后就出现了serviecs的倒计60秒自动关机窗口----“未保存的改动将会丢失。关机是由nt   authority/system初始的，系统处理程序c:\winnt\system32\services.exe出乎意料地终止，状态码为128，系统现将关机，并重新启动”的错误框，这窗口太熟悉了，冲击波、震荡波时，没短了少见它；一见它，算是没什么咒念，如果用shutdown /a把这个窗口结束掉，但基于特殊功能的系统操作，已经没办法完成了。关机也没办法关了。看到这个窗口，马上想到的是：是不是最近的“魔波”漏洞病毒？启动到安全模式下之后，看添加/删除中的最近更新，最近更新是7月18号的更新，感觉有些像是刚买电脑时更新过，更有可能，科技市场装机时，用的就是一张集成了补丁的盘，那盘的补丁就更新的7月18号，不能自动更新，挺害人的。重启，到带网络链接的安全模式下，去下载魔波的补丁，完全的自动更新，太麻烦了，先把主要问题搞定再说。下载了金山的魔波专杀工具，扫描，一无所获，安装上了魔波补丁，重启，正常模式进入，还是出现自动关机的提示。晕了，不是魔波问题？这是哪的问题？

重启，进入“带网络连接的安全模式”，这次不行了，带网络连接的安全模式，也出现这个自动关机的窗口，奇怪了；有点犯懵了，安全模式也自动关机，你让咱家找什么咒念呢？就这样重启了几次以后，忽然看到右下角那个卡巴的图标在忽闪忽闪的闪，哦，想起来了，我在安全模式下用卡巴杀毒，还没杀几下呢，就提示倒计时关机的自动重启。会不会和这个卡巴有关机呢？说做就做，到启动项里面，把卡巴的勾选掉，然后手动重启，但重启以后，还是有卡巴的启动，还会自动关机。想想，会不会是因为我改了启动项之后，硬性关机，系统没把配置保存住？嗯，对。这次，到注册表之中，很快的，在窗口还没有关闭之前，删除掉卡巴的启动项，然后电脑重启，重启以后，卡巴依然启动起来；真拿你没办法了？新建一用户，重启，进入新用户，这次，卡巴没有跟着启动，毕竟，安全模式是比较纯净的启动模式，启动启动项，默认是不能启动的，除非是修改了启动配置；我的上述表现，就是修改了启动配置的结果。卡巴既然没有跟着启动，果然，自动关机的窗口也不再出现了。这次，已经断定，自动重启问题与kis的自动防护有关，具体什么原因，这个不好深究，留给厂商的技术人员研究吧。跑到kis的安装目录下，把目录的名字修改了一下，看你还启动不启动？嘿嘿。

正常启动，进入原用户界面，果然，风平浪净，没有再出现重启的倒计时框，真是波折了这半天，都是自己安装这个kis的毛病，自找的。从现在开始，才又回到刚刚的起点。这次，不再找卡巴了，卡巴太厉害了，连xp的home版都不放过，玩死微软了。去找诺顿去，随便去找了一个诺顿的8.1黄金企业版，这版本杀毒力量保守，但防护还是非常灵敏的。找到之后，找“超级兔子”，杀木马，我一般都先找它，因为它的作者非常有性格，我相信他的作品也会一样有性格的。利用超级兔子的卸载木马功能，把十几个木马卸载掉之后，又下载了ewido，升级病毒库之后，进行系统盘区的快速扫描，这位位列杀木马第三位的木马利剑，果然不负所望，大概一扫描，就扫描了高中低三个等级的二十几个木马，全部选择删除，电脑上没什么重要资料。然后把诺顿安装好之后，重启；这里要注意一个问题，要选择先杀木马，再安装诺顿，不然诺顿安装上之后，随着ewido的扫描，诺顿把这些木马都隔离起来了，之后ewido执行扫描后操作时，就要失败了。诺顿安装好之后，升级病毒库，速度很快，完毕之后，整体重启。

重启之后，利用超级兔子大概看了一下，只有“联众游戏”了，这是正常的，其它的都已经没了。把诺顿防护打开，运行电脑一周天，嘿嘿，一刻种吧，上网，注册联众游戏，都没有问题了。电脑启动速度非常快，然后把其它常规的软件一安装，下了一个“魔镜还原”，重启，备份系统镜像，ok。

这次最重要的曲折发生在kis6.0和home版的xp发生了冲突，谁也难以想到会出现这样的情况。主要在于出问题之前，没有想到这个问题，出了新的故障之后，又难以联想到这个冲突问题，这才走了一些曲路，重在出现新的故障之后，想到出故障之前与出故障之后的改动，就容易发现问题了。

上述软件通过网络很容易就可以搜索得到，这里就不一一提供下载链接了。

     

本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。

ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。

国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。

最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。

扫描ADSL在线用户 寻找攻击目标

扫描ADSL上网用户的IP段，获取开放80端口的主机列表

这些用户首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示：

在开始－>运行－>输入cmd，在出现的dos窗口中输入ipconfig即可看到：

一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下：

 

一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址会自动显示出61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的IP，即IP地址前3部分与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算机。

 

下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体：

 

修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。

 

全部设置好之后，单击start进行扫描。扫描结束之后，如图所示：

我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小＋号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。

点击鼠标轻松破解密码 防范意识需加强

 

单击之后会出现一个连接配置对话框，如图所示：

 

点击OK，就可以连接了。连接之后弹出的提示框如图所示：

 

通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面：

 

点击导航栏上的“quick configuration”就进入了快速配置界面，如图所示：

 

用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码：

 

至此一个ADSL账户就被轻易盗取了。

 

其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多“靶子”。

 

我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间。

Tags： adsl  

blog.outer-court.com的Tony Ruscoe最近搞到了一份Google子域名列表，这些域名只能从Google内部访问。以下是其中一些有趣的部分：

恩，这些是可以猜得到的

adwords.corp.google.com
analytics.corp.google.com
answers.corp.google.com
blogger.corp.google.com
bookmarks.corp.google.com
calendar.corp.google.com
cl.corp.google.com
finance.corp.google.com
mail.corp.google.com
maps.corp.google.com
news.corp.google.com
notebook.corp.google.com
orkut.corp.google.com
print.corp.google.com
shopping.corp.google.com
voice.corp.google.com
weaver.corp.google.com
writely.corp.google.com

Googler看来也喜欢卡通人物和漫画中的英雄...

captainamerica.corp.google.com
daredevil.corp.google.com
firestar.corp.google.com
garfield.corp.google.com
heman.corp.google.com
hulk.corp.google.com
iceman.corp.google.com
ironman.corp.google.com
phantom.corp.google.com
spiderman.corp.google.com
superman.corp.google.com
wolverine.corp.google.com

反义词域名...

good.corp.google.com & evil.corp.google.com
heaven.corp.google.com & hell.corp.google.com
cat.corp.google.com & dog.corp.google.com
you.corp.google.com & me.corp.google.com
yes.corp.google.com & no.corp.google.com
stop.corp.google.com & go.corp.google.com
tea.corp.google.com & coffee.corp.google.com

我们知道Google的子域名往往暗示着Google今后将推出的服务，那么以下这些看似随意的子域名意味着什么呢？

gtools.corp.google.com
trakken.corp.google.com
merchantdb.corp.google.com
alligator.corp.google.com
morbius.corp.google.com
viola.corp.google.com
alice.corp.google.com
abe.corp.google.com
acid.corp.google.com
acolyte.corp.google.com
acr.corp.google.com
ark.corp.google.com
aqueous.corp.google.com
aqualung.corp.google.com
badge.corp.google.com
backspace.corp.google.com
backtrack.corp.google.com
bach.corp.google.com
elf.corp.google.com
firefly.nyc.corp.google.com
moma.corp.google.com
moremagic.corp.google.com
trogdor.corp.google.com
bandoleer.corp.google.com
bandit.corp.google.com
chrome.corp.google.com
chip.corp.google.com
chipmunk.corp.google.com
echelon.corp.google.com
eclipse.corp.google.com
eden.corp.google.com
edge.corp.google.com
edit.corp.google.com
education.corp.google.com
eerie.corp.google.com
eggshell.corp.google.com

Google的7宗罪

lust.corp.google.com (色欲)
gluttony.corp.google.com (贪食)
greed.corp.google.com (贪婪)
sloth.corp.google.com (懒惰)
wrath.corp.google.com (愤怒)
envy.corp.google.com (嫉妒)
pride.corp.google.com (骄傲)

Google内部域名列表