Trojan.Ourxin

这两天发现系统很不正常,IE经常没有响应,主页被莫名其妙的更改,当你改回空白页时,第一次运行都正常,第二次又会回到原先被篡改的网站地址。昨天一直想查个究竟,跟踪了在设置主页以后系统所有发生的操作(利用filemon),结果在几千个记录里面一无所获。用Hijackthis这个工具也没有发现什么可疑之处,AutoRuns也是如此。一下子弄得我一筹莫展,只好先忍气吞声的任它摆布。

今天终于忍无可忍了,先跑去微软的IE NEWSGROUP,查找了些关于首页被篡改的关键字,于是找到CWShredder这个由Trend Micro提供的免费工具,专门解决的就是IE被劫持的情况。下载运行后,发现有CWS-hiddendll的感染提示,点击Fix提示删除但问题依旧,心想可能是病毒变异的缘故,CWS还没有能力去解决此类恶意程序,继续在IE新闻组里面寻找答案。接着,根据提示,我下载了诺顿一个清除后门软件的程序,运行一会后,结果我机子上装的诺顿提示有病毒了(似乎你平时要访问的文件首先都需要经过诺顿的扫描,而诺顿的这个专杀工具地毯式的扫描,使得杀毒软件也跟着一起忙了)。

病毒名称是Trojan.Ourxin,感染以后会自动链接你去www.ourxin.com的网站,我刚才看过,竟然是个中文网站,性质和hao123差不多。我在好友机器上也遇到和我类似的情况,不过我们两个被链接去的网站地址不同,性质和这个ourxin是一样的。估计很可能是这些网站得到病毒源码后进行修改的结果。

如果你也遇到和我类似的情况:

  • 首页地址被更改,可以改回其他地址,但很快又被改回。
  • 浏览器突然在某天十分不好用,经常假死,或者Maxthon突然变得十分不稳定,几乎无法使用。

这个时候,你需要做以下几个工作:

  1. 关闭XP的系统还原功能。很多病毒无法完全删除就是因为当你删除病毒重新启动系统后,还原功能会自动把先前备份的系统文件还原回去,而这些病毒主要就是感染系统文件夹中的文件。
  2. 升级你的病毒库,关闭所有程序,开始查杀病毒,然后重启你的PC。
  3. 如果还有问题,可以查看有关此病毒的详细分析,自己手动删除。

Good luck!

中这种病毒就像是被别的恶人强暴了自己的浏览器一样,十分郁闷。回想起来,似乎病毒的发展已经远离了原先那种恶意删除,使得文件丢失系统无法正常使用的情况。取而代之的,是层出不穷的流氓软件和间谍软件。从最初的3721(现在穿了马夹,变成雅虎助手了),到百度的什么搜霸,还有乱七八糟的工具条,不晓得强暴了多少用户的操作系统和浏览器,大家只是叹息没有能力去卸载这些东西,因为这些东西比病毒还难对付。前两天看小白的Blog,看它在里面大骂中搜,心里却在暗自庆幸自己没有遇到,否则非得重装系统不可(我也不想去研究它到底做了些什么)。

查了ourxin.com的域名注册信息,这是家广州的公司,难道这种利用恶意程序赚取网页点击率的网站不应该管管吗?还有我中的那个516.com的网站,怎么没有人来管管呢?

建议:我先前用symantecs查杀了病毒,浏览器的问题解决了,可是后来当我装上卡巴斯基的时候,还是扫描出没有查杀的病毒,Jfish建议你安装卡巴斯基的个人版,在我这篇Blog里面,提供了卡巴斯基到07年7月的授权文件,希望对您有用,呵呵。

遭遇灰客

我的Blog每天就那么点流量,也没有触犯谁的利益,怎么就招来了灰客呢?奇怪!

时间将近中午12点,我习惯性的上来看看我的Blog,却发现http://www.jfish2004.net/blog 背景成了黑色,然后网站的标题也成了“Hacked by #ResidentEvil”,晕,接着还有他们灰客成员的名单:Yuusuke , ROJAO , Lyscanh , Dark , AlexChamp , Vioxx ,中间应该是张图片的,没有显示出来。

我觉得很奇怪,每次除了因为服务器不稳定造成Drupal错误以外,还没有遇到被黑的情况。Blog里面好像也没有冒犯到谁的利益的文章,难道服务器整个都被黑了?我开始想联系一下管理员,问问情况。再想想,是不是数据库里的数据也被删除了?很难说,于是打开Dreamweaver,登陆到FTP,一切正常,文件都在。那是怎么回事?难道是域名劫持?我的天,谁花这么大的心思来黑我的Blog?可能性也不大。我开始查看index文件,结果发现所有index名称,无论后缀是php还是html,都被重写,还好,赶快从本地上传了备份,进入Blog,一切正常,这才松了口气。

谁知过了不到1分钟,又被改回来了!这下糟糕了,问了小白,他说可能是用的Blog系统有BUG,我赶快去Google了一下,在KZENG的Blog上看到别人也遇到了同样的问题,只要把Blog API模块关闭就行了。又是一阵上传,配置了模块,然后再也没有人来捣乱了,哈。

仔细的查看了一下原因,才发现这个漏洞是 PHPXMLRPC Library1.0以前版本的缺陷造成的。Blog API模块允许通过XML-RPC协议来远程更新你的Blog而不需要登陆网站,XMLRPC实际上就是基于XML的远程方法调用。比如你有一个支持Blog API的桌面程序,通过简单的配置以后,就可以直接在程序中写Blog,并发布到你的网站,这一切都是通过XML-RPC协议来实现的。当你发送的请求中包含特定格式的代码时,因为验证函数的缺陷,使得请求代码直接可以送到一个叫eval()的函数中执行,如果请求中包含了恶意的PHP程序段,你的网站就难逃厄运了。这个漏洞在2005年7月公布了,看来那些灰客的动作也不怎么快啊,呵呵。可以去这个地方查看具体内容和利用方法,当然需要一些PHP的知识(这个网站可能需要代理,不能直接访问,被封了)

为什么叫他们灰客?其实这些人也就是利用别人公布出来的漏洞搞点破坏而已,真正的黑客是不会做这种事情的,他们只会去利用自己高超的技术来帮助别人,而不是添乱。利用漏洞是件很容易的事情,当一个高手找到系统的漏洞时,会发布测试代码。那些灰客们就加工一些工具出来,只需要输入地址或者其他简单的信息,剩下的就是点鼠标了……这伙人可能会觉得把自己的名字挂在别人的网站上很有成就感,好像这样就是可以成为黑客,实在幼稚。

其实他们的存在也有着积极的意义,正是因为他们的工作,使得网管们积极的给系统打上各种补丁,服务器才变得越来越安全。他们只是改了我的主页,而没有删除文件,这一点还是让人很欣慰的,要是哪个家伙利用这个漏洞删除了我的所有文件,还有数据库数据,并且偷走FTP和MYSQL密码就麻烦了(不晓得这次他们有没有对我的空间下手)

Google一下留下的名字,可以确定他们是土耳其人,似乎十分仇恨美国,搜出来几个网站,都是被他们黑的,上面都写着辱骂美国人的字样,真是极端。

不管怎么说,问题算是解决了,有时间好好研究一下这个东西,蛮有趣的,当然,我可不会做坏事,我只会悄悄的在别人Blog上面加上自己的链接

ps:很多PHP程序都有这个漏洞,要么去官方网站打补丁,要么就把你的XML-RPC 服务给关掉就OK了。

Google的侦探游戏

Google有侦探游戏吗?没有,那我在骗你了?不,没有骗你,用Google真的可以玩侦探游戏,对某个人在网络的活动进行全面调查

怎么调查?搜啊,搜他出来啊。哈哈,其实很简单了,如果你想了解某个人在网上在哪里留过言,在那个论坛发过帖子,在哪个BLog上写作,或者哪个小学毕业……都有可能查出来。当然,这个和每个人喜欢使用的ID有关。

在这个时代,每个人都希望自己的ID有个性,一个ID打天下,但是这样的话很容易暴露你在网络的行踪,做过什么事情都可以通过Google给挖出来。比如你在Google搜Jfish,这样的网页大概有11700项,还好,我的ID还不够个性化,不少人用它,但即使是这样也可以很容易看到我的网站,我以前发的帖子,留言,好友在自己Blog上链接过来的情况……

你的大概行动都暴露在了Google底下,毫无保留的。如果你的ID再个性化些,那基本上2年内你的网络活动都可以展现出来。

准备改ID了吗?

Google Page Creator

早晨起来,看到右下角Gmail的新邮件信息,打开一看,呵呵,原来是Google Page Creator 。这才记起好像几周前听说Google出了这个东西,因为申请人数太多,暂时关闭了。很运气,这封邮件告诉我,我的Gmail帐号已经可以直接登陆Page Creator了。

Google Page Creator是针对普通用户开发的网页编辑工具,有100MB的免费空间,你可以用图片和HTML文本来填充。于是,你可以方便的在上面分享你的照片,你的一些其他信息,而操作却十分的简单,它很友好的将用户从HTML语言中解放出来,你不必需要了解HTML,CSS或者是JavaScript,方面的所见即所得的界面,大量的页面主题,4种页面版式,与Gmail一样方面的操作,几乎让你忘记了世上还有DreamWever这种东西。当然,它的功能还不是很强大,自定义版式好像还不支持,JavaScript似乎也不允许,但是毕竟这个东西还没有公开注册,还在开发中,想想Google在这方面要比微软MSN强很多。微软似乎就会炒作概念,也学会通过邀请来使用他们的新产品,但是当我用到MSN Messenger8时候,我只能说它太花哨,而且竟然还有很多Bug没有去除,Live Mail也是一样,大多数人都还在用1024×768的分辨率,它竟然在水平方向上要显示操作菜单,邮件列表,邮件内容,外加一条百事可乐的广告,使得邮件只能在很小范围里面阅读,而且不知道为什么,访问起来还是延续了Hotmail的风格,页面访问速度非常慢,不知道还有谁会用它。

这个是我的Google Page,你可以去看看:)希望你也可以拥有一个

做出选择

我们无时无刻不在做着各种各样的选择。该去做这个还是去学那个?是读这本书还是那本?中午去吃裤带面还是葫芦头?是继续选择这条路还是走另外一条?……不同的选择对象在你的周围构建了一张无形的大网,纵横交错,因为你不同的选择,所处于这张网中的位置也会千差万别。

网的有些部分韧性很小,你可以轻易的穿过,而有些部分却是密密麻麻,让你迈出一步都困难重重。当然,这个时候你的左右两边还是有轻松的路可以让你绕过它,可是这样却使你走向另外一条路,而这条路可能到不了你所期望的节点,最多可能是和它遥遥相望。不管怎么说,这个时候必须做出选择,因为你没有退路……

突破了这个节点,那你是胜利者,绕过了它,那也不可以说是失败者,至少你为你的目标付出过,只是似乎只有绕过它才可以得到一点些许的安慰。

我们可以在这张网络中不只疲倦的前行,因为我们一直在追寻一会模糊一会又清晰,看似在自己身边却不是那么轻易到达的一个节点。我们可能离它很近,可以看到它的样子,静静的注视着它,却只能和它擦肩而过,走向另一个方向,另一个节点……有时,周围的节点会有一些小小的波动,你可以顺着这种力量将前行的障碍突破,或者,也可能因为这股波动推回到身后的节点,甚至更远,让你眼前茫然一片。但是至少,在你的身后会有来自四面八方的力量向你涌来,让你可以去面对先前所发生的一切。

总会有人已经到达自己梦寐以求的节点,而站在那个位置的时候,却并没有感觉到原先所期待的感觉,于是,他可能无所适从,或者去寻找另外一个节点,至少是可以吸引他的……

就这样,不知疲倦的奔波在各个节点,慢慢的,好像原先简单的网络随着时间的增长越来越复杂,然后又慢慢的简单,那个自己目标的节点越来越黯淡,也许,在那个时候,我们可以安静的坐下来,晒晒太阳,哼哼小曲,然后看着这个网络中其他人在你眼前去走那条你曾经走过的路。

我想做的另外一个人

也许是对这个世界了解的太少,也许是因为自己经历的事情还不够多,我没有想出来自己想做的另外一个人是谁,也许那个人太平凡了吧。

如果说我要取代比尔盖茨的位置,自己都觉得好笑,就是出现奇迹可以让我领导微软公司,我觉得自己都没那个实力。我也不会想去做哪个国家领导,因为国家领导人好像都不用电脑的(我猜的),我没有电脑怎么行?做刘翔可以吗?不好,就那样整天跨来跨去的,虽然很潇洒,虽然我似乎也蛮有潜力成为第二个刘翔(高中110M栏15S,和刘翔只差两秒哦。。。。。)但是以后怎么办,去当教练吗?总觉得一辈子就这样绕着个栏子转似乎很不爽。

我很喜欢计算机,所以我对那些在计算机方面有所成就的人都特别的羡慕,当然我不是在说丁磊和马化腾这样的人,他们只是在商业上的成功。那天我下载了个《操作系统的革命》,其中有个从斯坦福毕业的小伙子说道这样一个故事:当时他需要一个语法分析的软件,而且可以支持C++,而现有的一个叫Bison的语法分析软件,但是只支持C,于是他自己写了一个支持C++的Bison取名Bison++。当他毕业去单位应聘的时候,他问到他们是用什么开发软件时,单位告诉他,用的Bison++。要知道,他就是这个软件的作者……我很羡慕这样的人,很聪明,能在属于自己的领地打造出一片天地来,成为这个世界的领军人物。但是我并不想和他换,因为我还年轻:)毕竟,更有价值的是生活的过程,而不是结果。

记得以前喜欢一个叫konfabulator的软件,有一天我上他们的网站,结果发现它已经雅虎收购了。网站似乎很喜庆,两个作者的卡通形象开着一辆新车,上面写着Yahoo!看了他们的经历,我也幻想自己去做一款软件可以被别人收购,哈,可以是微软。

其实就是这样了,能在自己喜欢的事业上有所成就,能找到自己所爱的人,自己的父母家人朋友都健健康康,平平安安还有什么什么值得值得期待的呢?

如果你可以做另外一个人,你会选择谁?

你可以当那个人一天、一个星期、一年,或永远,你想要取代谁的位子?你会希望你是那个穿着体面正在过马路的家伙,因为你没有办法把目光从他旁边的漂亮女生移开?或者你希望自己是刘翔,个性十足,跨栏又是世界冠军?想一想另外一个人的个人特点和环境有什么吸引你的地方,为什么呢?这个人不必是一个活着的人。你想要当一名画家,办自己的世界巡回作品展吗?或者做一个偶像派明星?一个F1赛车手?

一旦你成为这个人,你第一件事做什么?你想要改变他(她)吗?如果你是他(她)你会比他更快乐吗?你想要当的那个人存在吗?你能想象一个全新的人来符合你理想中的形象吗?

你会选择谁?

——————————————————————————–

希望被我send trackback的朋友或者看到此文的朋友可以回答这个问题,并且trackback此文

MSN Space 不能成功发送,如果在我Blog里被链接,也要写哦,哈

我的答案在下一篇Blog

《和空姐同居的日子》

我特意在题目前面加了书名号,以免看上去产生歧异。里面并没有不健康的东西,相反却十分吸引人,让我这种从来不怎么看小说的人把这样的长篇昨晚两个小时,今早3个小时给看完了。

昨晚,抱着好奇的心理,在tianyaClub点开了一个叫三十的人的帖子,名字叫《和空姐同居的日子》,我原以为可能里面就是个小短篇,用来怀念的,没想到却是个长篇,然后就一发不可收拾,找到在Sina上的连载,一口气看了下去。

色色的标题,纯纯的爱情故事,也许是这本书最简单的概括了,很想写点东西出来,却又不知道从何开始,要不大家先看看再说吧。。。。

Cool!

http://www.thinkgeek.com/看到这些的,真是不错,还有好多,自己去看看吧
图1:带有Select语句的T-shirt

图2:这个是什么东东?哈哈,鼠标垫!有7种颜色可选,还可以自动循环变换7种颜色!可以产生不可思议的水泡效果!游戏玩家认证的表面!USB供电

图3:以二进制显示时间的手表!

自己从新周刊OCR的一篇文章

博客•老大•沙发


博客江湖之上,每次点击都在为老大添砖加瓦;老大端坐声望金字塔之上好不风光呀,网站CEO则在一旁捻花微笑。

『博客』Blog,大陆译“博 客”.台译“部落格”、“部落客”.被新浪网发扬光大为某种名利场。
『老大』端坐在金字塔尖上的那个人,广东称“大佬”.这里指博客江湖人气榜上的版主们。
『沙发』第一个抢看老大新帖并留言者,由于跟进的板凳众多,有一人之下、万人之上的地位。

“博客”译者方兴东博士始料未及的是,这种网络工具成了名人们抢夺名声的新手段,助他们在web2.0时代升格成“老大”。

新浪博客人气榜前二十名哪个不是非名即贵?新浪博客频道几成明争暗斗的名利场。名人从未被如此贴身地追随过,如此一呼百应,如此体面。不体面的帖子尽可以删除。名人博客大多委托专人看管。攻击性的帖子自然不会过夜。粉丝们为争老大“沙发”常常苦等,晚了只能坐“板凳”,不过也比垫底的砖头们好很多。
李冰冰的博客干脆就叫“李老大的博客”。“勃客郑渊洁”收罗了一帮皮皮鲁的粉丝,有板凳歌功颂德,“中国男人,需要郑渊洁式勃起;你一个人的《童话大王》,成了全中国的童话营养。”又有道:“老大啊老大,你跟我爸一样大。对亚旗有这么个爸爸的艳羡之情呀……”郑氏看到这些留言,实现感一定不比出书差。在名人人气榜上郑与潘石屹是仅有上前二十名的两个老男人。郑总以微弱优势压潘,每每得意地说:“嘿,我压着你丫!”潘石屹过百万点击量时上了新浪焦点新闻,“热烈庆祝”云云,潘老大适时出书《我这半辈子》。如今一本畅销书销量也不过百万,徐静蕾徐老大则直逼一千万,只有中央文件的发行量能压得住埂有那老板光顾着写博而将公司事宜丢在一边的。写博比办公司更有实现感。公司是工作,工作是狗屁!

真正的网络江湖始于博客。名人博客是一个个小山头。博客的金字塔上,每次点击都是往上添砖加瓦,沙发是金字塔第一块砖,版主高高端坐在众多沙发、板凳、砖头堆积起来的金字塔顶,像场子上的老大一举杯.唱道:“四海之内皆兄弟,五洲震荡和为贵。”网站CEO则在一边捻花微笑名人小金字塔建成网站大金字塔。山大王们收获的是人气.网站收获浏览量,有了浏览量就能卖广告了。web2.0时代互联网又进入新一轮大跃进。虽然博客网打出“让每一个博客都赚到钱”还只能是诱人口号。
地产商们懂得以种花种菜为卖点卖了不少豪宅。新富种菜收获的是闲情逸致,名人种博客收获的是名声和虚荣。博客成了名人贩卖隐私的橱窗,既然是橱窗,当然是经过精心挑选的“隐私”喽。只是比“答记者问”真实些。第一批骨灰级博客开始批判新浪挑起的“博客精英化”.指这是精英对草根的侵占,损害草根用户们的利益。最终只会走向Blog反专业主义、反精英主义精神的反面。批判者的理由是,精英们已经抢占了电视、广播、书籍、报纸,已经有大把狗仔队、粉丝追,他们如今又写博来掠夺草根们原本已少得可怜的注意力。
当年学《许国璋英语》有一则故事叫“Golden Trumpit”,说的是某王国对有争议之事均是以金喇叭表决,“同意的请吹金喇叭!”,“反对的请吹金喇叭!”发声的总是那些富人们,只有他们有金喇叭。博客正走向它的反面。从最早的私人日志,到朋友圈,再到名利场。金喇叭越来越掌握在名人们手里。有金喇叭的才能吸纳观众注意力。这令博客精神倡导者无比怀念木子美和芙蓉姐姐们,她们的喇叭虽上不了台面却足够颠覆金喇叭们。更深一步的问题是,我们为什厶要点击量?为什么要争沙发?为什么要做老大?这些部是网站CEO们设的局。不过,不设局那还叫网站吗?我拿什么故事说服你,我的那死搭客(Nasdaq)? ■