richliu's blog

事情應該就是最近發生的, 只要你連到下列網站,
http://www.msn.com.tw
http://tw.msn.com
http://taiwan.cnet.com
即有可能會被導到
http://www.dachengkeji.com/aritcle/index.htm
經過分析, 問題出在 Client 傳出 GET HTTP/1.1 之後, 馬上就會回傳一個帶有其他網址的封包, 而這個封包是帶有 FIN Flag.
這是第五個封包.

正常的封包是第八個

所以不論你用的是 IE/Firefox 還是 Windows XP/Vista or Linux
不管 Server 是 IIS 或是 Apache
統統都有可能被導向到新的網站.
從有限的資料
1) Hinet 3IP/ADSL
2) 大陸
有可能被導向
TANET 似乎沒有問題.
有網友猜測是
1) 被種木馬
2) ROOT DNS 攻擊
3) DNS Cache 攻擊
個人看法統統都不是, 因為我連的 IP 仍然是 taiwan.cnet.com 和 tw.msn.com 的 IP. 而有問題的封包是搶在 SERVER 回應之前送來的.
從 Packet 回傳的 delta time 來看, 個人猜測可能狀況為下
1. Hinet 和大陸到 taiwan.cnet.com [...]

[Read more →]

之前韓狗的 IP 一直在 try 我管的機器, 覺得很煩再加上最近有一台機器被莫名其妙的破台了, 找來找去都找不到問題在那邊我猜可能是被 ssh 攻擊, 所以想對 ssh 做一些簡單的防護. 找了一下. 看起來 sshguard 還算是很多人用的
No tag for this post.

[Read more →]

無名因為要躲流量, 所以叫大家使用 Open Proxy.不過各位知道嗎? 使用 Open Proxy 是會經過第三方網路, 若是這個 Proxy 是自己架的就算了, 不過在無名的 Proxy.pac 還建議各位使用開放的 Proxy.
No tag for this post.

[Read more →]

昨天(2/14), 才在富邦申請了網路銀行的帳號,
今天就在艾克索夫實驗室看到公告(2006-0214):富x邦金控網站被植入Rootkit !!
還好一來本人不用 IE , 二來目前我的系統都換 Linux 了, 最好是 Linux kernel 可以植入 Windows DLL Rootkit 啦 XD ……
你還在用 M(Dangerou)S 的系統嗎? 那自己保重….
目前是 2/15 01:44 . 富邦的首頁似乎是關站維修中 ……

Tags: Security

[Read more →]

大家都知道 snakeoil.dom 是 apache 內預設的憑證.
只要裝好就有了
今天我在登入台証證卷的時候, 就出現了蛇油選單了…..
更~
雖然進去以後, 就是 VerSign 簽的, 不過心中還是毛毛的~
來換一家好了

Tags: Security

[Read more →]

最近這一台機器放的地方被 arp 攻擊. 所以三不五時就會斷線, 然後等待 route arptable time out.
目前管理人查出來, 似乎是使用大陸人寫的軟體 netcut 網路剪刀手攻擊的.
因為這個原因, 在還沒有找出兇手之前, 也是要保護一下自己的電腦.
Linux 下有一套 arpstar
號稱可以防止 arpspoof. 不過目前只支援 kernel 2.6
可以做以下設定
1. trust ip/arp
2. drop collection, 就是發一個 arp request , 會有不止一個 arp reply .
3. heal network . 可以恢復其他電腦被污染的 arp cache.
我主要還是用 1. trust ip/arp 這個功能. 再加上 ping .
這樣一來, 攻擊結束後馬上就可以恢復網路, 在沒有抓到人以前
這也是沒有辦法中的辦法了.
如果要找兇手, 就要掛上 management switch 查 mac address/port [...]

[Read more →]

大概是在 c7b 喝了 Coffee 太興奮了, 除了睡不著, 還處在亢奮狀態, 就來寫寫 Blog 吧.
同事一直在 complain 他朋友的電腦一直中毒. 聊了一半, 其實發現很多人裝了 Anti-Virus and Personal-Firewall 根本沒有用.
我不記得我上次裝 Anti-Virus 是什麼時候了, 大概是 2003 年吧. 印像中是 Norton Anti-Virus 2003, 2004 以後的我統統沒有裝過了, 連 Personal Firewall 也不裝, 因為裝之前 Notebook 記憶體就不夠了, 裝之後更慢. 反正習慣好, 就不裝囉………
什麼是習慣好, 我綜合我的經驗, 整理出來幾個要點
1. 能不用 Microsoft 出品的東西就不要用.
Windows XP 是一定沒有辦法, 所以只好用了.
IE [...]

[Read more →]

太誇張了，日盛證卷的某個站台被 hacker 己經超過三天了，都沒有人注意到…..
這真是太歡樂了，以後要在那邊開戶知道了吧
查了一下，日盛是用 Microsoft 的 IIS5 .
目前 IIS5 如果不好好照顧，的確會是大問題，台灣的金融業大多使用 Microsoft 系統
而安全稽核的素質又很差，所以漏洞百出
所以以後出事就當澳客好了，就推說你們的系統被 hacker 攻進去過，你怎麼證明我的帳
號沒有被盜用。
被 hacker 不知道是日盛的那一個站台，連結

好吧，如果有用 IIS5，可以用華駿國際出的 SafetyWeb 擋下許多
攻擊，如果你有 IIS5 放在外面，可以考慮去買一套，記得要報我皮皮的名字，看會不會打折 :p

更新, 華駿國際原先開發SafetyWeb的台灣 RD 工程師己經全部離職, 聽說目前是在大陸開發.
由於華駿經營者及技術團隊己非原先團隊, 本人不再建議購買華駿國際的產品. 特此聲明.

Tags: Network, Security

[Read more →]

這世界真是驚奇…. 果然 Google 是邪惡的
有一隻 Worm 透過 Google Search 有漏洞的 phpBB , 再從這個管道散播出去….

Net worm using Google to spread

Tags: Security

[Read more →]

在 Slashdot 的WEP And PPTP Password Crackers Released 提到一個網頁 WEP: Dead Again, Part 1 提供了不少破解 WEP 的工具和評比
而也有人提供了 Asleap – Cisco Attack Tool

Tags: Network, Security, Wireless

[Read more →]