暑假到了～～網路病毒還真多

shunxing

不知道大家有沒有注意到...
這回的暑假～～各式各樣的病毒都有...
我前陣子被伺服器入侵..
這幾天一直在修正伺服器與防堵一些可疑IP..
順便把聊天室的一些漏洞修復..
就在修復聊天室的時候..
我發覺～現在的病毒很聰明..
會自動判斷網頁的登入..進而自動執行萬用密碼與帳號解析..
更扯的是...我更改了登入模式...連登入文字的驗證也更改過..
沒想到..他們還是有辦法登入...
可見～～～他們是依照網頁的正常方式登入..
但這卻是病毒的自動登入...進來之後..
因為沒依照正常的流程執行聊天系統..造成..只登入沒動作..
檢查HTTP ERROR LOG檔..發現...病毒還真不是普通的多阿..
光IP攻擊..一天就至少上千個...有的攻擊還有附加..入侵指令...
真的是防不勝防阿....

而最近大家的電腦會莫名其妙的中毒..也都是這些攻擊指令引起的..
居然有的攻擊指令會有附加自動開啟網頁的指令存在..
直接導向有病毒的網頁...奉勸各位...有用PPPOE或是IP直連的..
最好使用一台IP分享器..當作簡易型的實體防火牆吧..
要不然～～怎麼中毒的～～你都不知道囉～～

windata

個人用軟體防火牆，我用過 comodo 不錯
前提是…使用者要知道自己在作啥

我沒架伺服器，真的沒辦法體會那種感覺

shunxing

windata 發表於 2011-6-29 02:17 PM static/image/common/back.gif
個人用軟體防火牆，我用過 comodo 不錯
前提是…使用者要知道自己在作啥

防火牆軟體～～並非百分之百能擋住～～
我有遇過～～要是被攻擊到..
還是會兆成電腦莫名其妙當機的情況出現

conbawa

軟體防火牆應該可以擋掉大部分啦,不過還是會中
有些有問題的詭異下載網頁(廣告超多,開一堆視窗)
開到那種的電腦會突然頓住沒回應，就要警覺了
我之前開comodo 3 版,還是被TDSS炸進來
但是家裡的倒是在某次才發現,原來我一直都在XP SP2 也沒壓更新
竟然上網不會跳出svchost.exe 錯誤關閉

不過最近就頭大了,因為COMODO 5 在我幾台Nforce晶片組的機子上面
慢得跟龜一樣,只好換用Pctools firewall plus了

shunxing

conbawa 發表於 2011-6-29 02:54 PM static/image/common/back.gif
軟體防火牆應該可以擋掉大部分啦,不過還是會中
有些有問題的詭異下載網頁(廣告超多,開一堆視窗)
開到那種的 ...

所以才建議使用AP來當防火牆阿..
至少不會有被攻擊而～～～停頓..
最近發現...
有客戶玩網路遊戲...
他家是光纖12M..
我的也才4M...
他居然說在他家玩..一直停頓..還會卡..
但是～～在我這邊～～卻都沒問題...（我的網路連線都是經過AP的）
當時就想到有可能遊戲連線時～～開啟某項對外連線服務～～被病毒伺機而入的吧

而且～～最近火狐下載..裡面居然藏了MYSQL的一個EXE木馬檔案..
最新的掃毒碼..居然對它完全沒有反應..
已經有一堆人中獎了...這檔案會自動控制電腦的滑鼠或是鍵盤等動作...

pchappy

shunxing 發表於 2011-6-29 01:33 PM static/image/common/back.gif
不知道大家有沒有注意到...
這回的暑假～～各式各樣的病毒都有...
我前陣子被伺服器入侵..

這個十年前小的就有覺悟了...因為有開server的 每年寒暑假的 log 檔大小都會暴增...
仔細看了一陣子 都是有人用現成的工具到處找己知的 port 及一些漏洞..
這種事你怎麼開了這麼久的server才發現 真是該拖去往死裡打...

pchappy

shunxing 發表於 2011-6-29 03:21 PM static/image/common/back.gif
這檔案會自動控制電腦的滑鼠或是鍵盤等動作...

聽起來好像自動練功的外掛...:sam17

shunxing

pchappy 發表於 2011-6-29 03:24 PM static/image/common/back.gif
聽起來好像自動練功的外掛...

目前還在查～～
感覺不像是電腦中毒～～
到像是被網路攻擊引起的..
有必要請客戶買一台AP了～～～
要不然光是那問題～～很難處理

pchappy

如果他沒有無線的必要 你單買個一般的 ip 分享器就行了...
無線會多出另一個傻喵問題 :sam22

shunxing

pchappy 發表於 2011-6-30 12:21 AM static/image/common/back.gif
如果他沒有無線的必要 你單買個一般的 ip 分享器就行了...
無線會多出另一個傻喵問題  ...

通常～～我都會幫客戶設定密碼...
所以～～沒那個問題..

conbawa

shunxing 發表於 2011-6-30 06:48 AM static/image/common/back.gif
通常～～我都會幫客戶設定密碼...
所以～～沒那個問題..

然後就又會衍生出另一個問題

過了一陣子以後,打電話來:不好意思,我忘記當初設的無線網路密碼了    n_151|


那個停頓倒不是攻擊引起的網路卡卡的情況,而是火狐整個停住沒辦法動作
因為背景在偷偷下載病毒主程式吧,但是很不巧的遇上,速度跟網路都不快的電腦
於是這個動作就變得超明顯的.


中華電信可以讓你花錢去申請網路防護,每週會寄攔截報表來,說擋掉哪些探測攻擊
有公司客戶去申裝了這個,不知道是不是只有企業固定ip用戶才能申請?

我裝的防火牆,撥接後,常常會看到透過PORT 135的連入要求,甚至是SQL 1433 port 的探測
然後看到上面提到的報表,其實,中華電信應該是可以在機房端攔掉這些東西的
果然........這個東西還是要留著賺錢   

shunxing

conbawa 發表於 2011-6-30 09:00 AM static/image/common/back.gif
然後就又會衍生出另一個問題

過了一陣子以後,打電話來:不好意思,我忘記當初設的無線網路密碼了    n_1 ...

AP網路密碼～～通常都固定的～～～
所以～～打電話來～～我是可以直接說出密碼


而病毒問題～若是抓東西～～那也是使用者的問題～～

pchappy

shunxing 發表於 2011-6-30 09:06 AM static/image/common/back.gif
AP網路密碼～～通常都固定的～～～
所以～～打電話來～～我是可以直接說出密碼

這一點跟小的一樣 哈

至於 log 早就看到不想看了 感覺上就是用工具在跑 有些大學死小孩 也是拿著工具到處撞
我曾有一次被幾個同網域的 ip 連續撞了2天 一直在掃 port 也一直試 FTP 密碼 而一看就是字典攻擊法..
火大了發 mail 去給某個大學 (忘了是那一間了) 把 ip 列出來 直接警告 再不控管如果三天之後 還有再來撞被我發現 我一定找偵9隊去拜訪他們... 同時也副本一份教育部 及當地教育局
當天下午就都不見了...哈  因為當時還沒有水果日報 不然我一定找條子帶著水果 去拜訪一下...

有在架 server 以及看 log 的那一段時間.. 經常看到 140 開頭的 ip 來掃 port 以及用字典法來試 ftp 密碼 的 ..
查 ip 來源 北中南的學術網都有...

shunxing

pchappy 發表於 2011-6-30 11:43 AM static/image/common/back.gif
這一點跟小的一樣 哈

至於 log 早就看到不想看了 感覺上就是用工具在跑 有些大學死小孩 也是拿著工具到 ...

說到140的....幾乎全被我封鎖了....
真的很想拿資料去告這些學術網路....
有的攻擊根本是超級徹底的...

pchappy

所以說 小的對大學生的印像很差 是早在10年前就...
用不知去那個駭客網站下的工具程式到處用"學術網路"去"學術研究"一下別人的網站有沒有漏洞 當時還沒有相關的專門法條可以用... 不然早就給他們那些網管好看了...
現在的大學生 在 online game 裡 開口就是把妹 什麼時候可以出來吃個飯看個電影 誰比誰睡得多 誰昨天把系花帶回去用 看太多了 公會頻 隊頻 滿滿都是 看到我都不想玩game了:sam22

s10274chen

回覆 pchappy 的帖子

撞port.....讓我想到我和同學在學校區網裡面，在撞學校的IP，想找看看學校有沒有路由器管理介面，看能不能進去改設定讓我們可以從外面連進去....結果徒勞無功。

pchappy

s10274chen 發表於 2011-6-30 07:29 PM static/image/common/back.gif
回覆 pchappy 的帖子

撞port.....讓我想到我和同學在學校區網裡面，在撞學校的IP，想找看看學校有沒有路由 ...

就是你們幹的好事...該打屁屁了.. 在學校裡撞就算了 還玩到外面來 :sam61
不過...我當初在我server 的 log 裡看過大陸 澳洲 美國 的大學也是一樣的事 :sam22

近身騎士

我都懶得裝防毒軟體了...
也懶得定期掃毒...

pemit

我的Server 已經被搞壞了. n_132|
等暑假過去再來上線, 說實在的工具那麼多, 防不勝防.
對於我們這種沒有資本可以下在安全防護設備的個體戶, 只能用時間拼命補洞
可是... 還有工作要做, 總不能每天都在解析Log外加補洞吧~ n_074|

s10274chen

回覆 pchappy 的帖子

呵呵！我們沒那麼壞啦！我們是因為想要讓我們在學校區網內架的伺服器能夠從外面連進去，只好慢慢踹那些，結果踹不出來，只好.....到時候要跟老師說向系上拿個實體IP。

只是.....那些人真的吃飽了撐著，當駭客....真的很OOXX。

近身騎士

s10274chen 發表於 2011-6-30 10:03 PM static/image/common/back.gif
回覆 pchappy 的帖子

呵呵！我們沒那麼壞啦！我們是因為想要讓我們在學校區網內架的伺服器能夠從外面連進 ...

頂多是腳本小子而已...

pchappy

s10274chen 發表於 2011-6-30 10:03 PM static/image/common/back.gif
只是.....那些人真的吃飽了撐著，當駭客....真的很OOXX

這個從十年前就開始了...我當時用 win2000server 開了個站 主要是練功..想不到看個 log 意外發現大學生在學校都不幹好事...哈哈

pchappy

pemit 發表於 2011-6-30 09:48 PM static/image/common/back.gif
我的Server 已經被搞壞了.
等暑假過去再來上線, 說實在的工具那麼多, 防不勝防.
對於我們這種沒有 ...

如果有空...暑假顧好你的server 一個暑假下來 保證功力增進一甲子...

shunxing

pchappy 發表於 2011-6-30 10:15 PM static/image/common/back.gif
如果有空...暑假顧好你的server 一個暑假下來 保證功力增進一甲子...

如果顧的好～～～還會看ＬＯＧ檔～～
還會善用工具～～就可以當個正牌網管了

pchappy

shunxing 發表於 2011-6-30 10:58 PM static/image/common/back.gif
如果顧的好～～～還會看ＬＯＧ檔～～
還會善用工具～～就可以當個正牌網管了 ...

小的那台2000server 開了11年... 剛開始是為了練功 請了一個固定 ip 開始架站 其中只有在第一年 mail server
被抓到漏洞發了11小時的廣告信之外.. 連中毒都沒有過 最多時上面有4-5家公司的網站架在裡面
以及他們自己申請的網域的 mail...
維持5家公司同時存在這台裡面的時間差不多有4年多 後來慢慢他們去外面租比我這裡快的空間..
才慢慢減少到2009年 才跑光 哈 也幫我出了不少網路費 :sam60
2010年 才因為主板掛點 才退休...依你的標準 小的應該算不錯了 哈..