Linux服务器远程用户获得根权限的防范

2016年10月21日 10 阅读

Linux服务器远程用户获得根权，这是致命的攻击。表示攻击者拥有Linux服务器的根、超级用户或管理员许可权，可以读、写并执行所有文件。换句话说，攻击者具有对Linux服务器的全部控制权，可以在任何时刻都能够完全关闭甚至毁灭此网络。主要攻击形式是TCP/IP连续偷窃，被动通道听取和信息包拦截。TCP/IP连续偷窃，被动通道听取和信息包拦截，是为进入网络收集重要信息的方法，不像拒绝服务攻击，这些方法有更多类似偷窃的性质，比较隐蔽不易被发现。一次成功的TCP/...

2016年10月21日 10 阅读

...

2016年10月21日 10 阅读

...

Fedora Core下防范ARP攻击的完美解决方案

2016年10月21日 10 阅读

Fedora Core下防范ARP攻击的完美解决方案,如果使用arping解决局域网ARP攻击，可能效果并不是很好，现在推出完美最终解决版本。 必备软件 Libnet 本地下载 arpoison 本地下载Fedora Core安装方法（,其他Linux发行版可以参考）： 先安装libnettar -xvzf libnet.tar.gzcd libnet./configuremakemake install安装arpoisontar -xvzf arpois...

OpenSocial API软件发现缺陷 黑客可利用它修改档案

2016年10月21日 10 阅读

11月6日消息，Google的OpenSocial API计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。 据国外媒体报道称，这款应用软件是由第三方开发商RockYou开发的，在Plaxo社交网络上运行，它使Plaxo会员更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。 昵称为“harmonyguy”的开发人员向Plaxo的营销副总裁约翰通报了RockYou“表...

剖析ARP病毒的危害及ARP病毒清除方法全攻略

2016年10月21日 10 阅读

一、ARP病毒分析 APR病毒，一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时，会骗欺局域域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了游戏服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录游戏服务器，这样病毒主机就可以盗号了。 感染arp病毒故障现象：机器以前可正常上网的，突然出现可认证...

安全技巧 防范可恶的网页木马

2016年10月21日 10 阅读

客户端防范木马的手段已经很多，国内也有不少公司研发出很多不错的工具，我们这次主要谈服务器网站该如何防范。 掘马，这是北京智恒联盟科技有限公司在一年前就开始对网页木马进行深入研究的一项重要研究成果，该系统在这时推出，无疑将是全国网管人员一个最有力的助手。 据不完全统计，我国目前网站接近10%的网站都被挂马，包括国内著名商业网站，政府网站，有日访问量百万计数的，也有刚刚建好就被挂上的，尤其以高校网站最为严重，已经成为重灾区。令人惊讶的是，前不久北京某ID...

Linux系统安全检查方法

2016年10月21日 11 阅读

Linux系统检查系统密码文件,查看文件修改日期[root@Fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: "$3= =0 {print $1}" /etc/passwd查看系统里有没有空口令帐户awk -F: "length（$2）= =0 {print $1}" /etc/shadow检查系统守护进程cat /etc/inetd.conf | grep -v ...

Linux系统安全性能检查小记

2016年10月21日 10 阅读

Linux系统安全性能检查小记:１．Accounts检查# less /etc/passwd＃ grep :0: /etc/passwd注意新的用户，和UID,GID是0的用户．２．Log检查注意“entered promiscuous mode”注意错误信息注 意Remote Procedure Call （rpc） programs with a log entry that includes a large number （> 20） stra...

认清“灰鸽子”木马病毒的真相

2016年10月21日 10 阅读

灰鸽子到底是什么？这个问题曾经被很多人争论过，但有一点我们不能否认，灰鸽子对用户的伤害实在是非常严重，下面让我们来认识灰各自木马…… 病毒名称:Win32.Hack.Huigezi 中文名称:灰鸽子 病毒类型:木马 受影响系统:Win 9x/ME,Win 2000/NT,Win XP, 1.“软件”介绍 灰鸽子病毒英文名为win32.hack.huigezi，这个木马黑客工具大致于2001年出现在互联网，当时被判定为高危木马，经过作者的不懈努力，...

下周病毒播报 QQ通行证变种盗取QQ密码

2016年10月21日 10 阅读

下周一个名为“QQ通行证变种YVR”的病毒件将给广大用户带来麻烦。瑞星全球反病毒监测网发布的预警指出，该病毒会往U盘的根目录下写进病毒文件并依靠U盘传播，双击盘符即可被感染，然后在后台运行，盗取QQ密码。瑞星反病毒专家指出，“QQ通行证变种YVR”是个木马病毒，它会搜索用户的QQ安装位置，通过对QQ运行情况的检测来盗窃密码。病毒运行之后，会在U盘、移动硬盘的根目录下建立具有隐藏性质的病毒文件，然后便等待用户的操作，一旦用户双击盘符，病毒即可实现自动运行并感...

win32.download.c彻底查杀

2016年10月21日 11 阅读

瑞星每次重启都报毒，杀了win32.download.c还有，下次重启又杀，可以用瑞星在安全模式下面才可以杀掉，正常模式是杀不掉这个病毒的 下周病毒播报 QQ通行证变种盗取QQ密码Linux安全设置笔记相关资讯 win32病毒 本文评论 查看全部评论 （0）表情： 姓名： 匿名字数 同意评论声明 发表评论声明尊重网上道德，遵守中华人民共和国的各项有关法律法规承担一切因您的行为而直接或间接导致的民事或刑事法律责任本站管理人员有权保留或删除其...

Linux安全设置笔记

2016年10月21日 10 阅读

Linux下用户组安全设置chmod o-r /etc/passwd //让其他用户得不到passwd里的信息chmod o-r /etc/group //让其他用户得不到group里的信息chgrp apache /etc/passwd /etc/group //把passwd与group改为apache组权限设置cd /chmod o-r *cd /usrchmod o-r *cd /varchmod o-r * chmod go-r /etc/htt...

媒体报道部分希捷移动硬盘被发现带有木马病毒

2016年10月21日 10 阅读

根据国外媒体的报道，希捷今天宣布，该公司在中国台湾销售的一些移动硬盘被预装了木马程序，但这一问题目前已经解决。 据台湾调查机构称，已有约1800块带有木马的希捷硬盘被出售，这些硬盘大多作为备份设备，用于存储大量信息。调查结果显示，这些硬盘可能是在生产过程中出了问题，主要涉及到一些转包商。希捷表示，在查清问题之前，该公司将停止在相关工厂生产硬盘。希捷在声明中称：“现在出厂的所有硬盘都不会带有病毒。” 到目前为止，希捷还未提供进一步的信息，包括病毒的性质，...

Dropper.Win32木马病毒的清除方法

2016年10月21日 10 阅读

病毒名称： Trojan-Dropper.Win32.Small.apl 病毒类型： 木马类 文件 MD5： 1D4C07370BABEE309401A73EBAA64F58 公开范围： 完全公开 危害等级： 3 文件长度： 70,207 字节 感染系统： Win98以上系统 开发工具： Microsoft Visual C++ 6.0 加壳工具： 无 病毒描述： 该病毒是文件结合工具生成的目标文件，为木马的一种，病...

希捷回应硬盘藏木马病毒事件：木马软件出自中国

2016年10月21日 10 阅读

对于该事件，希捷表示：“在了解到可能存在的影响后，我们立刻中止出售该产品。清单上已生产出来的感染硬盘也已经将病毒清除，并将再加工，然后才出售。但是，还有一部分感染硬盘已经流入市场。” 日前迈拓硬盘预装病毒事件被曝光，希捷公司对此进行调查，本月12日希捷在调查报告中称，被感染的硬盘于2007年8月生产，共有3200块出售，硬盘的确在生产流程中感染“恶意软件”，目前，希捷已经将该事件归咎于一家中国台湾承包商，但希捷并未透露公司名称。 硬盘中的病毒名称为Auto...

紧急预警！ARP木马病毒攻击局域网

2016年10月21日 10 阅读

日前，一份来自奇虎360安全卫士中心的报告表示，近期通过校级网、小区网等局域网内ARP欺骗传播的木马病毒日趋活跃。ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。 可怕的是ARP欺骗木马只需成功感染局域网内一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断...

网上出来“色戒”病毒 利用U盘和电影下载工具来传播

2016年10月21日 10 阅读

“网上的《色·戒》都是假的，很多都带病毒！”昨天，王先生在论坛里看到可以在线看《色·戒》电影的网址，可没想到进入之后却让电脑感染了病毒，他在论坛里发帖提醒网友小心。 据了解，类似这样的抱怨帖在很多的热门论坛上都能看到，随着电影《色·戒》的热映，大量“色戒”病毒日前开始在网上泛滥。来自瑞星公司的统计显示：截止到昨天，网上大约有数百个“带毒”的“色戒”网站、论坛和博客，用户只要浏览这些网页或从带毒网站下载《色·戒》电影，电脑就会出现异常蓝屏、网游账号丢失等中...

卡巴斯基中国地区每周病毒报告指出上网谨防网页病毒

2016年10月21日 10 阅读

卡 巴 斯 基 中 国 地 区 每 周 病 毒 报 告 2007年11月5日至2007年11月11日 Backdoor.Win32.Hupigon.wbm本周最新上榜并以4.03%的成绩排在了第一位，上周的第二名已经滑落至第十位，本周autorun最新变种Virus.Win32.AutoRun.abq排在了第五位，其余位置同样是被后门和木马占据，在很多没有上榜的病毒中网页脚本病毒在不断的增多，也就是我们常说的网页病毒，在打开这些网页的时候病毒就会自动下载...

ARP地址欺骗类病毒的防范措施

2016年10月21日 10 阅读

ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。该病毒一般属于木马病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。 ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。 ...