现在有很多坏人,控制了不少肉鸡(肉鸡就是被黑客植入病毒的电脑/服务器,可以接受黑客的指令做任何事情),然后到处扫服务器密码,不断传播到新的服务器上,所以linux用户一般有这样的烦恼,那就是每天都有很多IP来猜密码(暴力破解),比如我在用的Centos系统,密码默认设置太长都没用,虽然可以改成可以支持更长密码的方式,但是始终没有密钥证书来的安全。而且设置只使用密钥登录,可以完全杜绝暴力破解(因为SSH服务器不再接受密码方式登录)。 阅读全文 »
路由器通常设置好之后就很少再修改,也很少去管理,以至于很容易忘记密码,不管是路由器本身的管理密码,还是ADSL宽带账号密码(PPPOE账号密码),RouterPassView是一款密码恢复软件,支持很多种路由器的备份文件(支持列表见文章底部) 阅读全文 »
先谈谈什么叫DNS劫持,以免大家都觉得这些专业词汇很专业,黑客手段采用的东西离我们很遥远,谁会没事去劫持我们的信息呢?在其他国家我不知道,但是在我们国家,劫持DNS已经是家常便饭,我想每个会上网的人都有这样的经历吧,打开浏览器,输入网址,有时候输入错了会跳转到114搜索,也可能是跳转到其他的网站,这就是最常见的DNS劫持现象了,但是因为这些原本是为了友好点,当然也是为了流量才弄的,一句话,就是钱,有流量就可以放广告自然就可以赚钱了,当然国内还有其他通过劫持DNS的应用,我这里就不介绍了,也别在评论里介绍,否则删无赦。 阅读全文 »
问:这样的,因为工作需要,最近比较多的使用到U盘,需要拷贝资料到其它电脑上去,但是经常性被病毒弄的文件损坏。
因为我的U盘没有只读开关,也不想用加密的方式,就格成NTFS格式,然后添加本机管理员权限,并且把everyone设置成只读,这样确实是插到别的电脑上是只读,无法写入了,但是病毒也可以添加用户进去,进行对U盘的读写操作,那么可不可以设置绝对用户权限?就是说,只有在我电脑上的账户才可以添加或者修改权限,其它人都无法修改或者添加权限进去。 阅读全文 »
关闭用户帐号控制(UAC)能简省很多的确认操作,不过对安全性的保护就降低了,对于新手,关闭用户帐号控制(UAC)还是不是很好的,用户账号控制(UAC)是一件防护恶意软件、病毒、木马、蠕虫及间谍软件的神兵利器,可以帮助人们象安全专家一样避免执行不明来源的邮件附件,减少用户每天对于安全问题的困扰。
下面介绍关闭用户帐号控制(UAC)的方法
在Window Vista下面打开控制面板 -》管理工具 -》本地安全策略 -》本地策略-》安全选项-》用户帐户控制, 以管理员批准模式运行所有管理员,这个选项在默认的情况下是“已启用”,我们要关闭它,关闭后Vista的安全中心会提示:操作系统的总体安全性已降低。
当然,你也可以通过修改注册表来实现此操作,方法如下
点击开始菜单中的“运行”或者按下Win微标键+R输入regedit后按下回车键即可打开注册表编辑器,在左边依次展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System然后在右边的视图中找到EnableLUA,双击它,修改属性为数字0然后按确定,即可完成关闭用户账户控制(UAC)的操作
当然,最快的方法,还是使用命令行来关闭用户账号控制(UAC)
点击开始菜单中的“运行”或者按下Win微标键+R输入cmd后按下回车键即可进入命令行提示符,输入以下命令并按下回车键,即可完成关闭用户账号控制(UAC)操作
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
这几种方法已经适合各个层次的高手和菜鸟了,应该在关闭用户账号控制(UAC)过程中不会遇见什么问题的,当然,如果你有问题,依然可以在本文(本文网址 http://u.x2009.net/k )在下面的评论里提交您的问题。如果你的系统是Windows 7,请查看这篇 Windows 7彻底关闭用户账户控制(彻底关闭UAC)的方法 。而如果你要关闭已经开启的UAC功能,请查看这篇《Windows Vista关闭用户账户控制(关闭UAC)的方法》
做电脑维修工作的,其中一样常做的事情就是向客户查询Windows 账号(账户)密码,因为Windows 内的事件检视器、当机报告(Minidump) 等都是很有用的查错工具。例如当见到事件编号(Event ID) 为7 的红色交叉,硬碟编号是0 (Harddisk0) 又显示有错误区块(bad block) 的话便已可以确诊有坏磁区(如果之后又没有了坏磁区,可能是硬碟自己修复了,但始终曾经出现问题)。另一方面,有不少有名的系统诊断软件例如Sysinternals Autorun 都是要Windows 在登入后才能运作的。那是否表示如果联络不上客户维修便要延误了吗?客户的电话错了怎办?除了等他再打过来,其实可以主动点- 强行登入Windows!
民间破解Windows 密码的方法和软件颇多,有穷举法的(brute force attack),但不能准确知道所花时间,例如Elcomsoft 便有能使用CUDA GPU 加速的产品;有一类是重设密码的,例如使用ERDCommander LockSmith 或NTPWEdit 重设Windows 密码,这方法个人从没有使用,因为密码重设后难保不会让客户怀疑或带来麻烦,例如若客户有EFS (Encrypting File System) 加密了的档案,不用回本来的密码是开不了的;另一类则不会更改密码,直接进入Windows,例如Konboot、WindowsGate;一类则可制作一个新帐户,用它来「为所欲为」也不怕。小弟常用最后一种,因为很重视个人私隐;使用客户的帐户应可免则免。完成后只要删除新建的帐户便可消除大部份足印。
这一种方法的代表者有「将sethc.exe/utilman.exe 换成cmd.exe」技巧。不知道大家有没有试过在登入时碰下shift 键太多次之后Windows 出现启动相粘键的讯息? sethc.exe 就是那时执行的程式。而utilman.exe 则是Vista/7 登入画面左下角的轻松存取功能。只要将它们换成cmd.exe 就可以在登入画面唤出由系统身份(NT Authority\System) 执行的「命令提示字元」,然后在那里输入lusrmgr.msc 或用net user 指令就可以新增帐户然后进入Windows 了。
由于小弟偏好这个技巧,但坊间的软件好像没有一种是完全利用这种技巧(近似的虽有WindowsGate、Sala's Password Renew、Dc-PASS,但都不是利用sethc.exe),所以小弟编写了一些指令档,在令自己对工作生厌之前将这堆刻板的步骤自动化... 接下来会介绍Sneaky Win Intruder Type 1(SneakyWinIntruder)。
注意:执行Sneaky Win Intruder Type 1(SneakyWinIntruder)前请确定它所依赖的程式已经放在Swi 资料夹或者系统资料夹(System32)。请参阅 Readme.txt。
Sneaky Win Intruder Type 1(SneakyWinIntruder) 所做的可以简单分成三部份:
※ 1 - 置换 sethc.exe
因客户Windows 受密码保护,首要是用另一个作业系统起机(eg Windows PE),进入后执行Swi1.bat。跟着指示做。过程中如果它侦测到目标Windows 为Vista/7,而且UAC (User Account Control) 状态为开启,便需输入「y」关上UAC 以确保后期运作无误。成功后可关机然后启动目标Windows,进入第二部份。
(在Windows PE 1.x 下执行前需先从XP 补回attrib.exe 和find.exe,放在Swi 资料夹。)
※ 2 - 新增账号(账户)
在目标Windows 的登入画面按下shift 键五次,在弹出的「命令行提示符」输入「adduser1」便会自动创建帐户。过程中它会问是否重新载入欢迎画面,如新增帐户后欢迎画面仍未出现新帐户,可输入「y」。最后用以下的帐户资料登入:
用户名:temp
密码:Password12! (区分大小写)
Windows 7 下的 Part 2 过程动画
Sneaky Win Intruder Type 1(SneakyWinIntruder)在Windows 7下启动的动画
(可见Windows 7 下一些讯息不能正常显示,但不会影响运行。)
※ 3 - 还原系统
电脑修好,是时候删除帐户、「抹掉足印」了!先打开命令提示字元(cmd.exe),输入「clean1」。 (注意不要经shift 键技巧打开,否则恢复过程可能失败。)
至目前为止,帐户已删除,sethc.exe 已恢复,上次登录用户记忆已删除(仅在AutoAdminLogon 项目没有设定时)。这时候其实您的部分已经完成,余下的将在客户取回电脑后首次登入时在背景继续执行。但是,若该用户没有系统管理员权限,作业便会失败(透过RunOnce 执行的原故)。尽管真的失败了,其实普通用户也不会轻易察觉到剩余的痕迹;若成功,UAC 将重新启用(若最初是开的),用者设置档(user profile) 和其余遗留下来的程式将被删除。
已试过能用在中文或英文的Windows XP、2003、Vista、7,基础系统为Windows PE 1.x 的(NoName XPE,Hiren's Boot CD),PE 2.0 (VistaPE),PE 3.0 (C7PE)。不过仍有一点 bugs,请参阅 Readme.txt。
如可以,在下一版本(Sneaky Win Intruder Type v1.0(SneakyWinIntruder)) 会完善它的不善,然后就到用另一种破解方法的Sneaky Win Intruder Type 2(SneakyWinIntruder)了。
下载地址
http://u.115.com/file/t79dab0540
http://d.namipan.com/d/b5a231e03968014b87ab0006bf7cd157d37f5d642e760500
http://www.rayfile.com/files/ed107261-2518-11df-b710-0015c55db73d/
http://www.brsbox.com/filebox/down/fc/6d452e6e98c51152f298ff4952be1772
http://www.load.to/V84yDE6EbB/SneakyWinIntruder.zip
http://dl.dropbox.com/u/5033010/SneakyWinIntruder.zip
http://www.dbank.com/download.action?t=40&k=MTMzOTM3MDA=&pcode=LCwzMzc3NTIsMzM3NzUy&rnd=6556
最近Adobe的漏洞是很多,一个个被发掘出来,请大家备好杀毒软件随时抵御病毒的袭击啊,最近主要的还是出在Pdf格式阅读软件Adobe Reader和Adobe Acrobat,为了安全,请尽快设置取消掉其支持的JavaScript脚本功能。相关设置方法如下
1. 启动Acrobat或Adobe Reader.
2. 选则「编辑」>「首选项」.
3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」.
这样可以防止因为Javascript引擎引起的安全问题,虽然这不能完全解决Adobe Reader和Adobe Acrobat的安全漏洞问题,但是对我们来说,也是唯一能做的安全设置了。
当然也不能因为做了Adobe Reader和Adobe Acrobat的这些设置而高枕无忧,安全意识是随时都要注意的,比如不要轻易打开别人发来的未知安全状况的网址,文件,邮件。尽量的保持你的杀毒软件更新。这样才能防范于未然。
昨天为了网上支付。结果折腾了整个上午才把题目这个问题解决掉。调试了无数设置,卸载重装了几个程序。真是折腾啊。
首先,在进行网上支付时出现了以下情况:进入网银页面后,信息递交一直都很顺利,直到页面提示插入U盾(USBKey)。U盾(USBKey)插入后(USB接口已经显示链接成功),按确认后,点提交信息,网页却一直无响应。几次重试以上操作,一直都是到这一步后网页无响应。开始还很耐心的等了起码十五分钟以上。。。最后实在无语了。开始折腾。
卸载了U盾(USBKey),同时也把工行网银的一些控件卸载。重启,然后根据工行网页上的提示一样样全部重新装回去。(搞不懂工行为什么老有那么多临时控件要装,而且还非改IE里的安全设置,我每次一改,NORTON就很勤快的提示我计算机存在风险)
然后重新进行网上支付。提交信息顺利。但是到了按页面提示插入U盾(USBKey)确认后,却出现新的状况。跳出框显示:无法检测到U盾(USBKey)。但是USB接口那显示链接是成功的,可以打开U盾(USBKey)读到里面内容的。汗,进行网上搜索求助。有人提示说VISTA下若操作某些软件遇见问题,转为管理员登录进行操作就基本可以解决。但是我一直就是以管理员身份登录在进行操作的。汗。把本本又重起了几次,然后U盾(USBKey)也换不同的USB接口轮着插了下,还是同样无法检测到。
既然提示管理员身份,于是转去控制面板,进到用户帐户。又确认了下,的确已经在管理员状态了。并每项都检查了下,只发现:打开或关闭“用户帐户控制”里有个选项–使用用户帐户控制(UAC)帮助保护你的计算机 是打勾状态。取消勾勾,重启。重新进行网上支付,工行U盾(USBKey)居然这么就可以用了。汗。
UAC设置被取消后,杀毒软件就跳出来提示计算机风险。汗。有没有相关专业人士可以给个专业点的解决方案呢。反正俺就先这么凑和着用。这个U盾(USBKey)和Windows VISTA不够兼容真够麻烦的。
以前在网吧安装软件时被人家的安全策略限制了,我废了九牛二虎之力才解除了限制,不过现在这个方法已经不行了,人家组策略里面的“软件限制策略”里就没有关于软件的任何限制了,但是我要安装火狐浏览器,还有瑞星卡卡都不行,分别弹出如下警告:
我查看了事件查看器,内容分别如下:
事件ID:866
描述:对 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zS56.tmp\setup.exe 的访问被您的管理员根据位置用路径 C:\Documents and Settings\Administrator\Local Settings\Temp\*\*.exe 上的策略规则 {8156dd45-e093-4a3e-9755-373534393432} 限制了
事件ID:866
描述:对 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\KaKaTmp\install.exe 的访问被您的管理员根据位置用路径 C:\Documents and Settings\Administrator\Local Settings\Temp\*\*.exe 上的策略规则 {8156dd45-e093-4a3e-9755-373534393432} 限制了
我不知道什么意思,就直接到C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp下把所有的文件都删除了,有些删除不掉,我就用删除器强制删除了,但是还是安装不了上述文件。
敬请高手支招(解决办法,用留言方式列出即可),不胜感激!
你好,你的问题其实很简单,因为系统为了安全限制了临时文件夹程序,不允许任何程序在临时文件夹里运行,解决办法是,把你下载的东西存其他地方,比如桌面上,都是可以的,这是组策略的路径限制,看你的软件应该是自动放到临时文件夹去的,你可以手动的把它移到其他文件夹执行就可以了,或者去组策略里解除限制,因为操作烦琐,所以我建议你直接把它存桌面上比较方便。
问:
我的手机开通了飞信,但忘记密码了,想把号在电脑上用,没密码不成.打10086取消,可回信说我没开通飞信业务.重新申请提示说此号码已经申请过飞信号了,郁闷,请教各位怎么能解决呢?
答:
如果你用电脑登陆的话 在登录框输入密码右边的设置密码那里点击后有向导或者用短信发送新密码到12520050设置你的新飞信登陆密码。密码为6-16个数字 字母和符号的组合,且必须同时包含字母和数字 不能包含中文字符!祝你成功。