移动遭黑客攻击

今天（2009年5月1日）移动遭黑客攻击了.大家有收到说欠费的信息.千万别去冲钱阿.移动正在解决问题中.现在连13800138000电话打过去查也是给控制的.10086人工服务打不进.大家要小心别上当阿. 深圳移动系统故障：这两天请不要用手机上网。凡是这两天手机上网的，必定会欠费几百元甚至几千元（1M流量=10元或者100元来扣费），造成无法通信。已经无法通信的，请勿充值话费，待移动系统恢复就可以归还话费和流量恢复正常了。

颢儿也打过10086，结果是打不通的。短信也是发送失败。

颢儿已经打电话至10086核实，服务人员告知是由于系统升级而造成系统繁忙，而不是受到黑客攻击。

怎样去掉blogger blogspot 上面的导航条方法

先进入后台修改模块HTML

方法一：在新模块的下面就是有/*.下面添加 #navbar-iframe {display:none !important;} 确定就OK了。

方法二：请看颢儿博客之前发表的文章http://wwwncp.blogspot.com/2009/02/httpsunr.html

什么是PR值？

PR值，即PageRank，是由Google的创始人Larry Page和Sergey Brin在斯坦福大学开发出的一套用于网页评级的系统。网页级别是Google所有网络搜索工具的基础。作为组织管理工具，网页级别利用了互联网独特的民主特性及其巨大的链接结构，当从网页A链接到网页B时，Google就认为“网页A投了网页B一票”。Google根据网页的得票数评定其重要性，但Google除了考虑网页链接的数量，还会分析这些连接的“重要性”。“重要”的网页所投出的票就会有更高的权重，并且有助于提高其它网页的“重要性”。具体来说，PR值是一个大于等于0，小于等于10的整数，数值越大，代表在Google看来该网页越重要，对于一个网站来说，每一个网页都拥有自己独立的PR值，但往往我们是网站首页的PR值，也就是网站PR值，因为这在某种程度上代表了这个网站的权威性，一般来说，只有极少数的网站能达到7以上。PR值是影响搜索排名的其中一个因素，但并不是唯一的因素，甚至可以说并不是最重要的因素，但它从某种意义上代表了网站或网页外部链接的数量和质量，也正因为如此，当你需要和其他网站交换链接时，您的网站PR值通常是对方首先考虑的因素。

愚人节中国黑客可能发动史上最强病毒攻击

愚人节中国黑客可能发动史上最强病毒攻击

距离愚人节还有一天，在默默感染全世界超过1500万台电脑之后，被微软研究人员戏称为“蠕虫模范”的Conficker蠕虫病毒即将露出其狰狞的面目。

日前，360安全中心发布预警称，Conficker蠕虫病毒的作者很可能在4月1日起发动一场史无前例的全球性网络攻击，届时包括百度、开心网、迪斯尼、IBM等在内的上百家全球大型网站极有可能面临服务器瘫痪、用户无法访问的巨大风险。几乎同一时间，两大国际知名安全机构冠群金辰、趋势科技也紧急针对该病毒发布了愚人节预警信息。

神秘Conficker布下“愚人节迷局” 曾让法国战机停飞

360安全专家石晓虹博士表示，根据截获的Conficker蠕虫病毒及其变种的样本分析，该病毒作者极有可能从4月1日起，控制其所感染的上千万台“僵尸”电脑，自动向全球上百家大型网站发送网络数据，攻击形式极可能是针对网络服务器的DDOS主流攻击，攻击目标主要是全球排名靠前的大型互联网站和企业站点，百度、开心网、校内网等几家等国内人气极高的网站也赫然在列。

“Conficker.C蠕虫正在它所感染的电脑中进行休眠的死循环，一旦系统时间到2009年4月1日之后，它就会清醒过来，在一系列浮点运算后向上百家预先指定的网站发送数据包，以Conficker.C在全球多达上千万台电脑的感染量来判断，它们所组成的僵尸网络在互联网世界中威力不亚于核武器，任何一家网站的服务器在这样高强度的攻击压力下都会迅速瘫痪，而这些攻击目标很可能是Conficker作者在Alexa流量排名中选取的高排名站点。”

据了解，Conficker蠕虫在去年11月首次现身在互联网中，它利用Windows操作系统MS08-067漏洞将自己植入未打补丁的电脑，并以局域网、U盘等多种方式传播。一位法国士兵便是在家使用U盘中了Conficker，随后法国海军内网被大面积感染，军方如临大敌，不仅切断所有Web与电邮系统，部分战机的起飞计划也被突然叫停。随后，英国、德国的军事系统也爆出大面积感染Conficker蠕虫的消息，其传播能力与影响力可见一斑。

诡异的是，在疯狂感染全球电脑之余，Conficker蠕虫的行为却出奇地“安分守己”。从表面上来看，“它一不为名——不倒计时60秒、不拥堵网络、不弹窗、不穿透还原、不让众人皆知；二不图利——只是隐藏起来而不窃网银网游，甚至连攻击失败导致用户电脑系统崩溃或登录失败的案例也很少见。”微软中国公司资深安全研究人员“大牛蛙”（网名）在其个人博客中如此写道，“堪称是全球蠕虫的‘模范’。”

难道在韬光养晦4个多月后，Conficker作者的最终目标仅仅为了在愚人节发起一次大规模网络攻击？对此，360安全中心工程师称，“业内目前对Conficker的猜测众说纷纭，以它庞大感染量所蕴含的能量，获取巨额财富简直易如反掌，甚至可以让全球民用互联网络瘫痪。2002年曾有黑客用百万级的蠕虫攻击位于美国的DNS根服务器，就使谷歌、微软、IBM等网站瘫痪。但已控制了上千万台电脑的Conficker蠕虫目前只是传播自己，幕后黑手迟迟没有动作，让人猜不透黑客的葫芦里究竟卖的什么药？目前我们只能逆向分析获取的样本，Conficker.C变种从4月1日开始发动攻击的意图非常明确，但也不能排除这是其作者跟全球网络安全研究人员开的一次超级愚人节玩笑。”

尽管已经发掘到Conficker蠕虫的部分特征，但工程师同时也承认，目前还很难定位到该作者，“Conficker作者如果没有进一步动作，那将很难追踪到他的真实身份，而一旦他启动攻击，后果绝对不堪设想。”“当年不法分子仅购买了500只"肉鸡"电脑，就能让国内一家大型互联网站的UT服务器瘫痪500多分钟，Conficker蠕虫中光是C变种的感染量就在上千万台的规模。”

Conficker蠕虫作者疑为中国黑客 遭微软25万美金悬赏缉拿

Conficker制造的数字时代全球性恐慌因愚人节的日益临近而逐渐加剧。令人吃惊的是，饱受木马病毒侵害的国内网民却少有受Conficker感染的报告。来自360安全中心的数据称，目前确认曾感染Conficker及其变种的国内用户电脑仅有数万的量级，与各互联网发达国家的疫情相比可以说是微不足道，而Conficker的作者恰恰很可能却是中国黑客！

安全中心工程师表示：“Conficker蠕虫相继出现过A、B、C多个变种，根据我们采集的样本分析，Conficker的反汇编代码出现了大量国产木马病毒的特征，部分功能模块更是使用了仅限于国内技术人员中流传的经典代码，因此它的作者极有可能是国内黑客。”

“Conficker主打MS08-067漏洞，这个漏洞的详细分析最早被发布在国内技术论坛，攻击代码也是由国内的扫荡波蠕虫最先实践。”网路论坛中，技术高手们同样将Conficker作者视为随时会在身边出没的神秘人物。据了解，出现在2004年的“震荡波”蠕虫作者在遭到微软25万美金悬赏通缉后，最终证明是一名德国黑客。这一次，曾制造无数木马病毒的国内黑客们很可能因重金悬赏而站在风口浪尖。而微软公司为揪出Conficker作者，再次开出了与缉拿“震荡波”蠕虫作者相同标准的25万美元高额悬赏金。

Conficker如真为国内黑客制作，为何它在国内反而几乎毫无斩获，是手下留情还是另有隐情，微软中国安全研究人员“大牛蛙”在其个人博客中如此分析：“中国ISP比国外少得多，并且在骨干路由和重要节点上设置过对TCP:139/445的访问策略，中国互联网已不再是Conficker类蠕虫的温床。”

据分析，一些黑客论坛中流行的“木马出口论”也为Conficker作者是国内黑客提供了有力佐证。“黑域城堡BBS”中一名网友透露道：“国内网民中安全软件越来越普及，大家都意识到打补丁的重要性，‘肉鸡’比以前已经难抓多了。现在在国内做木马赚钱越来越难，很多人写了木马却卖不动，只好苦练英语转做出口生意。”他甚至戏言“真想抓黑客，到英语培训班一抓一个准儿”。

据了解，微软IE XML 0day (MS08-078) 漏洞最早被发现，继而被出售、被利用、被公开都是在国内互联网上，最后反而是美国被挂的恶意站点远远超过了中国。巧合的是，另一款流行软件Adobe Acrobat Read在今年出现0day漏洞时，率先在国外伺机传播的Ghost木马变种正是国内"肉鸡"控制的常用工具，很可能也是出自国内木马作者的手笔，由此推断，Conficker作者是国内黑客绝非天方夜谭，正如某国内黑客的广告所言——“好病毒，中国造”。

石晓虹建议，对于Conficker可能发起的攻击必须国内互联网企业应有所防范：“Conficker蠕虫在国内大多数用360打了补丁的网民电脑来说，其实并不会有太大的威胁。但那些可能成为Conficker攻击目标的大型网站，建议一定要在4月1日前进行一次服务器端压力测试，以防万一。此外，企事业机构的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工应尽快为电脑修复漏洞补丁。”

为什么我升级了暴风影音到2009就出现花屏？

最近听到好多网友在抱怨“为什么我升级了暴风影音到2009就出现花屏?”


“我卸载暴风影音，重装也不行！”

在这里颢儿告诉你一个办法：右击桌面--属性--设置--高级--疑难解答--硬件加速调成无试试，一般是可以解决花屏的问题。

不过还是上官方网站http://www.baofeng.com
下载最新的版本，这样才比较好的解决旧版本的缺陷。

如果还有其他方法的朋友看到此帖，烦请在评论里留下宝贵方法，谢谢。

如何检查自己的电脑是否成为他人的“肉鸡”

来源：毒霸论坛

如果你阅读过上一篇文件：《“肉鸡”电脑的“商业价值”》，相信你再也不想把自己的电脑赤裸裸暴露在黑客面前。

我们势必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。

接下来，我们介绍一下“肉鸡”电脑的一些现象，提醒网友遇到这些现象时，要注意检查。文章的最后会介绍几个工具软件协助分析本机的安全性。

现象1：QQ、MSN的异常登录提醒
你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录。
很显然，你没有登录这个游戏的时候，别人替你登录过。

现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。
你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。
这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象5：当你准备使用摄像头时，系统提示，该设备正在使用中。
完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。

接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态
比如一些上网安全软件。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

4.清理专家百宝箱的进程管理器
可以查找可疑文件，帮你简单的检查危险程序所在