Posts Categorized: 网络安全

正在清理网站的病毒

前两天收到Google的警告信,被告知自己的博客网代码被恶意修改,已有病毒传染的代码嵌入,受到Google浏览器Chrome的浏览警告提示。 没办法,赶紧采取措施,反复几次才将病毒控制住,希望我没有漏掉他们。 1)首先禁止所有插件; 2)然后退出WordPress的管理界面,也不要访问自己博客的前台。因为任何一次的Web网页调用,没清除干净的病毒会再次将你服务器上的所有Js文讲尾部加上<iframe>,然后再次周而复始地重复。所以,建议以后的步骤用FTP直接都文件进行操作。 2)重新更新WordPress的最新版本;可以到官网下载安装文件包,可以FTP上传覆盖服务器的文件,也可以只上传如wp-include/js 和 wp-admin/js的两个Javascript目录;另外,也记住上传WordPress自带的那个Theme (TwentyTen)和插件Akismet,因为很有可能你的版本已经被染毒了。 3)现在开始更新你的那些非WordPress自带的文件,象你安装的插件和下载的Theme什么的。具体做法是:先通过FTP将 wp-content/plugins 直接删除,再到这些插件的原开发网站一一下载上传。对 wp-content/themes的也是同样的做法。 3)清除浏览器的缓存,然后再去通过Web界面测试是否清除干净。 这次病毒的症状是所有的.js (JavaScript文件)都被恶意代码嵌入,所以主要注意的地方是 wp-content/plugin; wp-admin/js; wp-include/js 和 wp-content/themes 里面所有的.js文件。 标签关键词: Javascript, WordPress, 病毒

从破解公司HP Web Jetadmin 的管理员密码想到的加密密钥

如我在英文博客How to get back the default admin access to HP Web Jetadmin 所写的那样,由于HP惠普公司在它的 Web JetAdmin 中存储认证密码的特殊性,通过用自己熟知的密码来覆盖它加密的管理员密码,从而十分容易就取得这个软件的管理员的权限。其实,除了稍微嘲笑一下HP的可笑之外,这也不是什么大不了的。第一,没人在乎取得 HP Web Jebadmin 的管理权;第二,我说的方法毕竟要先有登录到安装该软件的服务器的权限。只是想通过这件事来提醒一下必须运用加密运算的程序员。 先说一下怎么回事吧。今天下午,一个同事过来问我有没有办法帮她找回她遗忘的HP Web Jetadmin (一个网络打印机管理界面)管理员密码。我登录到装有 HP Web JetAdmin 的服务器,进到安装目录 C:/program files/HP Web Jetadmin,发现有个子目录叫 auth,里面有个文件叫 local.user 。用文本编辑器 WordPad 打开一看,果然是登陆的用户名和密码信息。不过,那些密码都是加密的。显示的格式是这样的: Admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5 admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5 User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 标签关键词: hack, HP, password, security, Web Jetadmin

YouTube 等其他视频互享服务又被中国大陆封掉了

昨晚兴冲冲给中国的亲友发了一些博客上的链接,主要是想秀给他们看自己最近上传的一些视频,但是被告知没法观看。 想想可能是 YouTube 的问题,于是花了几分钟又上传到另一个视频网站 Blip.tv,但还是被告知没法观看。可是我前几天还刚刚通过 blip.tv 分享过另一个视频的。奇怪! 刚刚在添加友情链接的时候,看到了王凯的一篇文章,才明白原来这又是国内网警玩的把戏。可恶,加可怜! 希望,能在十七大“圆满”召开后一切又恢复正常,要不,大家能否推荐一个国内能顺利连上的视频分享网站,好让我的国内亲友欣赏到我的自拍视频。谢谢了。 标签关键词: YouTube, 中国防火墙, 视频共享

怎样识别注册域名的网络骗局

今天有个同事转发一封信给我。这个电子邮件来自一个上海的域名注册公司,说另一个公司要注册跟我们公司网站域名相同的带有.cn的域名,他们正在审批这个注册要求。信中希望我们同他们联系,以证实是否可以通过这个注册。 首先我想到,当然应该跟他们联系以保护公司的域名。这时,我们的Post Master(or exchange administrator)警告这可能是假信,可能只是需要我们的回信来证明我们的邮件域名是存在的好更多的来垃圾邮件。我不是很相信,所以我就拿起电话拨电邮里的那个电话号码,好玩的是既然有人接了,当时应该是上海时间晚上10点多了。在电话里,知道这是个真实的公司。所以,我就转发这封信给法律部门准备下一步的建议。 不一会,收到部门主管网络安全的一封信,说这可能是一个因特网骗局(Internet Scam),建议不要理会。自己到网上查了一下,果然是个老骗局的翻版。赫赫,差点上当了。所以,将原来信发在此,希望你们不要上同样的当。(其实,也没有太多的害处,最多是浪费你回信的时间而已) 尚无标签耶