“永恒之蓝”比特币勒索蠕虫预防方法 作者: _囧rz_ 时间: 2017-05-14 分类: 计算机类 评论 这次的 “永恒之蓝” 勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括 “永恒之蓝” 攻击程序。 NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。 恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 目前,“永恒之蓝” 传播的勒索病毒以 ONION 和 WNCRY 两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是 5 个比特币和 300 美元,折合人民币分别为 5 万多元和 2000 多元。 安全专家还发现,ONION 勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒 “大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。 中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧.. 中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧.. 1、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开…… 2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 3、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,关闭445、135、137、138、139端口,关闭网络共享,可以避免遭到勒索软件等病毒的侵害。 5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。 https://technet.microsoft.com/zh-cn/library/security/MS17-010 1.打补丁 2.屏蔽对应端口 组策略/防火墙/端口限制 3.网管人员建议使用网关屏蔽 屏蔽端口可以百度或者google一下. http://weixin.sogou.com/weixin?query=%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D&type=2&page=1&ie=utf8&p=01030402&dp=1 http://www.rising.com.cn/2017/eb/ http://bbs.pediy.com/thread-217604.htm
C919,有时候真想抛开历史和政治,不谈 作者: _囧rz_ 时间: 2017-05-06 分类: 胡言乱语 评论 1954年,吴仲华不顾英国的挽留,选择了回国。但是令他没想到的是,在1958年反右中,他受到了重点批判,被认为思想右倾;1964年“四清运动”中,吴仲华再次被打倒;1966年文革爆发后,则被关进牛棚接受改造。一个如此富有才华、让英国人如此尊敬的科学家却在回国后屡遭批判,而且再无建树,于1992年9月悄然去世。这样的悲剧是谁造成的自然是不言而喻。 对飞机构造有所了解的人,一定都知道斯贝发动机,它是英国罗尔斯-罗伊斯发动机公司针对中、近程旅客机的需要于上个世纪50年代末期生产的一种低旁通比涡轮风扇发动机。六十年代中期起大量投入使用,分喷水的民用型和加力的军用型。1964年民用型“斯贝”装于“三叉戟”、BAC-111等民用客机。军用型“斯贝”装于F-4K、F-4M、法国的幻影IV和西德的F-104G等军用战斗机。可以说,曾经的斯贝发动机可是世界闻名,其特点是推力大、耗油低、可维护性好、使用寿命长等。 在上个世纪的中国,迫切需要加强自己的军事力量,当然也包括空军在内,而提高军用飞机性能的关键恰恰是发动机。虽然组织人力在自主研发军用发动机,但由于这样那样的原因,诸多技术仍落后世界十几年。 于是,七十年代初,高层先后下令从英国购进民用和军用斯贝发动机。在引进斯贝发动机时,英国人提出的要价十分高昂,仅某些计算手稿就要80万英镑,谈判几度停顿。 后来,不知哪位官员提到了吴仲华曾在英国罗尔斯-罗伊斯发动机公司工作过。仔细一找,吴仲华正被关在牛棚中,负责打扫厕所。高层立即下令让吴仲华参加谈判组。 吴仲华,1917年7月出生在上海,1940年毕业于西南联大后留校任教,1947年在美国麻省理工学院获博士学位,并先后任美国NACA研究科学家、PIB教授。后来他去英国罗尔斯-罗伊斯发动机公司工作,并于50年代初发表了《轴流、径流和混流式亚声速与超声速叶轮机械中三元流动的普遍理论》论文,其所提出的理论在国际上被称为“吴氏通用理论”,其主要方程被称为“吴氏方程”。吴氏通用理论在国际上已广泛地应用于先进的航空发动机的设计中。 在英国工作期间,吴仲华根据“三元”原理发明了斯贝发动机,因此被誉为“斯贝发动机之父”。事实上,现代喷气发动机仍然是根据这个原理设计的。 1954年,吴仲华不顾英国的挽留,选择了回国。但是令他没想到的是,在1958年反右中,他受到了重点批判,被认为思想右倾;1964年“四清运动”中,吴仲华再次被打倒;1966年文革爆发后,则被关进牛棚接受改造。 当高层特许吴仲华参与和英方的谈判后,英方代表发现这个新来的代表很不一般,对斯贝发动机的原理十分熟悉,很不好对付。于是忍不住请问他的姓名,吴仲华回答道:“我是吴仲华!”英方代表闻听惊讶极了,眼睛也睁大了。突然,首席代表起立,并叫全体代表也站起来,向吴仲华敬礼说:“你是我老师的老师。”谈判由此顺利进行。 然而,一个如此富有才华、让英国人如此尊敬的科学家却在回国后屡遭批判,而且再无建树,于1992年9月悄然去世。这样的悲剧是谁造成的自然是不言而喻。
生活就是这样,从来不彩排,不回放 作者: _囧rz_ 时间: 2017-04-30 分类: 胡言乱语 评论 原文:http://www.timetimetime.net/yulu/12543.html 到了一定年龄,便要学会寡言,每一句话都要有用,有重量。喜怒不形于色,大事淡然,有自己的底线。
ZTE F412 V5.0破解 作者: _囧rz_ 时间: 2017-03-08 分类: 计算机类 评论 宽带换运行商 移动换电信 话说北方网通,南方电信,出国还是移动快 但是移动总是该页无法显示,很是头疼 于是换了电信 换的猫是 中兴(ZTE) F412 V5.0 原文 http://429006.com/article/technology/3405.htm http://itbbs.pconline.com.cn/network/51583589.html http://post.smzdm.com/p/507606/ 默认是可以TELNET的,在电信注册后就关闭和更改telecomadmin密码了 但是。。。重置机器之后。。可以TELNET 光猫的拨号等配置文件还是在的 拔掉光钎,恢复出厂设置之后,就可以读取配置TELNET了 然后,你们懂的 1.联网注册机器 2.拔掉光钎 3.恢复出场设置 (一定要拔掉光钎) 保险起见,插入回形针或者牙签按住RESET,待机器恢复2次出场设置 4.TELNET,(一定要拔掉光钎)你懂的 开始 – 运行 – cmd ,输入 telnet 并回车(Windows 7 / 2008 默认并不作为组件安装,请到 控制面板 – 打开或关闭Windows功能 中勾选 telnet客户端 )。 回车后输入 root 回车,继续输入 root 回车(注意大小写,如果密码不对可以尝试Zte521)。进入linux的BusyBox的shell界面。 然后输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo 试) 可以看到 等信息 就可以看到超级用户名telecomadmin以及超级密码telecomadminXXXXXX了。 5.读取拨号或重置拨号密码 IE telecomadmin打开设置页面 网络-宽带设置-Internet连接 此页面按F12 查找pass 拨号账户和密码就是base64加密的了 默认密码是身份证后6位 解密http://encode.chahuo.com/ 暂时只需要这些 --------------------- 余下操作请自行处理 请备份好设备配置!!! 能TELNET就能进行以下操作 【修改超级密码】 1、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改超级用户为admin 2、输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改超级密码为admin 3、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 【突破5用户限止】 1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量 2、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255 3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0 4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 【删除电信远程控制】需要管理员帐号 管理菜单里面有,改掉就是 1、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制 2、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉 3、输入 sendcmd 1 DB set MgtServer 0 Tr069 Enable 0 (注意空格和大小写)解释:禁用TR069远程控制 4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 【关闭光猫的自动拨号和路由功能】网页版里面一样可以改掉 1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1 2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。 3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填对应ID,其它不动 4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。 5、设置路由拨号 具体设置见 http://post.smzdm.com/p/507606/
OPENWRT计划任务,定时重启 作者: _囧rz_ 时间: 2017-02-24 分类: 计算机类 评论 使用PUTTY连接到SSH后,执行以下命令 crontab -e 30 6 * * * reboot 注: crontab -e//编辑crontab计划任务的列表 30 6 * * * reboot//在每天的6时30分重启 提示: 为了让计划任务起到效果,建议先在OpenWrt的管理界面选择“系统”-“启动脚本”,将“cron”服务,然后重启一下路由器。 重启路由器后再登录到SSH添加任务。 原文章 http://www.right.com.cn/forum/thread-165056-1-1.html