61阅读

一个小偷被警查发现-又一个Mac特洛伊木马被发现 苹果用户要警惕

发布时间:2017-11-07 所属栏目:经验

一 : 又一个Mac特洛伊木马被发现 苹果用户要警惕

Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac OS X系统木马,安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒,他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装,并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出:“这种类型的病毒并不常见,它会极力把自己掩藏起来。它的隐藏效果跟Windows下的木马有得一拼。”

为了不被轻易发现,这款木马所创建的大部分文件都会用随机名字命名。这样一来,普通用户更加无法判断自己的电脑是否中毒。

如果木马是在根用户或者管理者的模式下偷偷安装的话,那些相关的文件就会存在于以下目录:

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/Resources/

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

如果被感染的时候系统运行的只是普通用户模式,那么这个木马的的文件就放在/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r的目录下。

顺利感染一台电脑后,OS/X Crisis木马每隔5分钟就会给176.58.100.37这个IP地址发送信号,并等待相应指令。不过这个IP地址并不是完全固定的,因为它的开发者针对简单防火墙屏蔽编写了相应的功能模块。

这个病毒寄生于非常偏僻的网络角落,因此暂时还没有任何Mac用户受到感染(编者注:原文是这样说的,读者也对这家安全公司提出了相关的疑问。)。但是为了将这个木马病毒从一个不出名的论坛揪出来,Intego公司的工作人员花费了大量时间。自从个人PC出现以来,这个猫和老鼠的游戏一直没有停歇过,也耗费了很多不同人群(普通电脑用户、开发者和反病毒专家等)的金钱和时间。难道那些制造木马病毒的人就不能消停一下吗?答案是否定的。哪里有利益,哪里就有江湖。作为用户的我们,更应该去了解一些关于“防毒”知识,防患于未然。说简单点,装个可靠的杀软还是可行的。苹果系统也不是100%安全的!希望苹果在这方面向微软学习,出个官方的杀毒软件。

Via:venturebeat

(抽水 供雷锋网专稿,转载请注明来自雷锋网及作者,并链回本页)

二 : 一个小偷被警查发现

一个小偷被警查发现 
警查就追小偷,小偷就跑
跑着着跑着,前面出现条河
这河宽12米,河在小偷和警查这面有颗树
树高12米,树上叶子都光了 
小偷围着个围脖长6米 
问小偷如何过河跑?
答案:把围脖系在树顶上,小偷就吊着围脖荡秋千,
围脖和树干成45度角的时候就放手,就会把小偷甩过河了。[www.61k.com)
另外还参考了一下别人的答案
有人说根据题目可以得出当时是冬天..
所以..水面结冰..跑了过去...论文联盟 www.61k.com

三 : 警方查一个月没搜到一件赃物 小偷被零口供拿下

一上午连偷12间宿舍,淡定接受调查;警方查了一个月,没搜到一件赃物<br/> 短短一个上午,南京两所高校12间宿舍被盗,涉案金额数万元。(www.61k.com]而更令人感到不可思议的是,此案嫌疑人堪称最大胆小偷,面对失主不仅不承认盗窃,还淡定地和其到派出所接受警方调查。由于其老到的作案手段,加上拒不交代,南京玄武警方直到审查最后时限才收集到完整证据链,以“零口供”将其逮捕。特约记者 杨维斌 现代快报记者 陶维洲<br/> <strong>被抓后,“小偷”陪失主去保卫处</strong><br/> <strong> 他称随便搜,民警赶到没有搜出任何失窃物品</strong><br/> 晓刚(化名)是南京城东某高校的在校大学生,9月7日,学校开学没多久,晓刚也从家里回到学校宿舍。当天上午10点多,晓刚到卫生间洗漱,短短10分钟后他回到房间,发现自己放在桌上充电的苹果6手机不见了。此时宿舍内没有其他同学,晓刚当即意识到自己肯定遭贼了。<br/> 随后,晓刚立即到学校保卫处反映情况,并调取了宿舍楼的监控。监控显示,在晓刚去卫生间洗漱时,有一名陌生男子进入了他的房间,很快便出来了,“这个人可能就是小偷!”随后,晓刚向南京玄武公安分局孝陵卫派出所报了警。<br/> 说来也巧,晓刚在回宿舍的路上居然看到了监控上的男子就在校园内溜达,当即将其拦下。“你是不是刚刚进了我宿舍,拿了我东西?”面对晓刚的质问,该男子显得很冷静,表示自己确实去过晓刚的宿舍楼,但是去找人的,并没有拿晓刚的东西。“小偷自然不会说实话。”这是晓刚当时的想法。于是,他向该男子表示,只要把东西还给他,他就不会报警,也不会追究相关责任。但该男子仍然一脸无辜,称自己没有拿晓刚的东西,“不信我可以让你搜身!”<br/> 晓刚是懂法的,知道自己没有权力搜查人家,于是要求该男子跟自己到保卫处去。“一般小偷遇到这种情况肯定就跑了,但让晓刚意外的是,这名男子坐上他的助力车,真的跟他去了保卫处。”承办此案的孝陵卫派出所民警张迎说。在学校保卫处,随后赶到的民警对该男子进行了搜查,但并没有发现晓刚被盗的手机。难道他真的不是小偷?<br/> <strong> 12起被盗案他去过多个现场</strong><br/> <strong> 办案民警判断:这是个老手</strong><br/> 所谓捉贼捉赃,在该男子身上没有发现被盗物品,即便监控中显示其去过晓刚的宿舍,也难以认定其偷了晓刚的手机。就在民警对该男子身份做进一步查证时,又有多名大学生到保卫处报案,称自己宿舍财物被盗。<br/> 经过调看监控,民警意外地发现,被晓刚带回来的男子也曾出现在另外几个案发现场。至此,该男子的盗窃嫌疑大大增加。难道这些窃案是他一个人干的?此时,派出所内也查到了该男子的身份信息。他姓顾,南通人,曾因多次盗窃被判过刑。而在警务平台上,曾有过顾某多次盗窃的报警,但最终都因证据不足,让其全身而退。<br/> “我们遇到的是个老手!”办案民警作出这一判断后,将顾某带回派出所做进一步调查。而就在此时,大学校园内宿舍被盗的警情接踵而来。“经过梳理,从当天早上7点多到中午12点,我们辖区两所大学共发生了12起学生宿舍被盗案件。”张迎介绍,其中仅晓刚所在的学校就发生了11起。嫌疑人的作案手法很简单,溜门入室。见宿舍内没人便进去,看到值钱的东西就拿。经初步统计,被盗的苹果手机数部,还有苹果电脑、平板、钱包等,累计涉案金额达数万元。<br/> 而在初步调看案发现场周边监控后,民警发现,在大部分监控中都出现了一个人的身影,那就是顾某。“毫无疑问,顾某有重大作案嫌疑,他很可能就是这一系列盗窃案的幕后黑手。”张迎说。<br/> <strong> 通过监控找到证据,零口供批捕嫌疑人</strong><br/> <strong> 得知被零口供批捕后,他挤牙膏式地交代了部分作案情况</strong><br/> 面对警方的调查,顾某始终表示,这一切只是巧合,自己只是到学校去找人正好出现在了案发现场。“他始终不承认,而因为没有找到被盗物品,所以要将此人绳之以法有一定难度。”办案民警说。<br/> 为了搜集顾某的作案证据,警方在加强审讯的同时,展开了艰苦的摸排走访工作。<br/> “我们首先调取了案发大学内所有的监控视频资料,将有顾某活动轨迹的影像全部挑出来。”张迎介绍,视频资料是巨量的,有上千个小时。整整看了近半个月后,警方终于通过监控描绘出了顾某当天的行动轨迹。<br/> 监控显示,顾某当天早上7点多打车来到城东某高校,在去了一趟某宿舍楼(该宿舍楼发生一起被盗案件)后,又窜入了相邻的另一所高校,然后在该校的多个宿舍楼内游走,直到中午12点多被晓刚抓获。<br/> “顾某到过的宿舍楼都发生了窃案,而且在部分监控画面中,我们可以清晰地看到,他将偷来的钱包里的钱取走,然后将钱包扔进垃圾桶。”张迎说。<br/> 在调取监控的同时,警方还组织大量警力在案发校园内展开地毯式搜索,寻找被盗物品。“现在很多小偷为了逃避打击,常常偷来的东西不放在身上,而是就近藏匿。”办案民警说,然而遗憾的是,搜查了近一个月,始终没有发现被盗物品。<br/> 在警方调查的一个月中,顾某始终矢口否认自己盗窃。不过,根据现有证据,警方已经能够形成证据链。在和检察机关沟通后,10月14日,检察机关以涉嫌盗窃罪对顾某依法批准逮捕。<br/> 当得知这一结果后,顾某的心理防线彻底崩溃,这才挤牙膏式地交代了部分作案情况。<br/> 在其指认下,警方在案发校园的树丛内、卫生间吊顶上方,找到了被盗的三部手机。<br/> <strong> 嫌疑人月入四五千,曾是金牌销售员</strong><br/> <strong> 现在某外资企业工作,很受外方老板器重</strong><br/> 由于顾某始终不配合警方调查,办案民警对顾某进行了十分详尽的调查,而随着调查深入,民警却对顾某的作案动机越来越看不懂。“他并不缺钱,而且虽然有过前科,但有改过自新的表现。”张迎说。<br/> 在顾某老家,民警了解到,顾某已经结婚,有了美满的家庭,并在当地有了一份稳定的工作,在某外资企业工作。“从顾某工作的企业我们了解到,他现在月收入四五千元,而且很受外方老板的器重。”办案民警介绍,根据该公司安排,马上会将一部分业务单独由顾某负责,也就是说他很快就可以自己当老板了。<br/> 同时,在和顾某的家人、亲友、同事深入了解后,顾某最近几年一直很老实。“他是渴望改过自新得到周围人认可的。”办案民警介绍,刚坐牢出来,顾某曾应聘去某商场当销售员,靠着自己的努力很快便成为了金牌销售员。但是,当该商场丢了一件商品后,由于顾某有前科,商场将其劝退了。“这件事对顾某刺激很大,他当时决心要改变自己,所以选择了没人知道他底细的外资企业,也得到了认可。”办案民警说,而他最终选择交代,一方面是因为警方的证据链已经形成,即便“零口供”同样可以将其绳之以法,另一方面则是在家人朋友劝说下,他也有了悔意。<br/> <strong> 炫技、“告别演出”?为什么作案,他也说不清</strong><br/> <strong> 作案前,他对妻子说去上海,事实上只是在上海稍作停留,然后直奔南京</strong><br/> 根据顾某作案前的活动轨迹,可以发现其作案是早有预谋的。顾某妻子在上海有房子出租给别人,在离开家前,顾某给家人的说法是去上海收房租。到了上海后,他还跟妻子说自己在上海,但事实上他只是在上海稍作停留,然后就直奔南京作案。<br/> “然而对于为什么作案,顾某很矛盾,他自己也说不清楚。”张迎说,通过顾某断断续续交代的情况,警方分析可能有几方面的原因。顾某曾向一个好朋友夸口,可以弄到便宜的苹果6手机。“之前他去二手机市场淘了一个,但朋友并不满意,这可能导致其用自己的‘技术’去弄一部。”办案民警分析。“实际上他还是存在侥幸心理。”民警分析,特别是多次在警方面前全身而退后,顾某觉得自己的技术过硬,不会被抓。“可能有些炫技的成分在里面。”办案民警说,而且顾某也表示,自己其实想金盆洗手,这次作案可能就是一次“告别演出”。<br/> 目前,此案仍在进一步调查之中,相关被盗物品仍在寻找之中。在此警方也提醒广大高校在校生,宿舍并非保险箱,贵重物品一定要妥善保管。出门前一定要关好房门,将贵重物品带走或者锁进柜子里,以免被盗。

61阅读请您转载分享:

61阅读请您转载分享:

四 : 一个完美站长被cc后发现的趣事

最近因为各大机房都升级了硬防,感觉搞DDOS攻击少了。但是新的变种CC攻击开始流行,并且打开防CC策略以后开始影响到各大引擎蜘蛛的抓取和网站的排名。

前段时间听朋友说网上有完美世界私服了,由于我也跟风,用以前的老域名:awpwol.com 作了一个站。或许是因为老站有一定权重和外部链接的作用吧,相关词很快就有了一定的排名。然而,后面被一些生儿子没屁眼的人连续CC攻击了20多天。而在这其中,也发现了一些各大引擎在你打开防CC策略以后,蜘蛛抓取上面的小事,与大家一起分享。

最早的时候网站是在浙江机房,他们那里用的是金盾防火墙。当打开防CC策略以后,在域名后面会产生一个验证码。用这个验证码来分析是正常访问还是CC。但是这个东西好像是不管什么IP都给过滤了一次,结果硬是让蜘蛛把awpwol.com 给抓取成了awpwol.com/?jdfwkey=39725
并且还直接显示在搜索结果里了。。。现在我已经换了机房,网站能正常访问,在搜索结果里也已经是正常访问了。但是,如果用site查看,结果还是awpwol.com/?jdfwkey=39725并且这个地址还打开很快,实在是有点哭笑不得。我不禁感叹搜索引擎之神奇。。。

再说一个小点的例子
网站内有一个目录,标题是:完美私服一条龙 URL是:awpwol.com/yitiaolong/网站被攻击以后,我加了一篇文章。没想到该目录第二天马上更新了.但是从百度搜索出来的地址是:awpwol.com/yitiaolong/?jdfwkey=42756网站能正常访问以后,搜索显示的地址也恢复了,但是,跟上面首页一样。。site并没有变化。。。。

通过这些CC攻击,以及被攻击以后的变化,我们可以看出:

第一:百度蜘蛛真的是"想抓谁就抓谁",抓取速度还是很快的。

第二:对于这种非正常的地址,百度反应是很快的。如果你的网站能正常访问了,它会在很短时间内放出你正确的URL

第三:GOOGLE,YAHOO对于这样的地址好像能识别一下,因为我试着找了一下都没有找到这样的URL对应办法

1.最好是能换一个防御能力比较强的机房,比如那种有两万CC攻击不用也策略的或者高防的集群空间之类的。

2.联系机房在作策略的时候将各大搜索引擎的蜘蛛IP或者IP段,全部列入白名单,让他们能以正常访客的身份进入网站。

3.如果有条件,没事的时候就看下自己的IIS日志,如果某一天的日志突然很大,而你的网站在又没作推广或者排名无变化的情况下
那就很可能是被CC了,因为CC会产生大量日志,当然,也有可能是被用工具采集了。。

第四,尽量不要在网站首页出现体积较大的图片,现在有新的连接图片CC工具,跟以前那种不同。(机房的人跟我说的)

第五,有条件的在服务器上再加装一个软防,会有一定的效果。

最后,我想代表全天下的站长,严重BS那些没本事正经作站,整天只想用些旁门左道搞点攻击的小垃圾们。

做网络,作站长,还是走正道好。

注:相关网站建设技巧阅读请移步到建站教程频道。

五 : 小老鼠飞机偷食被发现 遭200块粘鼠板围剿

  【61阅读IT新闻频道】

小老鼠飞机偷食被发现 遭200块粘鼠板围剿

  重庆出入境检验检疫人员通过器械方式捕捉到了一只长约六七厘米的小老鼠。

小老鼠飞机偷食被发现 遭200块粘鼠板围剿

  家里发现老鼠不稀奇,可在飞机上发现老鼠,就有点稀奇了。就在上周四,也就是9月3日的当天清晨,在一架从芬兰首都赫尔辛基飞往重庆的飞机上,一个小小的黑影让机舱失去了安宁——“有老鼠!”

  这只“鼠小弟”是怎么跑上飞机的?它身上有没有携带鼠疫或其它传染性病菌?怎么才能尽快抓住这位不速之客?航空公司立即通知重庆出入境检验检疫人员。当天下午4点,这架飞机上摆放了200多个粘鼠板和鼠笼,布下“天罗地网”,坐等老鼠上钩……

  清晨来电 飞机配餐间里有老鼠

  “铃铃……”9月3日清晨6点40分,重庆出入境检验检疫局江北机场口岸旅检科办公室里,响起了急促的电话铃声。“我们在飞机配餐间里发现有一只老鼠,是活的!”值班人员一听,马上要求对方对通道进行粘鼠板封闭,以防止老鼠逃逸。当时,这架飞机还正在空中航行。

  对于重庆口岸来说,这还是第一次在国外入境的飞机上发现活鼠。8点27分,当航班降落后,检验检疫人员立刻登机,监督旅客、行李下机,并关闭客货舱,准备抓捕这只可恶的“鼠小弟”。

  想在飞机上活捉老鼠,并不是一件容易的事,座位下面、行李舱、货舱、驾驶舱……任何一个地方,都有可能成为“鼠小弟”的藏身处。而且老鼠的破坏性较强,要是它受惊后到处乱窜,咬到了重要零部件或电线,后果可能很严重。

  天罗地网 200粘鼠板8个鼠笼伺候

  重庆出入境检验检疫局负责人告诉重庆晨报记者,飞机上捉老鼠,方法有两种:一是用器械,二是使用特殊情况下的二氧化碳熏蒸捕鼠法,“考虑到飞机舱环境特殊,我们优先选择器械捕鼠。”

  抓捕行动在当天下午4点进行,检疫人员在飞机上布下了天罗地网:将200个粘鼠板、8个鼠笼,分别安置在客舱、货舱内。为了吸引“鼠小弟”的注意,鼠笼和粘鼠板还放了老鼠最爱吃的肉食。与此同时,飞机上还布设了粉块,一旦“鼠小弟”出动,粉块上就能留下它的足迹。

  天罗地网果然有效,第二天上午9点,工作人员再次开舱检视时,在飞机配餐间里一个粘鼠板上发现了一只长约六七厘米的小老鼠。为了进一步确认舱内有无这只小老鼠的同伙,工作人员又使用二氧化碳熏蒸捕鼠法,再次对飞机进行了全面处理,没有发现新鼠迹。

  从发现“鼠小弟”踪迹到处置完毕,一共花了47小时。

  别小看老鼠 可能引发飞机重大事故

  在鼠患消除后,检验检疫部门的实验室也传来好消息:监测报告显示,这只老鼠是小家鼠,雌性,体表无寄生虫,病原体检测结果显示,鼠疫、伤寒杆菌、汉坦病毒等均为阴性。

  由于处理及时,这次鼠患未对相关的飞机和乘客造成重大影响。“别小看老鼠,要是咬坏了重要线缆,可能引发空难。”有航空业人士昨天指出,活老鼠如果在飞行时出现在舱内,可能造成航班延误、迫降甚至停飞,飞机如果停飞一天,损失是数十万元。

  这只小老鼠究竟是怎么上飞机的?现在只能推测。机场检疫人员表示,从这只老鼠在机舱的活动范围推测,随航食餐车登机的可能性最大。而网友的说法更奇葩:“不会是钻进乘客的行李箱带上去的吧?”

本文标题:一个小偷被警查发现-又一个Mac特洛伊木马被发现 苹果用户要警惕
本文地址: http://www.61k.com/1063090.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1