HTMer

     2010年1月12日早上发现百度无法访问，包括旗下二级域名均无法正常访问，估计是域名服务器遭黑客攻击，下面提供通过IP地址访问百度的方法。

     今天在网上下载东东的时候，无意间下错，现在的下载站真的是太垃圾，在下载页面到处挂着“点击下载”相关字样，造成人家一不小心就点错了，往往下载下来的不是你要软件，而是其他的广告软件，我下载下来后就安装了，没想到是个木马程序，IE首页被篡改也就算了，在桌面上还建立了两个图标（高清电影和淘宝商城），我怎么删都删除不了，点击鼠标右键确不出现删除选项，按DEL键也无效。于是网上一搜，好多人遇到此类问题，现把解决方法拿来分享下。

     今天亲戚找我去修电脑，现象是电脑运行缓慢，老会死机，瑞星杀毒软件无法打开。我打开电脑后发现中了Autorun病毒，每个盘双击都无法打开，用 WinRAR查看每个盘上都有三个被隐藏的文件：AutoRun.inf、AutoRun.vbs、system.exe，于是我用记事本打开AutoRun.inf和AutoRun.vbs查看源代码，发现都是在调用system.exe文件，虽然我看不到system.exe文件的源代码，但能判定电脑出现的一系列症状肯定是这个system.exe病毒搞的鬼。

     现在网站被挂马似乎已经不希奇了，到处可见，在网上随便找点东西，病毒网站就出来了，对于用户来说非常可恨，一上这样的网站就有可能电脑瘫痪、帐号密码被盗等等。而对于各位站长朋友来说，那也是深恶痛绝的，自己的网站被挂马带来的后果就是有可能被搜索引擎封杀，更严重的是会失去你忠实的访问用户群。那么作为我们这些菜鸟站长们怎么样才能更好的防止自己的网站被挂马呢？今天我就来谈谈自己的一点想法，希望能给大家带来帮助。

     现在，ARP欺骗病毒几乎是所有局域网朋友的客星，不管是在企业、单位、学校等等，只要是局域网用户，到处能见到ARP欺骗病毒的踪影，典型的症状就是局域网内很多用户不能上网，或者提示IP地址冲突等。这个问题真的是让许多网管头疼，只能提醒用户安装ARP防火墙、绑定网关地址等，其实还有一个方法可以有限防止ARP欺骗病毒，就是修改Windows的系统文件npptools.dll权限。

     近日，微软IE浏览器出现了“0day”漏洞，几乎有所的Windows用户都会受到IE“0Day”漏洞威胁，该漏洞可被利用来进行挂马攻击，目前攻击代码已经在网上扩散，而微软尚未发布针对该漏洞的补丁，只是发布了一份安全通报，指导您如何暂时屏蔽此漏洞。

    最近，常常遇到同事和自己的电脑上网中招，用了Firefox浏览器照样中招。该病毒就是利用最新的Flash漏洞攻击用户电脑。根据网上统计， 目前已有超过300万台电脑被该类病毒袭击，被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银 以及QQ等帐号密码的被盗、系统开机即自动关机等症状。请出现以上现象的用户到瑞星网站上面去下载最新的flash漏洞补丁（若没有出现以上现象也请即时 打好补丁，及早防范）。

    随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

    netstat是DOS命令，是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。我们一般用netstat -an来显示所有连接的端口信息。现在我们可以试一下，开始→运行→输入cmd，在打开的命令提示符窗口输入netstat -an，这时屏幕上会显示一系列的端口连接信息，下面就简单介绍一下这些信息的含义。

    Autorun.inf病毒相信大多数人都遇到过，他的症状就是双击无法打开硬盘，双击盘符即运行了病毒。本站曾经介绍过一篇文章《手动查杀autorun病毒方法》，但是有没有办法彻底防止中这种病毒呢？具体请看下面：

    目前，autorun病毒已成为U盘病毒典型的特征，这种病毒的传播大多是通过移动磁盘进行的，曾经风靡一时的熊猫烧香病毒就曾通过这种方式进行传播过。中了autorun病毒的症状是双击打不开硬盘，如果双击打开硬盘，那就已经中了病毒，必需右击，选择打开才行。而且一但中了此病毒，会严重引响电脑的正常使用，如果再使用移动磁盘进行数据拷贝，还会引响他人的电脑。下面教大家如何手动删除这种病毒。

    瑞星杀毒软件在国内是比较流行的一款杀毒软件，用的人也比较多，笔者也一直用着，感觉不错。但是最近发现瑞星的监控老是被禁用，右下角的监控图标显示为小红伞，并且所有的监控开启都失败，最后终于找到解决方法，拿来分享。

    目前，网站入侵已变得非常简单，门槛已越来越低，随便哪个菜鸟只要在黑客网站上下载入侵工具即可开始入侵，作为我们网站开发人员来讲真的是致使的打击，所以我们有必要了解一下到底有哪些入侵方法，入侵的原理是什么，从根本上杜绝开发出来的网站免遭入侵。目前常用的网站入侵方法有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。简单介绍如下：   

    陈冠希“艳照泄露”事件成为近期的舆论热点，围绕着艳照来源和泄露过程，电脑数据安全问题再次成为全社会讨论的话题。据报道，陈冠希的电脑送去维修时可能导致了艳照的泄露，那么，电脑用户如何才能保护自己的机密信息和资料呢？

    在网上辛苦找了一些国内的免费在线杀毒网址，供大家参考使用，排名没有先后，自己随便排排的。1、.瑞星在线查毒 http://online.rising.com.cn/ravonline/RavSoft/Rav.asp2、光华在线杀毒 http://viruschina.com/free/freevirus.asp