Category: Internet Security

  • 让傀儡机去洗洗睡吧

    DenyHosts在这里. sshd: Authentication Failures: unknown (124.124.59.60): 8496 Time(s) root (124.124.59.60): 1166 Time(s) mail (124.124.59.60): 67 Time(s) mysql (124.124.59.60): 67 Time(s) nobody (124.124.59.60): 62 Time(s) …… “我最讨厌你们这些劫匪了,一点技术含量都没有。” 当你看到某人或某傀儡机一遍一遍又一遍的蒙你的登录账号(俗称暴力破解), 你也会这么想吧. Google了一下, 原来Centos已经包含了简单且有效的解决方案. 如果还没有安装DenyHosts可以一步安装: sudo yum install denyhosts 缺省配置(/etc/denyhosts.conf)基本可用, 改一下接收报告的Email地址, 就启动吧: sudo chkconfig –levels 2345 denyhosts on sudo service denyhosts start 首次启动可能时间长一些, 因为要分析全部的日志文件. 之后, 和那些”别有用心”的肉机傀儡机说再见吧. Added the following…

  • 一个艰难的决定

    这些天关于QQ和360掐架的事估计每个人都知道了吧. 亲爱的QQ用户: 当您看到这封信的时候,我们刚刚作出了一个非常艰难的决定。在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,我们决定将在装有360软件的电脑上停止运行QQ软件。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。 果然, 道德是没有底线的. 你们两个找个没人的地方文斗还是武斗其实都是可以的, 何必让用户成为牺牲品呢? 我来个三俗的模仿秀吧: 亲爱的中移动用户: 当您看到这封信的时候,我们刚刚作出了一个非常艰难的决定。在中联通公司停止对中移动进行外挂侵犯和恶意诋毁之前,我们决定将在装有中联通固话的家庭停止手机服务。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。 亲爱的有线电视用户: 当您看到这封信的时候,我们刚刚作出了一个非常艰难的决定。在某宽带公司停止对某有线进行外挂侵犯和恶意诋毁之前,我们决定将在使用某宽带的家庭的电视上只播广告和新闻联播。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。 亲爱的蒙牛用户: 当您看到这封信的时候,我们刚刚作出了一个非常艰难的决定。在伊利公司停止对蒙牛进行外挂侵犯和恶意诋毁之前,我们决定将在新包装的牛奶里加入检验成分, 如果你胃里有伊利奶, 蒙牛奶将释放大量三聚氰胺。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。 算啦, 别亲爱亲爱的了, 我也做出一个艰难的决定: 我才不做你们的倒霉的用户呢 😀. QQ替代品: MSN(微软), Gtalk(Google), Skype, 旺旺(阿里), … 360替代品: Avast, AVG, Antivir, bitDefender, …

  • 流氓与流氓软件

    流氓, 原指无业游民,后来指不务正业、为非作歹的人。; 指放刁、撒赖、施展下流手段等恶劣行为。 来自 http://zh.wiktionary.org/zh/%E6%B5%81%E6%B0%93 看到360和QQ打了起来, 我无法站在他们任何一方的立场. 我无法因为一个流氓喊着”为民除害”抽了另一个流氓的嘴巴, 就为其喊好. 关于360的行径, 我看到了以下博文, 基本代表我的了解和看法. 不抄袭, 不赘述. 参考链接: 360:为了自身利益不惜一切手段的流氓公司 无耻的微软notepad.exe! 一个恶霸也许能帮你赶走另一个, 但你的境况并不会变好, 也许会更糟: 这个恶霸比原来的那个恶霸还要恶!  求人不如求己, 做好功课, 你完全不需要这些”卫士”. 以下是我的一些建议和心得, 仅供参考. 离开Windows. Win是所有流氓软件的温床, 仿佛一个天生免疫缺陷的人, 即使每天吃8种进口药, 每周住院两天, 依旧比不上一个先天健全的人. 对比Win, Linux和基于Unix的MAC OSX都很不错, 对于多数日常任务大多都有类似或更好的解决方案. 玩游戏? 离不开Windows? 也可以的. 推荐杀毒软件Avast, 家用免费, 而且也有中文版了. 如果你有这个自信, 你甚至可以抛弃一切杀毒/安全软件, 但至少做到下面几点. 使用IE之外的浏览器. 目前我感觉Google Chrome最好. 国内也有很多号称安全的浏览器, 不过不建议使用. 从软件的真正娘家下载, 而不是随便找一个版本, 更不是图安逸, 找个管家全权委托了. 怀疑来自他人的文件,…

  • 强行卸载Symantec Client Security

    我原来对 Symantec/Norton Antivirus 的看法还是比较中立偏友善的,毕竟随Thinkpad附送,让人爱屋及乌。公司一年前统一采购了Symantec Client Security套装,现在我对Symantec已经冷淡偏仇恨了。原因是: 海量的log文件。不知道这产品经理怎么想的,不过一天400MB的log会对用户有什么帮助呢?即使是IT admin也没工夫每天看400MB的log吧。而且缺省设置是保存30天的log。OMG,12GB的磁盘空间没了。 系统开销巨大。装上此套装之后,系统也许是安全了,不过电脑也慢下去几个数量级。似乎想安全的卸载一个USB磁盘也变得Mission Impossible了,因为总有个程序在使用你接上的磁盘,不是SCS么? 3个GB的病毒样本?而且其中很多已经是很久不用的旧样本了,却一直在那里。做一点house keeping不好么? 如果是采用“managed”方式安装的,也就是连接到本地Symantec Server的,那么在卸载SCS时还会被问到一个卸载口令(缺省是“symantec”)。真是请神容易送神难啊。 Hack to Remove/Uninstall Symantec Norton Antivirus (SAV) Client without Password 参考以上文章,绕过此口令进行卸载的方法是编辑windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Administrator Only\Security\ useVPuninstallpassword=0 就可以轻松卸载了。

  • 一次奇特的杀“马”经历

    昨天yoyo把她病入膏肓的笔记本电脑交给我,希望我帮她重装一下windows系统。我深知重装一遍是多么的无趣,于是抱着“死马当活马医”的态度,我让手头的几把刷子全上阵了。 电脑登录进入windows后没有什么奇怪的表现,除了运行很慢。我注意到右下角的系统托盘上没有任何防毒软件在运行。“难怪中木马呢”我想着,然后把装载了各类杀毒软件的U盘拿了过来。 首先是360安全卫士。安装以后不能启动。于是我又安装了360卫士的木马专杀工具,来为360卫士扫清启动之路。依旧不行,尽管专杀工具提示已经扫清干扰了,360卫士还是千呼万唤出不来。 然后我安装了avast家庭版,安装成功,重启后开机扫描中杀掉木马无数!这回360卫士终于像摘了金箍的猴王,也抖擞起来,继而又杀木马若干。期间avast又杀掉零星木马几个。然后我又用260卫士卸载了恶意插件、不明插件等“从犯”。 之后我注意到windows的自动更新被禁用了,360卫士报漏洞若干。一定是用盗版用习惯了,不过笔记本上OEM的windows是正版的,可以放心用自动更新的。于是我启用自动更新。 再次重新启动之后,有趣的事情出来了!卡巴斯基7.0不知从哪里蹦出来了!而且还气势汹汹的要修改avast的ini文件!!我心想“刚才你的本事哪去了?” 面对这个败军之将现在跳了出来争功,我哭笑不得。 顶着一会儿一个的警告,我把卡巴斯基卸载了,然后又强制的让yoyo用起了FireFox。希望yoyo不再被木马“围城”。