随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。 　　黑客入侵ADSL用户的方法 　　在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 　　要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目...

　　前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。　　可以肯定，此主机被入侵。　　操作：　　1系统采用2003+iis6.0，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。挂接另一网站，采用动网修改版。　　2测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。动网版本7.00sp2，但不排除...

 鉴别Unix系统是否被入侵，需要较高的技巧，当然也有一些非常简单的方法。简单的方法就是检查系统日志、进程表和文件系统，查看是否存在一些“奇怪的”消息、进程或者文件。例如：两个运行的inetd进程（应该只有一个）；.ssh以root的EUID运行而不是以root的UID运行；在“/”下的RPC服务的核心文件；新的setuid/setgid程序；大小迅速增长的文件；df和du的结果不相近；perfmeter/top/BMCPatrol/SNMP（以上都是一些监控的程序）的监视器与vmstat/ps的结果不符，远高于平时的网络流量；dev下的普通文件和目录条目，尤...

   前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。　　可以肯定，此主机被入侵。　　操作：　　1系统采用2003+iis6.0，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。挂接另一网站，采用动网修改版。　　2测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。...