来源:蜘蛛抓取(WebSpider)
时间:2016-09-13 18:51
标签:
电脑通过wifi入侵手机
手机如何入侵同一wifi下别人的qq空间?_百度知道上次看到知乎大神通过wifi入侵邻居的电脑,并搜到各种信息,这个过程需要运用到哪些技术?
以下是原文,技术可以自己总结一下。-------------------------------------------l转载来的,请接好------------------------------------------------记忆中隔壁是一个还算不错的妹子,那天 Z 来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~”这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。入口既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将 wifi 打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **根据名字 ** LOVE ** 可大概看出两个人名,应该是男朋友,想到这心里为 Z 君凉了一半。找到疑似对方入口的地方就好说了,翻出 minidwep(一款 linux 下破解 wifi 密码的工具)导入部分密码字典,开始进行爆破。因对方使用 WPA2 加密方式,所以只能使用暴力破解方式进入,WEP 则目前可以直接破解密码,所以破解 WPA2 加密方式的路由基本上成功率取决于黑客手中字典的大小。喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。困难成功连接到对方路由后,下面我需要做的就是连接路由的 WEB 管理界面(进入 WEB 路由管理界面后便可以将路由 DNS 篡改、查看 DHCP 客户端连接设备以及各种功能)。查看网段后开始访问路由器 WEB 管理界面,发现女神竟然机智的修改了默认登录帐号密码。TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的 GET 请求如下:其中:Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码使用 Base64 解密开查看内容:admin:admin于是我编写了一个 python 脚本将字典中的密码与“admin:”进行组合然后进行 base64 加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。时机第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:客户端名 android-b459cefandroid-b9139**********iPhone******-iPad******-PC我统计了一下,设备为两个安卓设备、一部 Iphone、一个 ipad、一台个人 PC。从 iphone\ipad\pc 命名来看,我开始的猜测没错,** 确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是 Z 所心仪的女神。首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。使用 ARP 嗅探安卓开放端口较多的设备,果然是一个影视盒子:最后基本摸清:电视使用影视盒子,iphone,ipad 以及一台个人电脑。寻找找到了那么多有趣的东西,但我仍然没有忘记 Z 让我帮忙的事情,于是便开始对 iphone 进行了嗅探。嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了 Z,他已经激动的语无伦次了。之后我仍然在等待机会,寻找到对方的微信以便我完成 Z 的愿望,希望出现了。查看流量日志的时候我发现她在刷新浪微博,于是根据 URL 很方便的找到了微博:看到生日让我想起了 wifi 连接密码,原来是她的出生日期,心想把微信找到就可以让 Z 安心了。通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:将 Z 的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。电视随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是 5555 端口(adb 远程调试),使用 adb connect ip 直接可连接设备进行远程调试。虽然是 Z 的女神,但是我想也可以调侃一番,于是我随手写了一个安卓 APK 程序。adb 远程连接到盒子,然后 adb install 远程安装 apk,最后使用 am start -n *** 进行远程启动。我本地使用 Genymotion 建立 android 模拟器进行测试:当输入 am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。但我始终没有忍下心来给电视播放爱情动作片。账户微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。联系我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。于是我没有恶意的拿她的微博发了一条消息:hey,test通过 MITM 中间人我又向网页中注入了 javascript,大概是这样的:alert(/ 早点休息,QQ:***/);当然这个 QQ 是我为了取得对方最后联系而注册的:—————————追溯源头,其实无非就是很常见的蹭网,连接 wifi 之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及 DNS 劫持,那么我通过路由究竟控制或者得到了哪些信息:微博微信人人网QQ 号码手机号(淘宝获取)照片电视More常说不要连接陌生公开 WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。防御作为小白用户,下面几点做到的越多,你就越安全:1、路由器连接密码要复杂一点,比如 testak47521test 要比 ak47521 好很多2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin3、不要告诉不可信人员你的 Wi-Fi 密码。4、移动设备不要越狱不要 ROOT,ROOT/ 越狱后的设备等于公交车随便上5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。6、More上面这些方法都搜索的到,防御 ARP 劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。
已有帐号?
无法登录?
社交帐号登录
你说少年明媚如昨,怎知年少时光如梦...免费WiFi可能是盗账号密码“陷阱”
04:54 共计次阅读 来源:东南商报&<em id="num_num_
漫画 任山葳 近日,网上有帖子称,“在使用公共WiFi过程中,手机上的网银、QQ等账号和密码被"钓鱼",账户里的钱财被洗劫一空。”同样的信息在微博上也被大量转发。到底公共WiFi使用过程中是否存在这种情况,不法分子又是如何以此盗取信息?《警周刊》特地采访宁波市公安局来“解密”。 王西泽 “钓鱼WiFi”在国外早已出现 WiFi,作为市民口中常说的无线上网方式之一,无论在宁波城区还是周边乡镇,只要打开手机的无线局域网功能肯定能找到它们的“踪迹”。而现今网上传言的“钓鱼WiFi”,其实就是不法分子在市民利用无线手机上网时窃取账号信息的一种手段。 “这类作案手段在国外早就出现,因为如今智能手机越来越普及,手机上网不仅仅只限于浏览网页这一项功能,它已经扩展到了包括商业沟通、网络炒股、视频对话、图片传输等可能涉及一些隐秘信息传送的多方面功能,一些不法分子正是发现其中有利可图,这才把它作为一项新的作案方式,由此导致的重大财产损失案件在国外也是时有发生,但在我们宁波还没有接到过类似案件的报警求助。”宁波市公安局一位张姓民警说。 利用WiFi“钓鱼”本质上是“截留信息” 不法分子到底是如何利用WiFi盗窃手机用户信息的?张警官举例做了简单说明。 智能手机好比是一个水龙头,相应的水管和水可以分别看成是手机上网的途径(无线路由器等)和上网过程中产生的数据流。如果不法分子在水管中间插入一个计算仪器,无论用户什么时候用水,使用了多少水都能知道得一清二楚。类似的,不法分子如果在路由器上连接一个仪器,手机用户在无线上网时产生的“数据流”就会被“截取”并复制,只要对这些“数据流”进行分析,不法分子就能获取用户的个人信息。 这种“截取数据流”的手段可以分成两种,第一种是“设套”,第二是“入侵”。前者是不法分子在公共场合搭建“免费WiFi”,诱惑一些贪小便宜的用户主动连接上网,然后截取数据流。后者主要针对那些使用路由器不设置密码的家庭网络用户。不法分子连接上这些不设密的路由器,然后破解并对用户机器进行远程控制,从而截取数据流。 手机炒股、转账、网购等用户需谨慎使用WiFi 一般中高端智能手机都会在后台默认地运行一些软件,如果市民一直开着手机WiFi自动连接功能,一旦搜索到并连上不法分子开设的陷阱WiFi,自动运行软件进行数据上传过程中用户信息就会被立即截取和破解。 所以最好把手机WiFi连接设置为手动,特别是经常利用手机上网炒股、银行转账和网购的人员,最好是在确实想用的时候再打开。同时,市民在公共场合选择WiFi时一定要看清楚网络名称。一般情况下,一些正规单位或企业提供的免费WiFi都会要求用户通过手机短信验证后才能登录,出现盗取信息的情况比较少见。对于那些不需要任何验证就能轻松登录的免费WiFi,市民使用前就要考虑清楚。 WiFi使用的这些安全措施要知道 据张警官介绍,经常使用WiFi的网民最好将手机设置成手动网络配置,这样虽然不一定能完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度,加强了对网络的安全控制。 此外,在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。也不要在使用这些软件登录的时候选择“记住密码”,每次都别嫌麻烦的输入一遍就等于多给不法分子设了一道“难关”。另外,最好要及时安装防火墙软件,通过防火墙设置,可以有效抵御多种常规类的入侵攻击。 最后,公共WiFi须慎重使用。市民千万别贪图小便宜,一看到附近有免费的WiFi就赶紧“蹭网”。如果一定要使用公共WiFi,可选择由信誉度高的部门组建的(如“iNingbo”),或是由移动、联通等知名手机运营商提供的无线网络上网。 阅读延伸 除了不去主动招惹免费的“陷阱WiFi”,广大市民也要知道如何“保护”好自己家里的路由器。《警周刊》专门整理一些路由器的安全设置,请大家结合说明书,及时做好“无线安全防范工作”。 一、无线网络加密 在设置无线路由器时,尽量使用WAP2方式。这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息,也不要使用无意义的数字和字母组合,这样可以增加采用不法分子暴力破解的难度,减少攻击者推测出网络关键信息的可能性。 二、修改默认的用户名和密码 因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此,只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面,从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。 三、关闭或修改SSID名称 SSID就是搜索无线网络时所出现的无线网络名称。对于企业级用户来说,这个名字是为了方便员工找到并连接到自己企业的无线网络,但对于个人家庭用户来说,公开SSID只会引来非法入侵者。 四、关闭DHCP服务器 DHCP是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置IP地址的麻烦。 一旦关闭了DHCP功能,想要连接到你无线网络的非法用户就没法自动分配到IP地址了,那么他就得手工输入IP地址。所以,如果家里没有使用无线功能的器件,或是使用无线上网时不嫌手动输入IP地址麻烦的市民,可以关闭DHCP功能。 五、开启MAC地址过滤 MAC地址是厂商在生产网络设备时赋予每一台设备唯一的地址。开启无线路由器的“MAC地址过滤”功能,在MAC地址列表中输入允许连入网络的MAC地址,这样利用MAC地址的唯一性,可以非常有效的阻止非法用户。
2016东京电玩展开幕在即,VL联盟组织的大型直播活动,让众多美女主播和多名专业人士领队,带你看懂东京电玩展和日系二次元。查看: 5221|回复: 24
电脑怪象,疑似被入侵,(跟手机、路由器、网络、IE浏览器有关),请高手给予帮助。
请一定给予帮助
本帖最后由 请一定给予帮助 于
15:57 编辑
补充: 最近怪相添加俩个细节,大家可以注意一下:
最近我电脑发生了更为奇怪的事情,键盘会突然失灵,失灵之后连WIN7自带的屏幕键盘(WIN7自带的那个软件键盘)也无法打开。
而且失灵不是全失灵,WIN7所有系统内部可输入文字的地方全部失灵,大部分软件失灵(随机),部分软件键盘可用(也是随机软件)
可用也不是100%,是可以打出字,但是“空格”失灵。
解决办法: 一、重启& & 二、拔掉键盘,从新插入
我无法解释发生了什么,我电脑长期处在好像被入侵的状态。
所以我的电脑发生了什么?这是什么原因造成的?我电脑没有任何乱七八糟软件,除了QQ没有任何其他软件,还有卡巴斯基。
唯一变过的就是QQ前几天强制升级到了6.4.其他在无改变,所以发生了什么?
这是我路由器日志经常发生的三种莫名其妙情况:
[LAN access from remote] from x.x.x.x(一个陌生IP地址,全国各地都有,甚至国外):8000 to x.x.x.x(我路由器分配的192.168.X.X,地址):8000
所以发生了什么?我任何网站都不访问,只访问优酷视频,看看电影。因为电脑怀疑被入侵,我连QQ都不上。所以发生了什么?
[DoS attack: LAND] attack packets in last 20 sec from ip [x.x.x.x(我的真实IP地址)],
说是DOS攻击,但是我怎么可能自己攻击自己?提示我20之内来源于我IP攻击了我自己?怎么解读?
[DoS attack: STORM] attack packets in last 20 sec from ip [x.x.x.x(我路由器分配的192.168.X.X,地址)],
也是DOS攻击,只是IP提示不在是真实IP地址,而是路由器的地址,但依然是我主机的地址,我到底在攻击我自己,这怎么解读?
首先感谢大家能进入我的帖,关注我得帖。我希望集思广益,集所有人的智慧,解决这个让我几乎用尽全力也无法思考得出结论的”入侵事件“。
我应该算是第一批电脑用户,不敢说懂技术,但是常规电脑知识是具备的,从玩电脑到如今这十多年以来,我没有遇到过任何我无法解决的问题。
可是我现在却素手无策,更丢脸的是至今我都无法分析究竟发生了什么? 奇耻大辱,却无能为力,因为我懂的只是皮毛,而真正的技术和理论知识我几乎为零。
但是谁又会在生活遭遇”入侵“事件,极少数,是的,我就是那个倒霉的一份子,希望每个人都能出一份力,哪怕是细微的分析,也请你提出来。
我希望能尽量将问题清晰化,从而彻底解决这个问题,终极目标,让我知道实施这次“入侵”事件的人具体是谁,我将用尽全力让他得到应有的惩罚!
如果您懂技术,尤其是关于路由器、交换机、IOS系统安全、宽带运营等相关问题了解比较深入,那请你千万不要怕麻烦
请一定认真阅读我整篇帖子,否则你无法清楚了解我的问题所在,我知道字数很多,看起来会累,所以,我衷心的感激感谢您,谢谢!
我先来说说我的问题,在说这次“入侵”问题之前,我先总结一下,之前发生的一些怪事儿。
我的网络从来没有出过任何问题,七八年以来都没有问题。但是从2014年元旦开始,就络绎不绝的出现一些根本无法解释的现象。最终解决方式也不科学。
类似于一个人生了病,而不是选择治疗,而是选择舍弃,比如骨折,不去治,而是直接换上假肢。这种自欺欺人的维修方式可能为这次“入侵”事件埋下了伏笔。
一、2014年元旦,我电脑突然无法正常访问大部分网站,这些网站全部是正规大门户网站。为什么说是无法正常访问?理由是,可以访问,但是需要很长很长时间才能打开。
比如打开一个网页本应该一秒钟,但是我需要三十分钟。依然不是电脑本身问题,依然源于网络问题,因为我所有设备,平板,PC,手机,都一样。
解决办法很没有道理,那就是从新拨号,即刻恢复正常,而从新拨号根本不涉及DNS的改变,更让人不理解的是,有时候甚至连网关都没有变的情况下,只要换个IP就恢复正常。
最终越来越频繁的无法正常访问,宽带运营商上门也无从解决,他们也分析不出任何问题所在。最后给我换了一个接口 (就是每个小区都有的运营商的交换机,给我换了一个口)
然后这个问题消失了。
二、 部分网站被劫持,依然源于网络问题,比如我访问一个网站,以百度来说,正常应该是 & &但是每当我输入 之后,就会自动跳转成: /xxxxxxx
是的,莫名其妙会跳转到百度的某个推广用户的百度推广页面,经过不懈的努力追查,依然没有结果,因为百度不会提供给你这个推广人的任何资料。
经过和宽带运营商沟通,运营商立誓绝对没有任何DNS劫持,好玩的是,就算我用公共DNS 比如 8.8.8.8 依然解决不了这个问题,所以究竟劫持了什么,我也不得而知。
更奇怪的是,他不是100%一直劫持,而是10次有1,2次劫持。最后不了了之。自己消失了。但是至今依然是我不理解的一个悬疑未解的问题。
这俩次事件,一次是用很不科学的方式解决,一次是它自己消失。工作繁忙,也无心思考,但是接下来发生了一个极度可怕的事情,我将尽力说明。
浏览器:IE 11 最新版本IE
手机:IPHONE / IOS7
电脑:全新电脑,硬盘都一次没有用过。 系统:WIN7(真正的正版系统)
网络:更换了新的接口。
路由器:美国网件。
所以,大家可以理解为,全新电脑,全新网络,全新的一切,甚至连手机都是全新的。
这件事情说起来很巧,由于一位邻居的网线不够长,只能插到前排的接口,于是运营商的维修人员询问我,是否可以插我的端口,给我从新换个端口。
平时关系不错,当年装修的时候就认识,还为我铺线等等。算是老相识了。虽然他基本什么技术也不懂,水平仅限于掐个水晶头,但这不影响他的确是个好人的事实。
于是我答应了,所以等于我被动的又换了一次宽带接口。巧合的是,我电脑送给弟弟了,于是我想说用笔记本的时候太少了,我干脆就攒了一台全新的台式电脑。
也就是说基本上所有东西都是全新的,但是却发生了俩个我根本无法解释的问题。
一、我的IE临时文件夹无论我访问多少网站都不会残留任何COOKIE,而事实上COOKIE是存在的,只是我看不到。除非我用admin管理员账户登录,那就可以看到cookie。
而事实上就算用其他用户查看,cookie也是应该可以看到的,但是我的电脑看不到。很怪异是吧? 于是我做了个实验,我新建一个用户,不是管理员权限。
也可以看到cookie,但是一用魔方清理大师清理过垃圾文件,就在也看不到cookie了,而在admin管理员账户模式下不会发生这个问题,所以我就假定判定源于魔方的清理大师。
这个问题不是我发这个帖的重点,但是也让我很疑惑,所以我提出来,希望得到资讯。谢谢。
下面我来说说最重要,也是这个帖子的核心问题,几乎无法用任何科学手段来解释这个现象,至今已经让我疯癫的一个问题,我问过所有人,运营商的朋友、电脑技术类工作的朋友
通通无法解释我这个事情究竟是如何发生的,我现在是无可奈何,只能胆战心惊,以至于我现在电脑只敢看看电影,我QQ、股票、所有的一切我都不敢再用。
我手机也只能买3G流量包,不敢再连接WIFI,因为这些问题,让我十分恐惧,我必须抓紧时间找出问题所在,并解决它。
在我开始说问题之前,我还是要提一次之前一次发生的事情,应该有关,也或许无关。
在2014年的2月份,我无意间发现我得微博账户的应用授权竟然有70多个应用授权,而事实上我微博只用来看新闻,很少评论,我也没有发布过一篇微博。
所以这70多个应用授权怎么来的?他们包含的很多: 网页游戏的授权、各种第三方的软件比如唱吧、啪啪等等。我不排除我曾不小心授权了部分第三方软件。
但是我绝对没有用微博账户玩过任何网页游戏,通过大量的咨询最后新浪给予的解答就一句话:请修改密码,希望您使用愉快。
至于如何授权,在哪里授权,当时授权时间和授权IP,在什么设备授权,无论我如何询问,就是没有回复,每次等很多天,等到的回复就一句话:请修改密码,如果怀疑你微博有被盗嫌疑。
工作很忙,这件事情我也就没有在思考。但是如今我想起来,简直后怕,一身冷汗。
值得注意的地方:我从来不用电脑登陆微博,我微博只用手机登陆。从来没有在电脑登陆过。一次都没有。
下面我正式开始诉说我的问题:
当我新电脑配件都达到之后,我开始组装电脑,连接网络。(我的网络是光纤入户,依然是pppoe拨号,小区交换机应该是有隔离的,但是我没办法完全去保证是100%有隔离保护)
一切都很正常,说来也巧,我平时从来不会查看IE的设置选项。但是,当时我上了一会网就不经意的查询了一下IE的设置。
步骤如下: IE选项-常规-设置-缓存和数据库
当我打开这个选项之后,我顿时“瘫软无力”了,简直无法理解眼前看到的一切,大家都知道,默认,IE是准许保存缓存和数据库的。部分网站会用到这个选项。
主要是方便你下一次访问,不仅仅是cookie的保存,不仅仅是图片的缓存。而是数据库缓存。从某种角度来说这是方便用户的一个功能。
是的没错,比如微博就会用到缓存和数据库这个选项,但是!请注意,只有当你访问过 的时候,你才会在缓存和数据库选项中看到 的缓存数据库记录。
可是让我恐惧的是,我当天只是打开了IE,看了一会土豆的TVB电视剧,除此之外我没有访问过任何网站,而我本人也没有在电脑访问微博的习惯。
我可以100%确定我没有访问过 ,所以IE当中的缓存和数据库是哪里来的? 那一刹那我突然想到曾经发生过的微博应用授权事件,顿时我慌了,难道我被入侵了?
难道我被入侵多年只是我自己一直没有发现?坦白讲,我是从来不看“缓存和数据库”这个选项的,常年以来我都不看,但是恰巧因为这次的查看,却让我发现了这个问题。
接下来的事情更让我更加莫名其妙。有一次我打开电脑,清理了所有cookie,只是打开了百度,注意,我没有访问任何其他网站,仅仅是百度,并且只是打开百度首页,
没有进行任何搜索,这时候我打开缓存和数据库选项,又看到了的数据库文件。更可怕的是,在这之前我选择删除了所有cookie和缓存文件。
所以先不说我没访问过 ,就算访问过,当我选择删除所有cookie的时候,它应该也会消失,但是没有!它却再一次出现了(第一次发现这个问题的时候,我是手动清理删除了)
于是我再一次选择删除所有浏览记录和cookie,在次查看, 消失了。 我无法解释,我无法诉说,我无法想象发生了什么。
这让我冷汗的不仅仅是曾经发生过我微博被莫名其妙应用授权了70多个软件和网页游戏,也不仅仅是或许我长期被入侵,因为我从不查看缓存和数据库所以一直没发现,
这都没有让我恐惧到冷汗,而让我冷汗的是:
是需要数据库缓存的,所以我在缓存和数据库选项里可以一目了然就发现,那其他网站那?其他软件那?
也就是说,这个“入侵”,可能监控我其他网络账号,甚至网银,甚至一切,只不过我没办法发现,只不过 因为只有它需要用到数据库缓存,我才碰巧发现。
那我没办法碰巧发现的,越想,越不敢去想。 同时发生的cookie无法查看事件?是否有关联? 或许未必,因为我们都知道,只要访问几个网站cookie、图片,IE临时文件就会一大堆。
所以就算你想发现什么,你恐怕也无法甄别。 这个时候,我真的有点慌了,但是,这不算什么,更让人慌的还在后头。
我渐渐摸索出了规律,我不敢100%确定,但是我敢99%确定。那就是只要我手机登陆了微博,连接了WIFI,那我电脑就很大几率会莫名其妙在缓存和数据库中出现
而事实上我电脑从来没有访问过 。 这让我更加恐惧,ios系统一项安全著称。除此之外,我更加无法理解为什么我手机访问微博,电脑的IE竟然会有的数据库记录?
而只要我手机不连接WIFI,不访问微博,我至今没有发现过一次IE会莫名其妙多出来的数据库缓存。我之所以说是99%,不是100%。
那是因为毕竟我是最近才开始关注“缓存和数据库”选项,我没有经过大量时间来认证我的观点,但是事实是,有一次我手机连接WIFI,登陆微博,不到20分钟,电脑就反复出现数据库缓存。
我删一次,过一会它就会自己出来,而每次他自己出来,都是我手机打开了微博看新闻的时候。所以,1%可能是巧合,但是,这属于掩耳盗铃安慰自己。
所以我无法解释,我真的无法解释,首先让我们思考一下。
一、ios系统会不会和windows产生这种效应?我甚至白痴到问苹果客服是否ios系统有这种服务,当手机访问微博为了用户快速电脑进入微博从而推送cookie/数据库缓存?
客服的回答是根本不可能,没有这种技术,也无法实现。
二、假设就是有人入侵,那他直接看我微博就ok了,他为何多此一举,将我手机微博的数据加载到我的电脑中,在通过入侵我电脑再次查看,他这么做的目的是什么?脱裤子放屁么?
以上都是我的假设,但是的确又真实发生,所以到底出了什么问题,我该如何解释这个问题?
在说一下我路由器的设置,如果那里不对,请大家告诉我。
一、 我关闭了WIFI广播,也就是说,我得无线是不广播的,需要自己输入特定的无线用户名和密码接入,我认为这样会比较安全,就算偷网的,他也不知道我这个无线路由器的存在。
当然不排除这是我一厢情愿的白痴想法,但是我这么做了。不过我记得win7在加入无线的时候会提示:加入不广播的连接有什么安全性的提示,难道这样反而不安全吗?
二、 我打开了无线防护,也就是说任何一个无线设备可以连接路由器,访问网络,但是无法访问路由器,无法对路由器进行任何设置。
三、 我开启了阻止一切新设备加入,也就是说就算你知道我密码,你也无法加入我得路由器。
四、 我关闭了pin码功能,不可以通过pin码进入我的路由器。
该做的防护,我全部都做了。而且我调查了周边邻居,楼上楼下全部都是60来岁老奶奶老爷爷,如果连他们都会入侵电脑,那我也就干脆认倒霉算了。
我一方面期盼是路由器有漏洞,因为这样大不了我TM不用无线路由器了,一方面又不相信路由器有漏洞,因为该做的防护我都做了,并且美国网件在路由器行业也算前几名了。
但是,如果不是路由器问题,那就更让人恐惧了。难道有人可以直接透过小区的交换机进行入侵?那也就是说我们整个小区的宽带都有安全隐患?被一个王八蛋每天偷窥着我们这些百姓的用户信息?
但是转念一想又不太可能,先不说我们小区每个单元下面的运营商的分线盒子没什么技术含量,在就说设备都有隔离,这也是为了防止ARP攻击。毕竟不是小宽带运营商,弄个路由器糊弄用户。
所以他在牛B恐怕也不可能透过运营商的交换机设备进行入侵。
但是也不排除,因为我们知道,运营商都可以远端对设备进行管理,对设备进行从写,对设备的接口进行转换。比如我换接口,都是他们远端完成。而我只需要自己手动给网线拔下来换到其他接口而已。
所以,是不是有一个人能牛B到远端控制?可是我经过咨询,运营商的远端控制只能控制设备的端口数据,也就是说XXX号房间人的宽带在这个端口,拨他的用户名能上网,仅此而已。
而运营商也不可能透过远端来操控你的电脑。那我这个事件究竟是怎么发生的?尤其是我手机登陆,电脑竟然自动有 记录,而且我手机还是ios系统。我该如何理解这一切?
如果真是有人可以远端控制,远端入侵,比如某个邻居有相关技术,他透过自己的网线黑进了我们小区交换机,对其他用户进行入侵,那这种行为我们通过什么手段才能知道是谁?
是否有相关工具或者办法来窥看交换机的数据和入侵数据,从而抓到这个王八蛋?运营商的维修人员是否有相关工具可以侦测到这些细节?或者交换机可以中毒吗?如何杀毒?
总之一句话,请分析,到底问题来源于哪里,是我路由器被入侵了,还是我们整个小区的宽带设备被入侵了。
我曾也试图想过会不是运营商再一次DNS劫持,可是运营商的劫持也是基于你自己访问某个网站给你推广一些广告而已,还没听说过运营商牛B到直接偷偷摸摸的替你访问某些网站,
而据我所知微博没有广告联盟和任何推广业务。
所以我这个事情到底源于什么,发生了什么?
有俩个细节:
一、 我发现自从一家搬进我们这栋楼,就开始怪异不断。但是这个家庭是俩个老人。他们是否有孩子,我的确不清楚。
二、 我经常发现另外一家的孩子,很贱,没事儿就按电梯,或者拔拔大家网线,已经不止一次。
这俩个细节汇成一个细节,就值得深思了。
我记得PPPOE光纤入户,是不可以一个账户,俩个用户一起拨号在线的,也就是说只能一个人拨号。
首先,我记得10多年前那时候刚有宽带的时候,必须是用猫上网,必须接电话线。我印象里当时接了一个设备,具体社么设备我不清楚。
可以让俩台电脑上网,但是不同于路由器,路由器是帮你拨号,其他电脑直接上网。那时候,我俩台电脑谁上网都必须拨号,而且拨号的用户和密码都一样
也就是说的确可以做到一个端口,多台设备拨号可同时登陆。但是我记得这个很早就不行了,尤其是光纤入户的PPPOE拨号方式,不可以你拨号了,别人还能在拨。
但是这俩个家庭做了一个事情,有一天我下班回家发现好玩的事情。
我们都知道,一根网线, 一端在自己家,另一端插在小区宽带楼下的交换机上。
他们俩家是这样做的:
他们俩家,当然就是俩跟网线。我们先设定这俩个家庭的俩个网线是“A&与&B”线。
A线的一端在A家。B线的一端在B家。
而A的另一端和B的另一端与另一根网线接到了一起。也就是说三个线路接到了一切。而与A和B接在一起的那个网线的另一端插在交换机上。
我不理解,我十分不理解,他们这么做是干什么?首先可以肯定,他们这么做,绝对可以保证他们都可以上网,否则他们也不会这么折腾。
其次,我不理解,怎么这么巧? 一个特别爱搞破坏的家庭和一个新搬来之后网络就经常出问题的家庭,俩人凑到一起了?
我最不理解的是,据我所知,现在宽带拨号,只要你在线,就不可能在用另一台设备同时拨号,他们这么做是如何做到一起上网的?不经过路由器,不经过一切。
而是直接手工给网线接到另一根网线上,然后这个网线的另一端接交换机?
& && && && && && && && && && &&&A网线& & -&&A 家&&- A 家路由器&&- 设备
交换机 -& &网线 -&&
& && && && && && && && && && && &B网线& & -&&B 家&&- B 家路由器&&- 设备
也就是说可以这么理解,这俩家人给俩个网线接到了一个交换机接口上。
他们是如何做到的?这能上网?
我想我们谁都不喜欢每天裸奔在别人面前,我想我们谁都有求知欲。我想你们和我一样很迷茫这种莫名其妙的问题。
我最想不通的是为什么我IPHONE手机登陆微博,电脑的缓存和数据库竟然会莫名其妙多出来的数据库缓存文件。
尤其是在ios系统的情况下。或许是我新闻看的不仔细?
我看新闻报道过,当某人连接免费WIFI,自己的网银被盗用。也听说过,某人的路由器被黑,自己的网银被盗用。
而这些大多数都是电脑和安卓的新闻,我从来没听过ios的相关问题,但是事实上就是在我身上发生了,我该如何解释这一切?到底发生了什么?
除此之外,假设你无法帮助我分析这个问题的原因,那能否告诉我该如何防护自己?
比如电脑,如何不被入侵?我一直都不晓得如何设置,比如在同一个局域网下,怎么能保证没有任何电脑可以访问我得电脑,如何设置拒绝任何访问?
最让我悲伤的是,发生这么多事情,我卡巴斯基一点也没有报。至今查依然提示无毒无任何问题。
卡巴斯基只有一个让我不理解的地方,当我检测漏洞,总是提示有3个漏洞。但是当我点进去看,永远都是系统漏洞2个,应用漏洞0个。
所以反复提示我3个漏洞,却只有2个漏洞,我不知道到底发生了什么?我认为是卡巴斯基BUG,但是我不排除恰恰是这个漏洞被入侵我电脑那个人给隐藏?
我只是不理解,安全部队是杀毒软件和防火墙集于一身的软件,为何对于这种入侵竟然毫无反应。
我已经尽量诉说清楚了我得问题,我甚至想过搬家,但是代价太大,又苦无证据,最让我痛苦的是,运营商的维修人员也说不清个12345。
所以目前,毫无办法,你只能选择用或者不用。而就算我不用现在的宽带了,换其他品牌宽带,那不好意思,只剩小公司,听邻居说基本上一天不掉个10次20次就算幸运了。
最后还有一个细节:
我们都知道,当我们拨号上网之后,我们可以查询到上网记录,比如你几点几分拨号上网了。不过我们作为包月用户很少查询,没有意义,是吧?一般包时间的用户比较注意这个。
我记得以前我看过一个帖子,说什么自己被电信黑了,那个人发帖好像大概意思是他拨号10次,总会有几次没有记录。然后说自己网银被盗了之类的。我印象里有人说过这么个事儿。
我宽带出问题之后,机缘巧合发生了一个好玩的事情,就是我之前发生部分网站无法打开的时候我报修,我打给客服,我说我宽带如何如何。
我当时正在上网,可是他说了一句话:你上网了吗?你开电脑了吗?我这边看你数据,你根本没有拨号上网啊?而事实上我当时的确拨号上网了。
他非跟我犟,说我没有上网,其实这有什么好骗他的?他说:不可能,我们电信的数据库不可能出错,你只要拨号,就可以看到拨号时间记录的。
我也不愿意跟他犟,就和他继续说打不开网站的问题了,现在想想很可怕?因为我想起曾经有人发帖说过这个问题。
在一联想,我明明拨号上网中,运营商这边愣说我没上网,还说不可能出错?但事实上他就是错了。难道是有人在从中作梗?当初那个发帖人说自己网银被盗用过,
他说自己拨号竟然有时候没有记录,也就是说有人曾经偷他网上过,而不显示上网记录,让他浑然不知。难道我也遇到了这个问题?
另外还有一个事情,虽然表面上和这些事情没有关系,但是却也很巧合。
我有俩台主机,俩台主机,都挂着HDMI线接着同一个电视。分别是HDMI1接口和HDMI2接口。
为了省点钱吧,数字电视太贵了,天天也放广告,就取消电视节目了。直接用电脑放。
这样直接可以当个电视盒子用了。
我电脑都设置的是:“输出至电视”这样,只要我电视一关,默认就会选择我显示器输出。
打开电视,显示器就自己灭了,画面会出现电视上。
但自从我发现了这个问题以后,我俩台主机都出现了奇怪的现象。
A主机,第一次开机,80%的几率,必然哪怕电视打开也不输出到电视,就是输出到电脑显示器。
B主机,偶尔哪怕电视彻底断电状态下,也不输出显示器,我必须打开电视,手动选择输出到显示器。
A:想让它输入电视,它偏不。 B:想让它输入显示器,它偏输出到电视。重启机可以解决这俩部主机的问题。
以前从来没有这种情况,自从我发现这些怪象之后,这俩部主机开始出现这些毛病。
明明电视开着,就100%会直接输出到电视,默认也选择输出电视。
现在却是A打开电视状态下硬是输出到显示器,B是电视关了,却依然强制输出电视。。。就不输到显示器。
很奇怪,无解。不理解,想不通。当然了,最主要的还是解决突然出现的问题。
总之,感谢各位,多出出力,多出出点子,我想解决这个问题,我想将这个问题解决,我想知道发生了什么,我更想知道如果真TM是被入侵了,我想抓到这个人,让他付出应有的代价!!!!
问题比较凌乱,大家各抒己见,谢谢。
PS:如果谁知道有什么针对性的论坛也请站内短消息告诉我,我去询问,谢谢。
离异事件?初步怀疑:可能是外星人入侵?下面等大神来解答~~~
虽然你说常规电脑知识是具备的,但看你说了这么多,就没见你说换过系统(你说的什么绝对是正版的系统,估计最多是买电脑装的OEM版)。
你说了这么多,里面有些事确实非常诡异,但如果我是你遇到这样的情况,我第一件事肯定是将那电脑的硬盘格个底朝天,然后装个原版windows系统看看还有没有出现weibo、baidu等你说的情况。
网络方面,你也没说清你到底是电话线入户、网线入户、光纤入户,但从你叙述的看应该是网线入户,即光纤到小区,然后通过交换机网线到家里。如果确实是网线入户的话,你家到小区交换机的网线有多长?线的质量怎样?
感觉你接的这个交换机也有点问题了,至少某些端口可能有损坏了。还有你拨号诡异的问题,你看把网线直接接到电脑上,用Wireshark等抓下包,看是不是有多个认证服务器在你这个小区网里。
我能想到的、你说的不全我提出疑问的就这么多了。供你参考下。
另说下,账号能不能多拨不是看什么网络的,而是看运营商的规定或策略。有些地方不管是ADSL还是网线入户、光纤入户,一个账号能同时拨几次,且都能正常上网,这就是所谓的多拨。所以你见到的邻居那样接也没什么奇怪的。或许是上面那个交换机端口不够,或许是他们的线质量不好,而且离上一级路由器超过80~100米,所以必须加个交换机接两家。
排除法找原因,换一台电脑试一下,换一台手机(同样苹果)试一下,再换一个网络试一下。
taoyuan237
楼主在自己吓自己
我就只回答几个关键问题吧
自动跳转成: /xxxxxxx这样的问题一般是运营商弄的
实现细节可参考:TCP劫持,DNS劫持
Cookie方面
后台程序可能会访问到,这是你看不见也没法掌握的,另外如果你访问其他网站,其他网站引用了来自的资源也是可以产生的Cookie的,同样这种引用可能是你没法感知到的。
所以这是一个没有证明的伪命题,如果你想了解问题的答案,可以通过抓包的方式得到答案。
端口共用的问题
这个是很正常的,可参考集线器
楼主所在的小区整个网络都被劫持了,通过别人的服务器上网了(使用的是凶手的网络)。楼主双重人格或者梦游症。
这么高端的问题,小白实在不懂,期待大神解答!!!
第& && && && && &&&一批电& && && && && && && && && && && &脑用& && && && && && && && && && &&&户也& && && && && && &不
把帖& && && && && && &子编&&辑& && && && && && && && && && &得便& && && && && && && && &于人类阅& && && && && && && && && && &
点。。。。。
fuking7788
疑神疑鬼,你可以去导演科幻悬疑片了
重装系统,单机测试,再有问题再说
为什么非要把问题复杂化?
我最近用了一个3DM的破解补丁IE11不定时被劫持,用诺顿把补丁杀了完事。
请一定给予帮助
虽然你说常规电脑知识是具备的,但看你说了这么多,就没见你说换过系统(你说的什么绝对是正版的系统,估 ...
一、我所谓的正版系统是正规微软零售版。
二、我没办法换系统,WIN7目前来说足够安全,也的确实用。
三、我不仅格式化,我连mbr都重写,PS:另外请看,我说了甚至都买了一台新电脑。
四、邻居接线,我通过运营商去了机房看了一下,很莫名其妙的是,私营宽带运营商会给他们客户的宽带线其中的某一段用刀子割开,然后将网线里的部分线接到我们运营商的某个客户的网线上。目的是什么不知道,而俩端分别在俩个客户家里、和俩个交换机(一个私营运营商的交换机、一个我们交换机)目的是?
五、自从来了私人运营商之后,才开始出现这么多怪相。
六、 你也可以看看我这个帖子。
最后感谢你,我一直在追寻解决问题的办法,可是一直解决不了。已经心力憔悴。
的确影响到了生活,而且不只是我一个人的生活,某天遇到邻居,在看着楼下交换机发呆。
我说怎么了,他说:“我就发现自从TM XX 宽带进小区之后,怎么怪事儿这么多?”
经过了解,他也有各种奇葩的意外,但是我们彼此意外都不同,相同的是百度、京东,所有网站被强制跳转
以至于我们现在所有这些访问,我都去我妹妹家网购,自己家电脑目前我不用了。只看电影。
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,
