DDoS 有哪些軟體可以用, 在此就不解釋了~
分類: News-Security
如何檢測系統是否有被植入 Windigo
Operation Windigo 是設計成可以劫持(木馬、後門) Server, 被 植入 / 駭客(crack) 的系統會被用來發送 Spam Mail, 竊取資料等等.
Windigo 入侵時間長達 3年+, 綁架超過 50萬台電腦 + 25000 台 UNIX Server, 而且 cPanel 和 kernel.org 都中獎, 範圍非常驚人.
由下述新聞可以看到影響範圍有多廣, 下述摘錄自此篇: APT 潛伏 UNIX 三年!25,000 伺服器後門全開
專家將這次攻擊行動稱為「Operation Windigo」(下簡稱 Windigo)。
專家指 Windigo 具有高複雜度的惡意程式,複雜的結構設計可劫持伺服器。受影響的系統會不斷發送 Spam 電郵、開啟後門程式及竊取企業資訊等。Windigo 已散播全球各地,入侵並控制了超過 25,000 部 UNIX 機,當中包括 cPanel 及 kernel.org。
下述摘錄自此篇: THN » Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide
If your system or server was also compromised in the same campaign, it's recommended to re-install the system or re-set all passwords and private OpenSSH keys.
Windows 忘記密碼該怎麼辦?
Windows、Windows Server 忘記密碼該怎麼辦? 這邊有一張動畫教你怎麼作~
- 註1: 微軟的 Help 一直都做的非常強大~
- 註2: 不過這個看起來應該是 Windows 2000 以前的版本, 新版不曉得有沒有用~
Linode 遭到入侵 信用卡資料疑似外洩 - 2013
使用 Linode 服務的請儘快去 修改密碼 並 確認信用卡是否有被盜刷等(建議打電話去跟銀行說要換卡號).
顯示所有在 Chrome 儲存的密碼 - 2012
Google Chrome 的瀏覽器使用率逐步上升, Chrome 提供了瀏覽的速度和很多方便性~
有個很方便的功能, 忘記帳號、密碼的使用者, 可以在網址列輸入: chrome://chrome/settings/passwords, 就可以把儲存的網址、帳號都列出來, 而且點選 "show", 密碼還可以完整無缺的看到, 想必應該是怕很多人都會把密碼忘記, 是作給他們方便找回密碼的吧~
註: 準備來去網咖逛逛~ XD
Facebook 帳號被盜用的解法 - 2012
原來 Facebook 帳號被偷(盜用)有標準做法(SOP), 看到新聞才知道該怎麼做, 在此把新聞的操作步驟、順序列出來.
使用一個網頁 幫 Samsung Android(4.0.4以前版本)回復原廠設定 - 2012
這兩天最轟動的新聞, 應該就是快速幫 Samsung Android(4.0.4以前版本)回復原廠設定, 可以遠端幫有需要的朋友做重置.
如果 Windows 也有這種功能, 對維修電腦的 MIS 應該也是一大福音. (可以遠端一鍵重灌, 想起來就很美好)~ XD
台灣駭客年會 HIT 2012 舉辦時間與項目
一年一度的台灣駭客年會(HITCON)第八屆將於 2012年7月 舉辦囉~
PHP CGI 漏洞 與 Facebook 解法 - 2012
PHP 最近被爆出跑 mod_cgi 會有漏洞, 可以看到 PHP code 的原始碼.