我家电信宽带账号被盗了怎么办
打电话投诉 中国电信的网关服务热线是 自己拨!免费的!
回答者:MARCOSUN - 经理 四级 2- :
/question/.html
--------------------------------------------------
适合读者:ADSL拨号用户、入侵爱好者
前置知识:无
脚本小子:互联网高速发展的源码今天,我们已进入宽带时代。千年在年七月发布的账号智能跳转源码《中国互联网络发展状况统计报告》白皮书中,中国上网用户数为万,网关而短短三个月之后,源码这个数据已经被刷新提高了三百万,千年最新的账号数字显示,中国的网关上网总人数已经突破了九千万。此外,源码越来越多的千年用户使用了宽带接入互联网的方式,其用户数量已经达到了两千万。账号宽带对应的网关安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。
目前,涉及到的宽带安全问题主要有这几个:
1.盗用宽带帐号及密码问题。
2.宽带路由器安全问题。
3.操作系统本身问题。
下面我们就分析一下各个问题并试图找出解决方案、防护办法。
旧病用新药:宽带帐号的盗用
这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。我曾经测试编写专用程序猜解宽带账号,项目获得源码判定条件是猜出来的帐号密码匹配,测试时间是凌晨2点,半小时内找到了多个帐号可以使用,其结果是惊人的。
这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
我们来看看第二点:用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。去年的时候笔者在全国的各个城市验证过,同一时间同一个帐号及密码可以几个人一起使用。今年电信作了调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。
前边我们说了,盗用者必须也办理宽带业务,那么可能有人会问,既然已经办理宽带业务了,还盗用别人的帐号及密码?原因有三:第一,为了隐藏身份。这种情况黑客居多或其它有恶意得破坏者居多。第二,一些办理按流量上网的人可以不受流量限制使用宽带。一个办理按流量上网的宽带用户可以使用其它的办理包月的宽带用户的帐号及密码而不受流量限制,其结果是正当包月用户的权益受损。这样电信记录的是包月上网用户的上网记录,而不是按流量上网的用户的记录。第三,当使用他人帐号及密码拨号后,可以支付一些游戏的点卡购买的网上交易业务。最后这点引起的问题尤其严重,要引起我们的注意。
有城市开通了帐号及密码捆绑业务,可以去电信营业厅办理捆绑业务,这样你的宽带账号只能在你申请宽带的线路上使用(即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网),无需再担心账号被他人盗用而影响你的正常使用。目前,申请了捆绑业务的宽带用户不到总用户的百分之十,一方面是由于宽带用户的安全意识不强,另一方面由于这项业务不是所有城市都开通了。目前我们最重要的是形成安全意识,保管好自己的宽带帐号及密码,往往帐号及密码泄露是java私服源码由于所有者本人造成的。定期修改密码和设置强口令也是必须做的,当我们都形成了这种安全意识,不法者的生存空间也就少了。
不被注意的角落:路由器的安全
使用路由器,或带路由功能的猫时,当用户不使用路由方式上网,MODEM只工作在二层以下,只起到桥接作用,完成对MAC帧的SAR功能和物理层透传功能,电脑上的拨号软件完成拨号的过程,公网IP由拨号电脑获得。
我们看看使用路由功能时的情况,现在相当部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM,然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口、默认打开。那么他人可以远程就能访问到你的MODEM的配置页面,然后查看存放用户名、密码一页的HTML源代码,就可以看到明文的用户名和密码。下边,我给出一次实例来说明这个问题:
首先我们启动流光,由于这是大家比较熟悉的软件,这里不罗嗦使用方法,我这里用的是5.0,在其高级扫描选项选择一个网段,检查项目只选择FTP和Telnet,这样可以加快速度。选择好字典,开始扫描
可以看到帐号及密码了吧?密码是星号,经验判断就是帐号内的电话号,查看网页的源码,验证猜想正确——这就是目前网上非常流行的充QQ币值的方法!
路由暴露的问题是目前普遍存在的,希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问,且大多数用户根本不修改其默认密码及端口,每个品牌的路由器都有默认密码,在网上很容易找到,这里也不公布了。使用宽带路由器时,在设置时一定要更改默认选项,尤其是默认密码,最好能把默认的FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患。
另外系统问题很多,也让人苦笑不得,比如病毒木马引起的后门问题,系统本身空密码或者弱密码,after资源码没有打上最新的补丁等。回忆近几年来4星以上的病毒,诸如红色代码II,求职信,尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题,这样就会形成一个恶性循环。这些问题都应该引起我们的注意。
安全看似遥远,其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出最佳方法来恢复业务。总之,用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带网络发展的当务之急。
-------------------------------------
防止ADSL账号密码账号被盗有效方法如下:
要**他人的ADSL账号密码,或者恶意破坏别人的设备配置参数,就必须获得攻击对象的ADSL Modem登录口令,这样才能够登录ADSL Modem的Web管理页面。
ADSL的不安全因素 ∶
通过物理地址能够轻松计算出本地区ADSL上网IP地址段。
启用ADSL路由功能默认打开Web和FTP服务。
ADSL默认简单用户名和密码。
1.确定攻击范围
电信为每个地区的上网用户都分配了几个IP地址段,每次在上网时都会获得不同的IP地址,这个IP地址位于被分配的IP地址段中,整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况,适当地调节IP地址中的第二位数字,找到同一地区的上网用户IP。
2.寻找漏洞
要寻找有登录漏洞的ADSL Modem,需要用一些专业的扫描工具如X-Scan等,扫描指定的这个IP地址范围内满足如下条件的IP∶
a.同时开放了Web和FTP服务的主机;
b.该IP主机存在著FTP弱口令漏洞。
扫描的主机要满足这两个条件的原因是∶我们指定的IP地址段都是宽带拨号上网的个人用户,对于个人用户来说,在电脑上同时开放Web和FTP服务的很少,很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时,可以发现存在著大量满足这两个条件的主机,这主要是由于启用ADSL Modem的路由功能后,默认会自动打开ADSL Modem的Web和FTP服务功能,以方便用户对ADSL Modem进行设置。
用X-Scan扫描器扫描同时满足上面两个条件的IP地址,扫描结束后自动弹出扫描结果页面,从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址(图1)。可以看到用户名与弱口令均为“root”,在后面登录该IP地址时,可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。
图1
进入ADSL Modem的管理页面后,可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签,接著点击其中的“快速设置”项,就可以看到PPPoE拨号连接设置了。
在“PPP”下就可以看到ADSL宽带账号(用户名)和以“*”号表示的觅伊源码密码了(图2),可以看到有7位密码。但由于是“*”号显示,我们怎麼能够知道是哪7位密码呢?
图2
巧取法∶查看网页源代码
在浏览器的菜单中点击“查看→源文件”,会打开一个记事本文件,其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。
接下来,在记事本的菜单中点击“编辑→查找”,输入关键词“密码”进行查找。 在源文件中可以找到如下语句“密码:
其中“value=""”中的数值“”就是用户的ADSL密码。
豪夺法∶数据嗅探
刚才所介绍的方法对于大部分的ADSL Modem来说是有效的,但是面对那些不能查看网页源代码的ADSL Modem,我们该怎麼办?
此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法,从ADSL Modem与本机传输的数据中揪出密码。
嗅探数据的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由于我们只要嗅探通过网页发送的数据,因此可以使用一些比较简单的工具,如“WSockExpert.exe”等。
我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据,点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=DSL&MacWanPasswd=”,其中UsrName后的值就是用户名,而Passwd后的值就是密码(图3)。
图3
上面介绍了两个获取ADSL上网账号和密码的方法,第一个方法比较简单,但是对某些ADSL Modem不一定适用;而第二个方法由于采用数据嗅探的方法,截获配置网页与ADSL Modem交换的数据,因此成功率是百分之百,对于各种类型的ADSL Modem,嗅探密码的方法都同样适用。
要防范别人**自己的ADSL宽带上网账号密码,可以在ADSL Modem的配置页面中禁止远程IP的访问。具体的配置方法在下面将作介绍∶
首先我们要修改ADSL猫的默认登录用户名和密码,将它们设置得尽可能地复杂一些,避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。
另外,入侵者要想**ADSL上网账号,必须进入ADSL猫的设置页面,而想要打开ADSL猫配置页面,就必须通过ADSL猫的端口进行访问。因此,如果修改了ADSL猫默认的Web服务端口,或者禁止从Internet上访问ADSL猫,那麼入侵者手段再高明,也无法**到你的上网账号。
以笔者使用的Conexant的GRTC 为例,进入配置页面后可以点击“高级管理”中的“协议配置”项(如图4),在这里将“HTTP服务器”设置为“限制”和“LAN”,表示只允许从局域网中访问ADSL猫。这样任何人都无法从Internet上访问此ADSL了。
图4
如果非要从Internet上远程管理ADSL猫,可以选择“WAN”,指定一个固定的IP地址。经过设置以后,在Internet上只有指定的这个IP才可以访问这台ADSL猫。
入侵者在扫描和访问ADSL猫时,一般都是通过端口进行的。可将“HTTP服务器端口”中默认的端口改为端口,这样也可以让ADSL猫躲过搜索,避免成为入侵者的攻击目标。
此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”,因为这两个功能对一般用户来说没有什麼用,只是在升级ADSL猫时才用得上。
对配置ADSL猫感到头疼的用户,也有一个一劳永逸的最简单的方法,那就是关闭ADSL Modem的路由自动拨号功能,在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑,否则别想轻易拿到你的上网账号!
开源发卡网源码(自动企业发卡网源码和彩虹个人发卡网源码集合)
在线支付行业在过去的个月里经历了飞速的发展,市场规模从亿美元激增至亿美元,增长幅度达到了%。这一趋势不仅凸显了在线支付市场的巨大潜力,也推动了支付网关技术的不断进步与普及。现如今,已经很难找到只支持单一支付方式的在线服务平台。在支付流程中,发卡网源码扮演着至关重要的角色,它是结账页面不可或缺的一部分,负责收集客户的账单信息并将其传递给支付处理程序。像PayPal和Stripe这样的支付网关,不仅提供了支付处理服务,还集成了冲滑处理程序的功能。在挑选合适的发卡网源码系统时,需要考虑众多因素,包括支付聚合器、商户账户、集成与托管网关散卜腊以及安全与合规性要求。在考虑成本、安全性、法规遵从性以及吸引客户的能力等因素后,选择最符合业务需求的支付网关至关重要。通过试用阶段,可以更全面地了解支付服务所提供的各项功能。在做出最终决策前,应当对支付网关进行深入的研究,以确保其能够满足业务需求,并提供高效、安全的支付解决方案。
我们在选择多用户商城源码的时候,应该注意哪几点呢?
大致上可以注意以下这几点,你可以作为参考:
1、设计的精美:每个人都喜欢看美丽的事物,而且在当今的移动互联网时代,人们都比较喜欢颜值高的东西。所以企业在搭建多用户商城系统源码的时候,也需要通过精美的模板设计来提升企业网站的颜值。
2、营销方式:商城是一个系统,源码好不好也会影响这个系统的构建,而营销方式恰恰是这里面的一块,先不说营销系统本身,单纯这个体系上源码就直接影响营销方式不同。
3、质量过硬:多用户商城系统是一个网络商圈,源码优秀代表着质量过硬,无论是开发方面,还是功能,安全,稳定等等要求,都要达到优秀的水平!
4、用户满意度高:一个源码好不好,更多的市场价值,和用户评价,用户的满意度可以说是源码最为直观的一个体现!用户满意度越高,源码也就越好!
5、多用户商城系统源码的安全要求:源码直接影响整个商城,也是因此一个多用户商城源码如果连安全都满足不了,那么这源码要来何用?也是因此优秀的源码一定满足自身安全要求!多用户商城系统的交易过程具有信息的保密性、完整性和不可否认性等安全需求。
6、售后服务好:我们看源码只看产品吗?对于开发商更多需要注重售后服务这一块,可以说这是非常关键的,这就好比我在网上购物,某些时候还会联系商城售后,期间产生的情绪会直接决定商品的好与坏!也是因此售后很关键!
分析的以上几点,希望对你有所用帮助!
因为发生下列错误,无法加载 NetBIOS 网关 DLL 组件: FileRepository\volume.inf_fa\volume.inf
DLL文件(Dynamic Linkable Library 即动态链接库文件),是一种不能单独运行的文件,它允许程序共享执行特殊任务所必需的代码和其他资源
比较大的应用程序都由很多模块组成,这些模块分别完成相对独立的功能,它们彼此协作来完成整个软件系统的工作。可能存在一些模块的功能较为通用,在构造其它软件系统时仍会被使用。在构造软件系统时,如果将所有模块的源代码都静态编译到整个应用程序 EXE 文件中,会产生一些问题:一个缺点是增加了应用程序的大小,它会占用更多的磁盘空间,程序运行时也会消耗较大的内存空间,造成系统资源的浪费;另一个缺点是,在编写大的 EXE 程序时,在每次修改重建时都必须调整编译所有源代码,增加了编译过程的复杂性,也不利于阶段性的单元测试。
Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境,你可以将独立的程序模块创建为较小的 DLL 文件,并可对它们单独编译和测试。在运行时,只有当 EXE 程序确实要调用这些 DLL 模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求,而且使这些 DLL 模块可以同时被多个应用程序使用。Windows 自己就将一些主要的系统功能以 DLL 模块的形式实现。
一般来说,DLL 是一种磁盘文件,以.dll、.DRV、.FON、.SYS 和许多以 .EXE 为扩展名的系统文件都可以是 DLL。它由全局数据、服务函数和资源组成,在运行时被系统加载到调用进程的虚拟空间中,成为调用进程的一部分。如果与其它 DLL 之间没有冲突,该文件通常映射到进程虚拟空间的同一地址上。DLL 模块中包含各种导出函数,用于向外界提供服务。DLL 可以有自己的数据段,但没有自己的堆栈,使用与调用它的应用程序相同的堆栈模式;一个 DLL 在内存中只有一个实例;DLL 实现了代码封装性;DLL 的编制与具体的编程语言及编译器无关。
在 Win 环境中,每个进程都复制了自己的读/写全局变量。如果想要与其它进程共享内存,必须使用内存映射文件或者声明一个共享数据段。DLL 模块需要的堆栈内存都是从运行进程的堆栈中分配出来的。Windows 在加载 DLL 模块时将进程函数调用与 DLL 文件的导出函数相匹配。Windows 操作系统对 DLL 的操作仅仅是把 DLL 映射到需要它的进程的虚拟地址空间里去。DLL 函数中的代码所创建的任何对象(包括变量)都归调用它的线程或进程所有。
调用方式:
1、静态调用方式:由编译系统完成对 DLL 的加载和应用程序结束时 DLL 卸载的编码(如还有其它程序使用该 DLL,则 Windows 对 DLL 的应用记录减1,直到所有相关程序都结束对该 DLL 的使用时才释放它,简单实用,但不够灵活,只能满足一般要求。
隐式的调用:需要把产生动态连接库时产生的 .LIB 文件加入到应用程序的工程中,想使用 DLL 中的函数时,只须说明一下。隐式调用不需要调用 LoadLibrary() 和 FreeLibrary()。程序员在建立一个 DLL 文件时,链接程序会自动生成一个与之对应的 LIB 导入文件。该文件包含了每一个 DLL 导出函数的符号名和可选的标识号,但是并不含有实际的代码。LIB 文件作为 DLL 的替代文件被编译到应用程序项目中。
当程序员通过静态链接方式编译生成应用程序时,应用程序中的调用函数与 LIB 文件中导出符号相匹配,这些符号或标识号进入到生成的 EXE 文件中。LIB 文件中也包含了对应的 DL L文件名(但不是完全的路径名),链接程序将其存储在 EXE 文件内部。
当应用程序运行过程中需要加载 DLL 文件时,Windows 根据这些信息发现并加载 DLL,然后通过符号名或标识号实现对 DLL 函数的动态链接。所有被应用程序调用的 DLL 文件都会在应用程序 EXE 文件加载时被加载在到内存中。可执行程序链接到一个包含 DLL 输出函数信息的输入库文件(.LIB文件)。操作系统在加载使用可执行程序时加载 DLL。可执行程序直接通过函数名调用 DLL 的输出函数,调用方法和程序内部其 它的函数是一样的。
2、动态调用方式:是由编程者用 API 函数加载和卸载 DLL 来达到调用 DLL 的目的,使用上较复杂,但能更加有效地使用内存,是编制大型应用程序时的重要方式。
显式的调用:
是指在应用程序中用 LoadLibrary 或 MFC 提供的 AfxLoadLibrary 显式的将自己所做的动态连接库调进来,动态连接库的文件名即是上面两个函数的参数,再用 GetProcAddress() 获取想要引入的函数。自此,你就可以象使用如同本应用程序自定义的函数一样来调用此引入函数了。在应用程序退出之前,应该用 FreeLibrary 或 MFC 提供的 AfxFreeLibrary 释放动态连接库。直接调用 Win 的 LoadLibary 函数,并指定 DLL 的路径作为参数。LoadLibary 返回 HINSTANCE 参数,应用程序在调用 GetProcAddress 函数时使用这一参数。GetProcAddress 函数将符号名或标识号转换为 DLL 内部的地址。程序员可以决定 DLL 文件何时加载或不加载,显式链接在运行时决定加载哪个 DLL 文件。使用 DLL 的程序在使用之前必须加载(LoadLibrary)加载DLL从而得到一个DLL模块的句柄,然后调用 GetProcAddress 函数得到输出函数的指针,在退出之前必须卸载DLL(FreeLibrary)。
正因为DLL 有占用内存小,好编辑等的特点有很多电脑病毒都是DLL格式文件。但不能单独运行。
动态链接库通常都不能直接运行,也不能接收消息。它们是一些独立的文件,其中包含能被可执行程序或其它DLL调用来完成某项工作的函数。只有在其它模块调用动态链接库中的函数时,它才发挥作用。
dll和内存管理
在Win中,DLL文件按照片段(sections)进行组织。每个片段有它自己的属性,如可写或是只读、可执行(代码)或者不可执行(数据)等等。
DLL代码段通常被使用这个DLL的进程所共享;也就是说它们在物理内存中占据一个地方,并且不会出现在页面文件中。如果代码段所占据的物理内存被收回,它的内容就会被放弃,后面如果需要的话就直接从DLL文件重新加载。
与代码段不同,DLL的数据段通常是私有的;也就是说,每个使用DLL的进程都有自己的DLL数据副本。作为选择,数据段可以设置为共享,允许通过这个共享内存区域进行进程间通信。但是,因为用户权限不能应用到这个共享DLL内存,这将产生一个安全漏洞;也就是一个进程能够破坏共享数据,这将导致其它的共享进程异常。例如,一个使用访客账号的进程将可能通过这种方式破坏其它运行在特权账号的进程。这是在DLL中避免使用共享片段的一个重要原因。
当DLL被如UPX这样一个可执行的packer压缩时,它的所有代码段都标记为可以读写并且是非共享的。可以读写的代码段,类似于私有数据段,是每个进程私有的并且被页面文件备份。这样,压缩DLL将同时增加内存和磁盘空间消耗,所以共享DLL应当避免使用压缩DLL。[1][2]
[3]找到DLL文件地址:C:\WINDOWS\system\****.dll时出错(****就是你的那个找不到的文件名)
开始--运行--msconfig--启动--找到和你说的类似的选项****--取消勾--确定,然后
1,开始-运行-输入:regedit,然后回车
2,选择“我的电脑”,然后点击“文件”-“导出”-随便起个名字点“保存”。这样做的目的是备份一下注册表,以免误操作后及时恢复。恢复的方法是,找到你刚才保存的文件,双击它,然后选择“允许导入”即可。
3,选择“我的电脑”,按F3键,然后输入“****”,点击“查找下一个”,找到后一定要核对是不是****.dll文件,因为你给的文件名不全,如果确认,对该项点“右键”选“删除”。“此时可以输入****.dll进行查找,结果出来后要看后面的数值部分,不能光看文件名称,只要有****.dll在的文件不管它边上还写没写别的(如:****.dll,load),都要删除!”
4,然后再按F3键-删除,直到提示“没有找到相应选项”为止。
5,重新启动计算机,看看系统有没有问题。
注,如果出现了其它严重问题,请恢复注册表。
2024-12-22 22:07
2024-12-22 21:59
2024-12-22 21:47
2024-12-22 20:44
2024-12-22 20:43