本文目录一览:
- 1、我家电信宽带账号被盗了怎么办
- 2、ADSL拨号上网提示密码错误
- 3、有人破解到联通光猫超级密码吗?
- 4、联通宽带经常奇怪断线(唯一解决 *** 就是联通工作人员"清理端口")
- 5、怎样防止无线盗号上网?
- 6、交易猫被盗号怎么办?
我家电信宽带账号被盗了怎么办
打 *** 投诉 中国电信的服务热线是 10000 自己拨!免费的!
回答者:MARCOSUN - 经理 四级 2-15 13:41
--------------------------------------------------
适合读者:ADSL拨号用户、入侵爱好者
前置知识:无
脚本小子:互联网高速发展的今天,我们已进入宽带时代。在2004年七月发布的《中国互联 *** 发展状况统计报告》白皮书中,中国上网用户数为8700万,而短短三个月之后,这个数据已经被刷新提高了三百万,最新的数字显示,中国的上网总人数已经突破了九千万。此外,越来越多的用户使用了宽带接入互联网的方式,其用户数量已经达到了两千万。宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级 *** 、恶意盗号、非法充 *** 游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护 *** 。
目前,涉及到的宽带安全问题主要有这几个:
1.盗用宽带帐号及密码问题。
2.宽带路由器安全问题。
3.操作系统本身问题。
下面我们就分析一下各个问题并试图找出解决方案、防护办法。
旧病用新药:宽带帐号的盗用
这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以 *** 号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是 *** 号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的 *** 能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。我曾经测试编写专用程序猜解宽带账号,判定条件是猜出来的帐号密码匹配,测试时间是凌晨2点,半小时内找到了100多个帐号可以使用,其结果是惊人的。
这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:之一,你的 *** 必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
我们来看看第二点:用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。去年的时候笔者在全国的各个城市验证过,同一时间同一个帐号及密码可以几个人一起使用。今年电信作了调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通 *** 语音信号走不同的频段,而且使用ADSL上网的时候并不经过 *** 交换机,所以没有办法根据 *** 号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入 *** 后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。
前边我们说了,盗用者必须也办理宽带业务,那么可能有人会问,既然已经办理宽带业务了,还盗用别人的帐号及密码?原因有三:之一,为了隐藏身份。这种情况黑客居多或其它有恶意得破坏者居多。第二,一些办理按流量上网的人可以不受流量限制使用宽带。一个办理按流量上网的宽带用户可以使用其它的办理包月的宽带用户的帐号及密码而不受流量限制,其结果是正当包月用户的权益受损。这样电信记录的是包月上网用户的上网记录,而不是按流量上网的用户的记录。第三,当使用他人帐号及密码拨号后,可以支付一些游戏的点卡购买的网上交易业务。最后这点引起的问题尤其严重,要引起我们的注意。
有城市开通了帐号及密码捆绑业务,可以去电信营业厅办理捆绑业务,这样你的宽带账号只能在你申请宽带的线路上使用(即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网),无需再担心账号被他人盗用而影响你的正常使用。目前,申请了捆绑业务的宽带用户不到总用户的百分之十,一方面是由于宽带用户的安全意识不强,另一方面由于这项业务不是所有城市都开通了。目前我们最重要的是形成安全意识,保管好自己的宽带帐号及密码,往往帐号及密码泄露是由于所有者本人造成的。定期修改密码和设置强口令也是必须做的,当我们都形成了这种安全意识,不法者的生存空间也就少了。
不被注意的角落:路由器的安全
使用路由器,或带路由功能的猫时,当用户不使用路由方式上网,MODEM只工作在二层以下,只起到桥接作用,完成对MAC帧的SAR功能和物理层透传功能,电脑上的拨号软件完成拨号的过程,公网IP由拨号电脑获得。
我们看看使用路由功能时的情况,现在相当部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM,然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口80、23默认打开。那么他人可以远程就能访问到你的MODEM的配置页面,然后查看存放用户名、密码一页的HTML源代码,就可以看到明文的用户名和密码。下边,我给出一次实例来说明这个问题:
首先我们启动流光,由于这是大家比较熟悉的软件,这里不罗嗦使用 *** ,我这里用的是5.0,在其高级扫描选项选择一个网段,检查项目只选择FTP和Telnet,这样可以加快速度。选择好字典,开始扫描
可以看到帐号及密码了吧?密码是星号,经验判断就是帐号内的 *** 号,查看网页的源码,验证猜想正确——这就是目前网上非常流行的充 *** 币值的 *** !
路由暴露的问题是目前普遍存在的,希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问,且大多数用户根本不修改其默认密码及端口,每个品牌的路由器都有默认密码,在网上很容易找到,这里也不公布了。使用宽带路由器时,在设置时一定要更改默认选项,尤其是默认密码,更好能把默认的FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患。
另外系统问题很多,也让人苦笑不得,比如病毒木马引起的后门问题,系统本身空密码或者弱密码,没有打上最新的补丁等。回忆近几年来4星以上的病毒,诸如红色代码II,求职信,尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题,这样就会形成一个恶性循环。这些问题都应该引起我们的注意。
安全看似遥远,其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出更佳 *** 来恢复业务。总之,用户、运营商和 *** 安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带 *** 发展的当务之急。
-------------------------------------
防止ADSL账号密码账号被盗有效 *** 如下:
要盗取他人的ADSL账号密码,或者恶意破坏别人的设备配置参数,就必须获得攻击对象的ADSL Modem登录口令,这样才能够登录ADSL Modem的Web管理页面。
ADSL的不安全因素 ∶
通过物理地址能够轻松计算出本地区ADSL上网IP地址段。
启用ADSL路由功能默认打开Web和FTP服务。
ADSL默认简单用户名和密码。
1.确定攻击范围
电信为每个地区的上网用户都分配了几个IP地址段,每次在上网时都会获得不同的IP地址,这个IP地址位于被分配的IP地址段中,整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况,适当地调节IP地址中的第二位数字,找到同一地区的上网用户IP。
2.寻找漏洞
要寻找有登录漏洞的ADSL Modem,需要用一些专业的扫描工具如X-Scan等,扫描指定的这个IP地址范围内满足如下条件的IP∶
a.同时开放了Web和FTP服务的主机;
b.该IP主机存在著FTP弱口令漏洞。
扫描的主机要满足这两个条件的原因是∶我们指定的IP地址段都是宽带拨号上网的个人用户,对于个人用户来说,在电脑上同时开放Web和FTP服务的很少,很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时,可以发现存在著大量满足这两个条件的主机,这主要是由于启用ADSL Modem的路由功能后,默认会自动打开ADSL Modem的Web和FTP服务功能,以方便用户对ADSL Modem进行设置。
用X-Scan扫描器扫描同时满足上面两个条件的IP地址,扫描结束后自动弹出扫描结果页面,从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址(图1)。可以看到用户名与弱口令均为“root”,在后面登录该IP地址时,可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。
图1
进入ADSL Modem的管理页面后,可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签,接著点击其中的“快速设置”项,就可以看到PPPoE拨号连接设置了。
在“PPP”下就可以看到ADSL宽带账号(用户名)和以“*”号表示的密码了(图2),可以看到有7位密码。但由于是“*”号显示,我们怎麼能够知道是哪7位密码呢?
图2
巧取法∶查看网页源代码
在浏览器的菜单中点击“查看→源文件”,会打开一个记事本文件,其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。
接下来,在记事本的菜单中点击“编辑→查找”,输入关键词“密码”进行查找。 在源文件中可以找到如下语句“密码:
其中“value="2227974"”中的数值“2227974”就是用户的ADSL密码。
豪夺法∶数据嗅探
刚才所介绍的 *** 对于大部分的ADSL Modem来说是有效的,但是面对那些不能查看网页源代码的ADSL Modem,我们该怎麼办?
此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法,从ADSL Modem与本机传输的数据中揪出密码。
嗅探数据的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由于我们只要嗅探通过网页发送的数据,因此可以使用一些比较简单的工具,如“WSockExpert.exe”等。
我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据,点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=0852DSL2227974MacWanPasswd=2227974”,其中UsrName后的值就是用户名,而Passwd后的值就是密码(图3)。
图3
上面介绍了两个获取ADSL上网账号和密码的 *** ,之一个 *** 比较简单,但是对某些ADSL Modem不一定适用;而第二个 *** 由于采用数据嗅探的 *** ,截获配置网页与ADSL Modem交换的数据,因此成功率是百分之百,对于各种类型的ADSL Modem,嗅探密码的 *** 都同样适用。
要防范别人盗取自己的ADSL宽带上网账号密码,可以在ADSL Modem的配置页面中禁止远程IP的访问。具体的配置 *** 在下面将作介绍∶
首先我们要修改ADSL猫的默认登录用户名和密码,将它们设置得尽可能地复杂一些,避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。
另外,入侵者要想盗取ADSL上网账号,必须进入ADSL猫的设置页面,而想要打开ADSL猫配置页面,就必须通过ADSL猫的80端口进行访问。因此,如果修改了ADSL猫默认的Web服务端口,或者禁止从Internet *** 问ADSL猫,那麼入侵者手段再高明,也无法盗取到你的上网账号。
以笔者使用的Conexant的GRT1500C 为例,进入配置页面后可以点击“高级管理”中的“协议配置”项(如图4),在这里将“HTTP服务器”设置为“限制”和“LAN”,表示只允许从局域网中访问ADSL猫。这样任何人都无法从Internet *** 问此ADSL了。
图4
如果非要从Internet上远程管理ADSL猫,可以选择“WAN”,指定一个固定的IP地址。经过设置以后,在Internet上只有指定的这个IP才可以访问这台ADSL猫。
入侵者在扫描和访问ADSL猫时,一般都是通过80端口进行的。可将“HTTP服务器端口”中默认的80端口改为81端口,这样也可以让ADSL猫躲过搜索,避免成为入侵者的攻击目标。
此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”,因为这两个功能对一般用户来说没有什麼用,只是在升级ADSL猫时才用得上。
对配置ADSL猫感到头疼的用户,也有一个一劳永逸的最简单的 *** ,那就是关闭ADSL Modem的路由自动拨号功能,在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑,否则别想轻易拿到你的上网账号!
ADSL拨号上网提示密码错误
错误619:无法连接到指定的服务器,用于此连接的端口已关闭。
问题:由于上次的连接出错,且重拨间隔时间过短,造成服务器对您的用户名和密码来不及响应。
解决 *** :建议您间隔一到二分钟后重试。
更好是先大KF *** 核对下ID密码。然后用猫单独连接电脑试试是否正常拨号(两台都要试),这样测试以后问题就简单多了
有人破解到联通光猫超级密码吗?
破解到联通光猫超级密码的 *** :
1、将电脑和光猫用一根网线连起来,不要连接路由。
2、进入192.168.1.1然后账号输入useradmin,密码就是光猫背后给的默认密码。
3、登录成功后(就是用账号和默认密码进入了)、即可完成。
1、先单机拨号联网找出自己的VLANID。
a、开始-运行-cmd输入:telnet192.168.100.1。
b、然后账号:root密码:admin。
c、再输入:getportconfigportid1。
d、其中portvid=的数值就是VLANID802.1p的数值设置成7就可以了。
2、找到VLANID之后,用浏览器进入光猫的高级管理界面。
a、用户名:telecomadmin密码:admintelecom。
3、然后先进入LAN设置页面把LAN1~4都勾上,点应用这之后外网应该连不上了。
4、再进入LAN页面,这里要注意下,网上很多帖子说要把原来的设置删除!这里着重说下:不要删除原来的设置也就是VOIP设置,否则 *** 就不能用了。
联通宽带经常奇怪断线(唯一解决 *** 就是联通工作人员"清理端口")
宽带故障“频繁掉线”解决 *** 如下:
1.如单纯的运行程序时掉线(比如玩游戏时掉线),建议重启电脑尝试或者重新安装该程序;
2.如是整个 *** 掉线,掉线之后DSL灯闪烁,则可能是modem或者外线信号问题,建议关闭modem电源并重新拔插线路;
3.如掉线之后DSL灯稳定亮,则建议查看看电脑是否中毒或者检查网卡。
4.如以上指引仍无法解决,可联系人工 *** 处理。
怎样防止无线盗号上网?
许多人都觉得安全上网不就是花钱买个杀毒软件安装上就可以了,其实不然,再强的杀毒软件也无法保证100%安全。根据统计数据显示,即使安装有杀毒软件的电脑用户仍有20%的机器会被木马/病毒感染而无法检查出来,从各大知名安全厂商的监控数据也可以看到,每日有上百万用户机器被新木马/病毒感染,其中 *** 游戏盗号类木马更是占到80%左右。
看到了如此可怕的数据可想而知我们每天上网都要面临多大的安全隐患,其实大部分安全隐患都是我们自己上网习惯不当而造成的,如果我们能养成良好的上网习惯,就可以更大限度的避免电脑被木马感染,防止 *** \网游\网银等账号被盗、财产被骗。总结了以下十点,希望能够帮助每一位网友更大限度地远离病毒木马侵害。
一、重装系统后立即打补丁
重装完系统后的之一件事就是为系统打补丁。不打补丁就上网而不中毒的概率与跳到粪坑里却一尘不染差不多。打补丁更好用金山清理专家、瑞星卡卡等专业打补丁工具。这些工具一次打完补丁后会在硬盘上留存一份,下次再打补丁就不必下载了,还可以做到离线打补丁。更好这次把补丁备份好了,下次重装系统之后先拔网线,把补丁全部打完了再上网安全系统迅速提高。
二、良好的软件安装习惯
找软件一定要去官方网站和正规知名的下载站寻找,现在很多流氓下载站,本身甚至不提供任何好软件下载,只是通过搜索优化得到比较好的百度谷歌排名,当大家在网上搜索软件的时候,不太在意就容易进入这些站点。点击下载软件的时候,很可能是在下载木马。还有一些下载站甚至把广告位卖给木马制造者,这样更容易眼花了一不小心就点到有害的下载按钮。
三、好奇心不要太重,防诈防骗很重要
如今的恶意网站层出不穷,上个网还要学会防骗,真是时刻都在考验大家。随着网民参与互联网活动的日益频繁, *** 上的诈骗案件数量也呈上升的趋势,并且花样繁多、防不胜防。欺诈者往往利用高额现金或丰厚奖品诱骗用户,这里劝大家一定要有一颗平常心了,天上不会掉馅饼,如果真有那个命每天中一台笔记本或者几万块钱,还不如支持一下中国的福彩事业。
四、不要相信任何人发来的文件
既然要安全那就要做到六亲不认,管他是七大姑八大姨,只要违反安全原则一概不信。首先,不要随意点击电子邮件或者 *** 接收到的陌生链接,除非你明确的知道这个链接没问题,因为这有可能是病毒使用你好友的身份来骗你点击的恶意链接。其次, *** 陌生人发送给你的附件一律直接删除,没什么可好奇的。熟人发来的邮件更好先另存到本地,打开之前使用杀毒软件先检查一番。
另外,电脑接入U盘要当心,带毒的U盘只要一插入电脑不需要任何操作就可能中毒。因为Windows操作系统中有一个“自作聪明”的自动播放功能,一旦发现有U盘插入后,Windows就会主动把U盘上的病毒程序执行了。所以一般情况下,建议大家都设置禁止U盘自动播放,自己手动打开U盘更安全。当发现U盘有毒但手头又没有杀毒软件却又不得不使用其中的文件时,右键点击U盘,在菜单里选择“资源管理器”,实验证明这样操作文件不容易触发病毒。
五、不要去访问低俗网站
Windows有一个设置是隐藏文件的扩展名,许多病毒通过这个设置隐藏自己。比如:一个病毒名字是:“艳照门竟然有她.jpg.exe”,同时把图标改成图片的样子,诱使大家点击。解决此问题的办法是显示文件扩展名,操作如下:我的电脑/工具/文件夹选项/查看/隐藏已知文件类型的扩展名,把这一项勾选取消即可。同时对扩展名不了解的朋友一定要更小心,天下没有免费的午餐,美女是容易吸引人眼球,但也会让人忽略了安全这一说。来历不明的文件运行前一定先查毒,查看其真实扩展名。
六、不要使用外挂玩网游
常听一些玩家说,十个外挂九个毒,特别是免费外挂,天下没有免费的午餐,为什么如此之多的人热衷为大家打造外挂,他们的收入哪里来?仔细想想吧!更有甚者仿冒外挂插件网站直接提供含木马的外挂下载。公平游戏,谢绝外挂。如果一定要用建议还是使用老牌收费外挂,并一定要从其官网下载。
七、能在家里上网尽量不去网吧
网吧人员混杂,很难保证你 *** 、网游账号的安全,能在家上网尽量不要出去。如果要去网吧也更好留意机器上是否安装有重启系统还原的网吧上网,每次上网前重启一下电脑,如果还是不放心可以立即使用免费贝壳在线(beike.cn)杀木马快速检测一下机器。
八、设置账号密码学问大
“IP\IC\IQ卡,通通告诉我密码”,众所周知,对于网民来说最重要的是什么?当然是各类互联网服务的账号密码。在黑客千方百计想要知道我们密码的今天如何才能保证账号的安全呢?请参考以下几项建议:
1. 设置复杂的密码:通常在黑客无法控制你电脑的情况下会暴力破解密码。不要使用诸如123456,123321...等等的弱口令作为自己重要账号的密码。
2. 设置密码保护:在忘记账号密码后,都可以通过此功能来寻回密码。所以在账号创立之初就应当重视并记录该设置,防患于未然。
3. 输入密码前验证该网站是否为官方提供:黑客通过仿造网站,软件,使用高相似度的域名迷惑网民使其自然填入真实的账号密码。一句话,别看广告,看真实网址域名。
4. 在密码丢失后立即设置新的密码:盗号者可不会只光顾一次,可能你的木马已经被清除但密码已经被盗号者牢记啦!使用一些安全软件进行全面的系统扫描后,再对密码进行重新设定!
九、注意个人隐私安全
3.15晚会上曾经爆出了互联网上有人大量出售网友个人信息给一些公司,并揭露了垃圾短信的源头黑幕信息。这对于贩卖个人资料者来说,是一笔巨大的财富,但对于各位网民来说,更像是一场噩梦!你可能每天会接到骚扰 *** 、短信。你总不希望有一天你的 *** 被人冒用出现在各交友信息网站吧。所以在上网过程中请谨慎应对需要你填 *** 实信息的网站,以防个人信息被第三方轻易窃取!
十、安装安全软件以及各种防御措施
最后,强烈建议大家安装市场上正规厂商的知名安全防护软件。当前的互联网上的“黑客”甚至可以使用“批量生产”这个词来形容了,在各种病毒木马漫网飞的时代,一款强悍好用的安全软件能够为大家构筑一道绿色防线拦截各种 *** 威胁。安全软件要保护用户帐号安全,关键不在于能查杀多少数量的木马,积累了多少病毒特征,关键在于当一款盗号木马出现了,要多久才能被消灭。
总结:
归根究底保持良好的上网习惯才是保护账户密码安全的根本,只要大家平时上网都做到了以上几点,相信你的电脑和账号都将会更大程度的得到安全的保证。
交易猫被盗号怎么办?
可以申诉的,填写资料邀请好友辅助你申诉回去给你,审核通过就可以修改密码还有手机号码,也可以联系 *** 处理。