本文目录一览:
联网时显示"错误680"
为了分,只好长篇大论了,请看下边:
使用ADSL上网会经常遇到网页打不开、下载中断、或者在线视、音频流中断、qq掉线、游戏掉线等现象。 我们不妨假定楼主是使用ADSL上网。其实其他方式上网经常掉线的原因和下列原因大致相同。下面我们来分析一下ADSL掉线的原因。
一,线路问题
首先检查一下家里线路,看屋内接头是否接好,线路是否经过了什么干扰源,比如空调、冰箱、电视等,尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒,然后再到话音分离器分离,一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源,都能使用户下线接收杂波(铜包钢线屏蔽弱,接收信号能力强),对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入,因为中继电缆有屏蔽层,干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线,就会减少因干扰造成的速度不稳定或掉线现象。另外,电源线不可与adsl线路并行,以防发生串扰,导致adsl故障。另外其他也有很多因素造成网络不稳定,例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。
二,网卡问题
网卡一般都是PCI网卡或者板载网卡,选择得时候定要选择质量较好的,不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外,许多机器共享上网,使用双网卡,这也是引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,再检查两块网卡有没有冲突。
三,ADSL MODEM或者网卡设置问题
现在MODEM一般具有2种工作模式,一种是使用拨号软件的正常模式,一种是自动拨号的路由模式。在正常模式工作下,不需要对MODEM进行设置,使用默认即可。而路由模式则需要进行设置,MODEM带有自己的闪存,可以将帐户、密码盒设置存入,进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确,DNS地址可以从当地电信部门获得。另外,TCP/IP设置最容易引起不能浏览网页的情况,一般设置为自动获得IP地址,但是DNS一定要填写。其他采用默认即可
四,ADSL Modem同步异常问题
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题,质量不好的电话特别容易造成掉线,但是这样的问题又不好检查,所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长,否则不能同步。排除上述情况,只要重起ADSL Modem就可以解决同步问题。
五,操作系统,病毒问题
除了上面提到的线路状况外,还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生,该病毒对主机代理和路由器代理的网吧(局域网)均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒;如果有能力的话,重新安装系统;如机器使用有双网卡,卸载一块网卡;建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件,设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题,这样可以到微软对系统进行升级,或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。
六,防火墙,IE浏览器设置不对
ADSL 虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性,特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。如果上网不稳定,可以尝试先关闭防火墙,测试稳定与否,在进行相应的设置。 另外防火墙引起或IE浏览器出现故障,也可导致可以正常连接,但不能打开网页。
七,静电问题
静电是影响ADSL的重要因素,而家中的电源一般都不接地线,再加上各种电器(如冰箱、电视)的干扰,很容易引起静电干扰,致使ADSL在使用中频繁掉线,请将三芯插座的接地端引出导线并良好接地,一般可以解决掉线问题。一般解决方法:增加接地线,解决掉线问题 。
八,软件冲突问题
ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。因为电话线上网是宽带接入的主要方式,而这样就必须设置一条虚拟通道,如果几种拨号软件混装就会引起冲突,造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。
另外,,QQ以及游戏掉线的原因除了上述你自己电脑的原因外,还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。
另外:
一、检查CPU和显卡散热,除尘,上油,或更换风扇。
二、电源电压不稳,电源功率不足,更换质量高的功率大的电源。
三、清理磁盘和整理磁盘碎片。
1、在我的电脑窗口,右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。
2、清除临时文件,开始—运行—输入 %temp% --确定。3、用优化大师或超级兔子清理注册表和垃圾文件。
4、关闭一些启动程序, 开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。
5、删除不用的程序软件。
6、整理磁盘碎片--开始 --所有程序--附件--系统工具--磁盘碎片整理程序--选定C--分析--碎片整理。
7、减轻内存负担 ,打开的程序不可太多。如果同时打开的文档过多或者运行的程序过多,就没有足够的内存运行其他程序,要随时关闭不用的程序和窗口。
四、升级主板、显卡、网卡驱动。
五、加大物理内存,更换成质量高的内存,合理设置虚拟内存 。
1、玩游戏,虚拟内存可设置大一些,最小值为物理内存的1.5倍,最大值为物理内存的2-3倍 。再大了,占用硬盘空间太多了。
2、虚拟内存设置方法是: 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选选择虚拟内存(页面文件)存放的分区--自定义大小--在“初始大小”和“最大值”中设定数值,然后单击“设置”按钮,最后点击“确定”按钮退出。
3、虚拟内存(页面文件)存放的分区,一定要有足够的空间,硬盘资源不足,造成虚拟内存不够用。
黑客入侵、程序的混乱如何调整
您检查了一下,发现服务器和网络真的都慢得出奇。您检查了防火墙的通信量情况,注意到有非常大的Internet通信量。您在服务器上运行Netstat命令,发现服务器上有几个未经授权的连接,并且这些连接看起来都来自Internet。您检查服务器的注册表,注意到有几个陌生的程序被设置为自动加载。那么,现在取消您的旅行计划吧,您这个周末会有一大堆工作要做。您被黑客攻击了。 根据攻击性质的不同,有时并不容易判断出是否已受到黑客攻击。了解该检查哪些方面以及检查什么内容,能帮助您发现黑客的攻击,并且在这些攻击造成进一步破坏之前采取恢复措施。我将会告诉您从哪里查找可能会严重破坏您系统的恶意程序,我还会帮助您作出一个攻击恢复计划。我将会用三个案例来告诉您我是如何使用这些策略来帮助这些机构检测网络攻击、从攻击中恢复,并避免将来再受到攻击。
要检查的内容
很显然,您只有发现了黑客的攻击,才能采取措施阻止攻击并使之恢复。那么该从哪里入手呢?每一次的攻击都是独一无二的,但有些地方总是需要您首先检查的。以下是您开始搜索的关键位置。 注册表子项。如果您怀疑某台机器被黑客攻击,请首先检查它的注册表的“Run”子项。查找在这些子项中是否加载了任何陌生的程序。攻击者可以利用 “Run”子项启动恶意程序,入侵者还有可能通过这些子项启动病毒。这些子项适用于以下操作系统:Windows Server 2003、Windows XP、Windows 2000、Windows NT、Windows Me和Windows 9x。这些需要检查的子项包括:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnce
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\RunServices
• HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\RunServicesOnce 如果您运行的是Windows 2003、Windows XP、Windows 2000或Windows NT系统,您还需要检查“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Explorer\Run”子项。 任何您无法识别的程序都有可能是黑客程序。您可以用Google或者类似的搜索引擎在Internet上搜索程序名,以确定程序是否合法。您需要特别留意从“C:”、“C:\Windows”和“C:\Windows\System32”加载的程序。强烈建议您养成定期复查这些注册表项的习惯,这样您会熟悉自动加载到您计算机上的所有程序。 下面的一些子项较少被用来启动黑客程序,但您还是需要检查它们。这些子项适用于所有Windows操作系统。如果缺省的注册表项的值不是"%1" %*,那么这个程序很可能是个黑客程序。
• HKEY_CLASSES_ROOT\batfile\shell\open\command
• HKEY_CLASSES_ROOT\comfile\shell\open\command
• HKEY_CLASSES_ROOT\exefile\shell\open\command
• HKEY_CLASSES_ROOT\htafile\shell\open\command
• HKEY_CLASSES_ROOT\piffile\shell\open\command
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile
\shell\open\command
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile
\shell\open\command
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile
\shell\open\command
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafila
\shell\open\command
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile
\shell\open\command 服务。对于所有的Windows操作系统,检查它们的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services”注册表子项。这个子项下的项目指定了计算机上所定义的服务。我建议您直接在注册表中查看服务而不是使用Windows的“服务”图形界面来查看,因为一些服务(例如类型为1的服务)并不显示在“服务”图形界面中。同样,还是要检查您无法识别的程序。如果可能的话,请与一台您已知并未受到黑客攻击的机器的Services子项对比它的各项以及对应的值,看是否有任何不同之处。 “启动”文件夹。检查“C:\Documents and Settings\All Users\Start Menu\Programs\Startup”和“C:\Documents and Settings\\Start Menu\Programs\Startup”文件夹看是否有陌生的程序和隐藏的文件。要显示当前文件夹及其子文件夹内的所有隐藏文件,在命令提示符处输入: dir /a h /s 任务计划。检查“C:\Windows\tasks”文件夹看是否有未授权的任务。研究您无法识别的任何任务计划。 Win.ini。恶意的用户能够通过“C:\Windows\Win.ini”自动加载黑客程序。请检查“Win.ini”文件中的这一小节: [Windows] Run= Load= 任何在“Run=”或“Load=”后面列出的程序都会在Windows启动时自动加载。 System.ini。入侵者可以在“C:\Windows\System.ini”中利用shell命令加载程序。请在“System.ini”中搜索: [boot] shell=explorer.exe 任何在“explorer.exe”后面列出的程序都会在Windows启动时自动加载 黑客可以在Windows启动时自动加载程序的其它位置。Sysinternals的免费软件Autoruns可以显示出哪些程序被配置为在 Windows NT(以及之后的系统)启动时加载的。您可以从 下载这个工具 .
开放的端口和未授权的用户
在您对关键位置是否有黑客攻击活动做了初步的检查以后,请查找意外或可疑的开放端口。 Root Kit。Root Kit是运行在操作系统级别上的秘密程序,它能够打开有危险的机器的端口,入侵者用它来进行远程访问。Root Kit在UNIX的世界比较常见,但是越来越多恶意的黑客编写它们并利用在Windows上。要判断一台基于Windows的计算机上的连接和正在监听的端口,请打开命令提示符并运行以下命令: Netstat -a 表1列出了在一台Windows XP计算机上通常打开的端口。如果您在某台工作站或服务器上看到有更多的开放端口,请不要惊慌。端口会根据服务的类型进行动态分配。例如,当您远程管理DHCP和WINS的时候,远程过程调用(RPC)会使用动态端口。要了解更多信息,请参考微软的文章“How To Configure RPC Dynamic Port Allocation to Work with Firewall”( )。当您运行Netstat时,查找以下项目:• 大量已建立的连接(10个或更多,这取决于您的环境),特别是连接到您公司外的IP地址的连接。 • 意外的开放端口,特别是序号较高的端口(例如大于1024的端口号)。黑客程序和Root Kit往往使用高序号的端口建立远程连接。 • 很多待处理的连接尝试。这有可能是SYN Flood Attack的讯号。
• 无法识别的批处理文件。一些Root Kit在下列文件夹中创建批处理文件:“C:\”、“C:\winnt\”、“C:\Windows\”、“C:\winnt\System32”和“C:\Windows\System32”。Root Kit或其它未授权的程序还可以在回收站下创建文件和文件夹,所以请查找回收站文件夹内的隐藏文件夹或未授权的文件夹。缺省情况下,回收站文件位于“C:\recycler”文件夹中。要小心在您清空回收站以后仍残留其中的文件和文件夹。 一些黑客工具能够阻止Netstat显示一台计算机上的开放端口。如果Netstat显示没有可疑的开放端口,但您仍怀疑有,可从另一台计算机运行端口扫描工具来查看目标计算机上有哪些端口是打开的。例如运行源代码开放的实用程序Network Mapper(nmap),您可以从 下载它。
AD中的恶意用户。当入侵者试图危及系统安全时,他或她有时会在Active Directory(AD)中创建一个或多个恶意用户。通常入侵者创建的这些用户账号的说明字段都是空的。为了对付这种情况,建议您按照一定的命名规则,为AD中的每个授权用户都添加一个说明。然后,您就可以按照说明对用户排序,这样所有没有说明的用户都会出现在列表的顶端。
特权组中的未授权用户。黑客攻击的一个主要目标是扩大权力。检查AD中的特权组(例如Administrators、Domain Admins、Enterprise Admins、Server Operators)看是否存在未授权的组成员。您需要确保限制这些组的成员,以便更容易发现未授权的用户。
为系统止血:恢复计划如果您发现有一个系统被黑客攻击了,请不要惊慌。您需要保持冷静,然后有逻辑地进行处理。以下的行动计划能帮助您减少损失。
1.隔离网络。关闭您网络的所有外部接口,包括Internet、WAN、VPN和拨号连接,断开路由器、无线接入点(AP)以及将您的网络与外界连接起来的任何其它设备的所有线路。这样做能立即停止当前正受到的攻击,并阻止入侵者危及其它系统的安全。
2.清理无线设备。使用无线嗅探器(如Airscanner Mobile Sniffer或NetStumbler.com的NetStumbler)在您的区域内查找任何恶意的AP。确保嗅探器安装在支持当前所有无线标准(也就是802.11a、802.11b和802.11g)的卡上。
3.查找其它被攻击了的机器。使用本文所述的技术来查找您是否有其它机器已遭受到黑客攻击。
4.复查防火墙配置。查找是否存在任何未授权的规则、未授权对外界打开的端口和未授权的网络地址转换(NAT)规则。检查防火墙日志中是否记录了可疑的活动。建议您始终将出站的通信限制在必要的出站端口,并确保只有经授权的计算机才能通过防火墙向外发送邮件。
5.检查AD。查找任何未授权的用户账号并禁用它们。
6.更改网络中所有账号的密码。对于有较高权限的账号,建议您设置至少15个字符的密码(或密码短语)。这样长度的密码很难破解,因为LAN管理器(LM)密码HASH不会在服务器上存储超过14个字符的密码。
7.更换被黑客攻击的计算机上的硬盘。更换硬盘可以隔离并保留黑客的攻击行为。您可以复查旧硬盘上的数据以获得有关攻击的有用信息。
8.找出被攻击的弱点。尽量找出黑客是如何访问网络的,但这通常是很难做到的(并且超出了本文的讨论范围)。如果您不能找到漏洞在哪里,请考虑雇用一位安全顾问来帮助您。
9.重装被攻击的机器。彻底清理一个被黑客攻击的计算机几乎是不可能的。如果机器上还残留着一种或多种黑客工具,入侵者将会重新获得访问该机器的能力。确保机器完全清理干净的唯一办法是格式化硬盘,并重装整个机器。这样确保不会保留了任何先前安装的黑客工具。您应该从CD-ROM重新安装所有程序,手工安装所有补丁,只恢复数据文件。绝对不要从磁带恢复注册表、操作系统或任何程序。
10.对所有机器进行全面的病毒扫描。要注意,防病毒程序有时会把黑客工具当作是合法程序。如果扫描结果显示机器是干净的,但您还是怀疑它已被攻击,建议您重装该机器。
11.重新连接WAN线路。重新连接WAN线路,并仔细监测,以确保您关闭了网络的所有漏洞。注意网络的带宽是否会被大量占用,密切监测防火墙日志,并在所有服务器上启用安全审核。
12.仔细调查被黑客攻击的硬盘。把被黑客攻击的机器的硬盘安装在一台独立的计算机上,检查它们以获得有关攻击的更多信息。虽然入侵者往往使用虚假的IP地址,IP地址仍然是追踪攻击来源的很好线索。您可以从Internet Assigned Numbers Authority(IANA)网站( )获得IP地址分配的列表。
13.通知有关当局。如果您在美国,可以向FBI属下的Internet Fraud Complaint Center (IFCC- )报告可疑的Internet活动,并且大部分的 FBI各地区办事处都有Cyber Action Teams(CAT)。没有人愿意承认被黑客攻击,但是通知有关当局可以防止黑客进行更多的破坏。如果要联系您当地的FBI办事处,请访问 。
您可以使用上述步骤设计出一个定制的攻击恢复计划。请根据您机构的情况适当地修改这些步骤,并将它们整合到您公司的灾难恢复计划中。案例学习 在我的顾问实践中,曾经遇到过许多情形,都是一些机构的网络受到攻击。通过学习别人的经验可以帮助您发现您网络的弱点,并帮助您在受到类似攻击时进行恢复。那么,让我们看一下真实生活中的黑客攻击案例。
Exchange服务器的SMTP AUTH攻击
第三个客户的Internet连接由于Internet通信量很大所以运行得很慢。而当我让所有用户与Internet断开后,通信量仍然很大。我查看了Exchange 2000 server上的外出队列,发现有100个以上的队列,每个队列中都有非常大量的消息。我用ESM随机检查了几个队列,发现这些消息的发送人或接收人都不是来自本地域的,这意味着邮件服务器很可能被用作邮件中继了。在缺省情况下,如果消息发送人能够成功通过Exchange 2000(或之后的系统)的验证,那么该邮件服务器是允许进行中继的。
鉴别黑客攻击。黑客可以使用两种不同的方法来获得有效的用户名和密码。他们可以重复地猜测Guest账号或用户的密码,直到发现正确的密码;或者他们也可以发起黑客攻击,以获得有效的用户名和密码。垃圾邮件发送者只需要一个有效的用户名和密码就可以中继邮件,哪怕邮件服务器并没有开放中继。为了确定垃圾邮件发送者正在使用什么账号,我打开了ESM并单击“组织”*“管理组”*“组织单元”*“服务器”,然后用右键单击服务器名,选择“属性”。然后我选择“诊断日志”标签。在“服务”窗口中,单击MSExchangeTransport。然后在“类别”窗口中,我将以下类别的日志的级别增加到最大:路由引擎、分类器、连接管理器、队列引擎、Exchange存储驱动程序、SMTP协议和NTFS存储驱动程序。随后我检查了事件日志,查找来自外部邮件服务器或未知的邮件服务器的验证。失败的登录尝试将会显示在安全日志中,它的事件ID是680。我发现入侵者使用了非本地Exchange服务器账号的用户账号来对邮件服务器进行验证。
修复破坏。当我找出了验证账号之后,我采取了下列步骤来保护Exchange服务器。
1. 我更改了垃圾邮件发送者所使用的账号的密码。在类似的情况下,如果您认为垃圾邮件发送者可能有多个有效的用户ID和密码,那么更改您网络中所有用户的密码。我还禁用了Guest账号,并为启动服务器上的服务设置了专用的账号。不要使用管理员账号启动服务。如果一台机器被黑客攻击了,用来启动服务的账号可能也会不安全。
2. 我禁用了对外的Exchange服务器上的验证。为了禁用它,我打开ESM,选择“组织”*“管理组”*“组织单元”*“服务器”*“”*“协议”*“SMTP”,然后用右键单击缺省SMTP虚拟服务器。我选择了“属性”,单击“访问”标签,然后单击“验证”。我保留了匿名访问的启用,但是清除了“基本验证”和“集成Windows验证”校验框。清除这些校验框从根本上对SMTP服务器禁用了Auth命令。
3. 我在其它的内部Exchange服务器上启用了中继,以确保它们可以向对外的Exchange服务器发送邮件。我打开ESM,用右键单击虚拟SMTP服务器,然后选择“属性”。在“访问”标签中,单击“中继”,选择“只允许以下列表”,并填入允许向对外服务器中继邮件的内部邮件服务器。
4. 完成这些更改后,我彻底测试了一遍这些配置。我测试了发往Internet和从Internet发回邮件,以及发往机构内的所有邮件服务器和从这些服务器发出邮件。这些更改有可能会使服务器之间的邮件流通陷入混乱,因此您可能会希望等到周末才更改。另一个更好的办法是,在将这些更改应用到实际环境中之前,先在实验环境中进行测试。
5. 在这一事件中,我发现一台机器被严重地攻击了,因此我将它完全重装了一遍。在您可能遇到的情况中,您需要找出所有已被攻击的机器,然后将它们修复或者重装。 6. 我检查了ORDB以确定该客户的邮件服务器是否被列入了开放中继的黑名单。很幸运,我在客户的邮件服务器被列入黑名单之前就发现并修复了黑客的攻击。如果一台邮件服务器开放了中继,或者该邮件服务器被认为大量发送垃圾邮件,它可能会被列入黑名单。有许多开放中继的数据库,您可以从 查看到一系列这样的数据库。如果您的邮件服务器被列入黑名单,您可以发送请求来将服务器从黑名单删除,您也可以更改您邮件服务器的外部IP地址。如果您更改了邮件服务器的地址,您还必须更新邮件服务器的Mail Exchanger(MX)记录,否则发进来的邮件会被阻止。
经验教训。要修复对Exchange服务器的SMTP AUTH攻击,并预防未来的攻击,强烈建议您使用我所采取的步骤。如果入侵者获得了有效的用户ID和密码来进行邮件中继,您的邮件服务器将被纳入许多邮件黑名单中。预防这些攻击所要花费的时间,比起排除邮件传递的故障、将服务器从黑名单删除,以及修补漏洞所要花费的时间要少得多。
不要惊慌;随时做好准备 攻击恢复计划是任何合理的IT结构的一个组成部分。它能够帮助您有效地对网络攻击作出反应,而不是惊慌失措。请熟悉恶意入侵者所使用的工具和方法,并提前采取措施来防止他们对您的网络进行攻击。,
被骗680怎么办
1、报警。需要说明的是,各地的报警电话都是110,不会是其他的号码。报警后,虽说挽回损失的希望不大,但还有万一的机会。
2、长点心。以后别再上这种当。要牢记这句古语:“吃一堑,长一智。”也不要再相信天上掉馅饼的事了。特别是像网k络h刷t单,网a络a兼a职之类的骗局。
3、把自己的经历说出来,警示他人。让善良的无辜之人不再上当受骗。
4、需要强调的是,不要相信网络黑客什么的会给你找回钱财,全部都是先收你费,然后把你拉黑的。相信黑客能找加被骗钱财的,往往是另一个骗局的开始。
黑客用的电脑配置是怎么样的?
1000元左右
CPU:AMD Athlon64 X2 3600+(散) ¥265
散热器 超频三 青鸟 ¥35
主板:精英AMD690GM-M2 ¥360
内存:金士顿 DDR2 667 1GB ¥135
硬盘:迈拓 金钻80G/SATA2/2M ¥280
光驱:LG DVD ¥129
机箱电源:200元足够(额定250W)
液晶显示器:瀚视奇HW173A ¥1150
键鼠套:叫老板送
价格总计:2554元
双核、1G、80G、17液晶,2500元总算可以配到。
如果用4400+或者2180可能很难满足你的要求,也不是不能配,除非液晶显示器、主板、机箱等用很杂的牌子,会造成头重脚轻,配置有些不协调。
INTEL平台要更贵,所以选用E2180会更难,建议用赛扬E430+梅捷N73-PV=280+399元
2000元左右
CPU Intel 奔腾E 2160(盒)
主板 斯巴达克 黑潮BI-100(P35)
内存 金士顿 1GB DDR2 667
硬盘 WD 鱼子酱JS 160G 7200转 8M(串口)
显卡 七彩虹 逸彩8600GT-GD3 CF黄金版 256M
光驱 三星 TS-H353B
机箱 富士康 飞狐140
电源 航嘉 冷静王钻石版 (额定功率300W)
键鼠装 多彩 K7008P+M308BP办公高手加强版
3000元左右
CPU AMD Athlon64 X2 4000+ AM2(65纳米/盒)
主板 盈通 A69
内存 金士顿 1GB DDR2 667
硬盘 希捷 160G 7200.9 8M(串口/5年盒)
CRT显示器 三星 788DF
机箱 美基 金刚555
电源 航嘉 冷静王钻石版
键鼠套装 大白鲨 SK-747
4000元左右
3600+ 450
七彩虹7050主板 540
1G 667 320
硬盘 160G 400
显示器自己挑 3200左右出来了。
主板集成GF 7显卡~~ 还有PCI 可以自己配独显。。
5000元左右
CPU 1 505 AMD AM2 Athlon 64 X2 5000+ Black Edition
主板 1 599 磐正超磐手 AK780U V20
内存 2 135 Kingmax DDR2 800 1G
硬盘 1 420 西部数据 320G SATAII 16M(WD3200AAKS-00B3A0)
显卡 1 1099 盈通 G9600GT-512GD3游戏高手
刻录机 1 299 先锋 DVR-215CHE
液晶显示器 1 1299 AOC 193SW
机箱 1 95 顺达 704C
电源 1 199 酷冷至尊 超强350W(R7133C-350-ZN)
键鼠套装 1 99 双飞燕 KL-2350D防水飞燕光电套装
6000元左右
CPU:Intel 酷睿2 E8200
显卡:丽台/讯景/必恩威8800GT
主板:微星/技嘉P35,华硕1500以下的都是小厂代工的,不用考虑了
显示器:三星或者飞利浦22寸,要选择16:10比例的
内存:金邦黑龙 DDR800 1Gx2/2Gx2,金士顿的假货超多,金邦据说没有假货的,而且是终身保
硬盘:希捷第11代,单碟320G或者500G
电源:航嘉冷静王
光驱:华硕/先锋,都很不错,最关键是声音要小
音箱:没啥研究,够用就行
鼠标键盘:微软或者罗技,具体要看个人习惯和喜好
机箱:自己看着办吧,没必要买太贵的
7000元左右
CPU 1 1250 AMD Phenom X4 9750
主板 1 599 梅捷 SY-A790+
内存 2 145 威刚 万紫千红 DDRII800 1G
硬盘 1 410 西部数据 320G SATAII 16M(WD3200AAKS-00B3A0)
显卡 1 1499 迪兰恒进 镭姬杀手HD3870 领航者
刻录机 1 329 先锋 DVR-213K
液晶显示器 1 1699 AOC 210V5
机箱 1 299 酷冷至尊 仲裁者
电源 1 359 酷冷至尊 超强500(R7133C-500-C)
8000元左右
CPU Intel 酷睿2双核 E7200 (盒)
主板 华硕 P5K-E/WIFI-AP
内存 金士顿 1GB DDR2 800 X4
硬盘 希捷 320G 7200.11 16M(串口/5年盒)
显卡 华硕 EN8800GT/G/HTDP/512M
LCD 三星 T220 ¥ 2299
机箱 航嘉 H002哈雷二号
电源 航嘉 多核DH6
键鼠装 罗技 G1游戏键鼠套装
音箱 漫步者 R201T06
显卡建议不要华硕的,换成迪兰恒进或者影驰都可以,华硕的显卡没性价比,他就是卖个牌子,内存条换1根2G就可以,以后可以升级。XP下4G内存不能识别的,
9000元左右
(1)CPU:E8400 1600或者Q6600 1300散装
主板:技嘉 GA-X48-DQ6 2500吧。大概。也不清楚现在这个啥价钱。这价钱是网上报价。
内存:红龙2G800*2 300左右。或者金士顿 HyperX DDR2 800 1G套装(KHX6400D2K2/1G)X2 500
显卡:迪兰恒进 HD3870X2火钻 2000或者讯景 8800GT(T88P-YDQ5) 2000
硬盘:希捷 500G SATAII 16M(ST3500630NS) 600
光驱:先锋 DVR-213K 300
机箱:300-500有钱就上好的机箱。机箱散热也挺重要的。
电源:TT AH600P(W3029) 650
显示器:飞利浦 220WS8
(2)CPU AMD 羿龙 9850(黑盒)
主板 磐正超磐手 AK790 GTR
内存 金士顿 2GB DDR2 800
硬盘 希捷 1TB 7200.11 32M(串口/散)
显卡 迪兰恒进 HD3870X2火钻 DDR3
光驱 三星 TS-H652H
LCD LG W1942T
机箱 新战线 新动2036
电源 航嘉 多核F1
音箱 漫步者 S2.1M
散热器 超频三 南海HP-1204S
(3)CPU Intel 酷睿2双核 E8500(散) 1
主板 华硕 P5E 1
内存 海盗船 TWIN2X2048-6400 1
硬盘 WD 320GB 7200转 16MB(串口/YS) 1
显卡 丽台 PX8800GT 1
LCD GreatWall L223 1
机箱 航嘉 H002哈雷二号 1
电源 酷冷至尊 战斧500(eXtreme Power Plus 1
10000左右
CPU Intel Core 2 Duo E6400 2.13GHz(散)
主板 微星 P965 NEO ¥999
内存 海盗船 TWIN2X1024 6400C4(双条套装)
硬盘 希捷 7200.9 SATA 160GB(5年保盒)
显卡 蓝宝石 Radeon X1950Pro
光驱 明基 萨利刀DVD刻录机DW1680
液晶显示器 LG L194WT ¥1780
机箱 Tt 海啸系列(VA3000BWSB)
电源 鑫谷 速核535PE超频卫士
鼠标 罗技 MX518
键盘 DELL SK-8115
音箱 漫步者 e1100
散热器 酷冷至尊 冰玲珑(效能版)
10000元以上
(1)CPU Athlon64 X2 3800+ AM2 1299
主板 升技KN9 SLi 999
内存 金士顿 512M DDR2 667 *2 710
显卡 捷波坚鸟7900GT 2399
硬盘 三星300G SATA 780
光存储 先锋16X DVD 180
显示器 三星205BW 2930
机箱 航嘉 冷静王至尊版 +自选机箱 600
键鼠 罗技 无影手光电套装黑色版 399
从配置来看,CPU采用的是AM2接口的Athlon64 X2 3800+,虽然比939接口的贵了400百块,不过考虑到内存支持以及日后升级的原因,小编还是倾向于推荐AM2接口的3800+。主板方面采用的是超频世家升技KN9 SLi的产品,是基于nVIDIA nForce 570 SLi的产品,功能丰富,超频性能也非常强劲。显卡则采用了NV的顶级显卡,来自捷波的坚鸟7900GT显卡,内建24条像素渲染管线和7组顶点处理引擎,玩爽DOOM3不成问题。显示器方面则采用20英寸的液晶显示器,虽然采用TN面板,但性能与其他廉价产品相比,其可支持16.7M的色彩显示,显示更加细腻。此外,1G的DDR2 667内存,300G的SATA硬盘,罗技无线光电套装,加上450W的电源都是目前中高端的配置。
(2)主版:升技部P35 豪华版 1730
CPU :E6600 (盒装3年) 1820
内存: 威刚2G/DDR2800 X 2 800 X 2
硬盘;ST 320/SATA 16M(三年) 670 X 2
显示器: DELL 21 寸纯平(二手2台) 1120 X 2
显卡: 双敏 7200GS/128M 330
光驱:先锋 18XDVD刻录 290
键鼠:罗技光电套件 150
机箱电源:金河田710(服务器机箱) 金河田 ATX550(550W电源) 800
CPU Intel Core 2 Duo E6300 1.86GHz(散)
主板 华硕 P5B
内存 金士刚 1GB DDRII800
硬盘 希捷 250G 7200.10 串口(5年盒)
显卡 七彩虹 天行8800GTS-GD3 CH版 320M V11
光驱 先锋 DVR-112XL
液晶显示器 三星 931BW
机箱 百盛 38度冷静王 L101(黑+银)
电源 Tt 暗黑AH680(W3012) 键鼠套装 微软 极动套装(黑色版)
键鼠套装 微软 极动套装(黑色版)
音箱 麦博 梵高FC361II
散热器 AVC 拿破仑(静音版)
经验丰富的黑客都是这么挑的