RSS
当前位置 : 电脑维修 > 电脑维修 > 浏览器里的114查询自动弹出来是什么问题

浏览器里的114查询自动弹出来是什么问题

来源:未知 作者:老黑 时间:09-09-28 打印
在地址栏搜索某个关键词的时候,一旦确认就会自动跳转到114查询上去,而且搜索的关键词风马牛不相及.注明:我没有主动安装过114查询这种类似的搜索工具 当你某一天去电信营业厅按月交纳ADSL包月费用的时候,客服小姐递给你一张缴费单,上面无故多出上百元的电信增值消费,而你上网只是看看网页,上上QQ,根本没有所谓的增值服务消费,那么是怎么一回事呢?唯一的答案就是你的ADSL上网账号被盗用了。目前国内类似ADSL上网账号被盗用的事件已经到了泛滥成灾的程度。被盗的ADSL上网账号通常被用于购买虚拟物品,如Q币,游戏点卡等。
  为什么ADSL上网账号会被盗用?被盗用后又是如何被消费的呢?这就涉及到电信的“互联星空”服务。“互联星空”是中国电信推出的一项互联网 fef 用服务。用户通过互联星空可以享受到影视、游戏、教育等丰富多彩的互联网内容服务,同时,互联星空还是一种方便快捷的支付手段。“互联星空”是默认开通的,只要你使用了电信的ADSL服务就可以通过ADSL上网账号在“互联星空”进行消费。因此。一旦ADSL上网账号被盗用,那么黑客就可以通过“互联星空”进行消费,这就是为什么会多出增值费用的原因。那么ADSL上网账号为什么会被盗用呢?这就是本文的重点。
  入侵ADSL Modem取密码
  每个使用ADSL上网的用户都是通过虚拟拨号的方式上网的,因此ISP会为每位ADSL用户提供一个ADSL Modem,而ADSL上网账号会被存贮在ADSL Modem中。因此黑客只要入侵用户的ADSL Modem,就可以轻易地得到ADSL上网账号。
  1.如何得到ADSL用户的IP地址
  如果黑客想入侵ADSL用户的ADSL Modem,就必须先得到ADSL用户的IP地址。这并不是一件难事,可以尝试两种方法:
  方法一:使用类似“纯真IP数据库查询”的软件,在软件中几乎包含了全国所有网络的IP地址,当然要查询ADSL用户的IP易如反掌。直接输入需要查询的地区即可,所有该地区的IP地址将被罗列出来。
  方法二:如果你是ADSL用户,根据ADSL拨号后自动分配IP的原理,那么在你所在IP的网段内很可能都是ADSL的用户。在“命令提示符”中输入“ipconfig”查询本机的IP地址,然后用扫描工具“X-scan”扫描本机IP的c类地址,如果能扫到很多存活的主机,那么就可以确定ADSL用户的IP地址段了。
  2.入侵ADSL Modem
  得到了ADSL用户的网段后,我们又如何进行入侵呢?每个ADSL Modem在出厂时都会有一个默认的管理帐户,ISP提供给ADSL用户的ADSL Modem很可能没有修改过默认管理帐户的密码,而一般的家庭用户更不可能去修改,因此黑客可以通过默认的管理帐户登录,而不用费尽心思去破解。
  ADSL Modem管理帐户和上网账号是不同的,前者用于管理ADSL Modem,而后者用于虚拟拨号,连接网络,我们真正需要的是上网账号,而不是ADSL Modem管理帐户。
  手工破解
  了解了入侵ADSL Modem的原理后,我们来尝试一下手工入侵ADSL Modem。一般的ADSL Modem都提供在线管理模式,通过在浏览器中输入本机的IP地址就可以进入ADSL Modem。因此ADSL Modem通常会开放80端口供在线管理之用。
  打开端口扫描器“Superscan”,在“开始IP”和“结束IP”中填入ADSL用户的IP段,在检测端口中选择80端口,点“开始”即可。很快便可以扫描到符合要求的主机,随便选中一个,将IP地址复制到浏览器中打开,会出现一个密码验证框,输入默认账号和密码“admin”登录(不同品牌的ADSL Modem默认密码不同)。进入“WAN”选项,在其中的“PPP拨号”中就可以找到ADSL的上网账号。对于那些将密码以星号显示的ADSL Modem,可以在页面上点右键,选择“查看→源文件”,通常在“value”数值后面的即是密码。
  软件破解
  手工破解其过程不仅繁琐,而且效率不高,因此网上有黑客专为破解ADSL上网账号制作了软件——“ADSL密码终结者”。
  下载后运行“ADSL密码终结者”,我们首先点击软件界面上的“工具”标签,在这里可以查询全国几乎所有地区的IP地址,例如查询杭州的IP地址,可以在“查询字段”中输入“杭州”,点击查询即可,所有杭州地区的IP地址都被显示了出来。在需要检测的IP地址上点击右键,可以选择“添加到IP范围列表”。
  切换到“扫描选项”标签,可以发现我们刚才选择的IP地址已经被添加到“扫描列表”中。接下来我们设置具体的扫描选项,在“ fef 口”选项中输入目标ADSL Modem的管理端口,以此检测管理端口非80的ADSL Modem,其他保持默认即可。最后我们切换到“扫描”标签,点击“开始”即可进行批量扫描ADSL Modem。
  对于一般的ADSL Modem,“ADSL密码终结者”不仅可以破解ADSL Modem管理帐户,同时还可以直接得到上网账号,这样我们就可以一部到位,而不必进行繁琐的寻找上网账号过程。
  以上仅仅适合于ADSL Modem自动拨号情况,如采用手动拨号上网该方法是行不通的。
  防范方法:
  1.用ADSL Modem管理帐户登录后,修改在线管理端口。将默认的端口80设置为其他的端口号即可,注意不要与已开启的端口冲突,具体的设置方法请参考ADSL Modem的说明书。
  2.修改ADSL Modem默认管理帐户的密码,这样黑客将无法通过默认管理帐户入侵ADSL Modem。但是黑客仍旧可以通过暴力破解找出管理帐户的密码,因此修改后的密码应该尽量复杂,例如采用大小写字母+数字+特殊符号的形式。
  3.尽量采用手动拨号上网的方式,登录互联网。
  4.到电信营业厅办理关闭“互联星空”手续,这是最有效的方式。
  为黑客做嫁衣,通过代理直接消费
  也许有人会说,不要在那做无谓的担心了,现在由于盗用ADSL上网账号进行消费的事件时有发生,因此“互联星空”已经对消费时的IP进行了限制,即将上网帐号和IP地址进行了绑定,这样外地的用户将无法使用ADSL上网账号进行消费。这种方法虽然可以解决一部分上网账号被盗用的问题,但仍旧无法完全杜绝黑客盗用账号进行消费。
  其实如果轻松一个IP限制就能对付黑客,那么黑客也不值得我们研究和学习了。其实黑客还可以通过入侵目标主机,使目标主机变成肉鸡,然后把肉鸡当作代理去“互联星空”进行消费。在“互联星空”方面看来,这是一次合法的购买行为,不会对冲值过程进行干预。这样黑客得到了所需的,损失的还是ADSL用户。由于ADSL用户绝大多数是普通的家庭用户,对于网络安全方面不甚理解,因此主机很容易被黑客入侵。下面我们来看看黑客是如何通过代理在“互联星空”进行消费的。
  1.搜寻代理服务器
  运行Superscan,在“开始IP”和“结束IP”中输入ADSL用户的IP地址段,在检测端口处填写1080,这是网络代理通常使用的端口,设置完成后点“开始”即可。扫描结束,我们进行下一步检测。接下来我们要对保存的结果文件进行整理,只保留IP地址,并排列成一行一个IP地址的格式,这样才能被我们即将用到的漏洞检测软件“X-scan”识别。
  运行X-scan,点击“设置”菜单→“扫描参数”,进入“检测范围”选项,勾选“从文件获取主机列表”,将我们刚才保存的结果文件导入。然后进入“全局设置”的“扫描模块”选项,在这里可以对需要扫描的漏洞进行设置,我们只保留对“SOCKS5弱口令”的检测。点击工具栏上的“开始扫描”按钮,所有存在弱口令的代理都将被罗列出来。
  2.使用代理软件登录“互联星空”
  找到有弱口令的代理后,我们就可以使用代理登录到“互联星空”进行消费了。下载著名的代理软件“SocksCap”,安装完成后运行,软件会弹出其设置界面,我们在“协议”选项中勾选“先尝试由本地端再由远端解析”,直接点击“确定”完成设置。来到软件的主界面,我们点击工具栏上的“新建”按钮,点击“浏览”选择IE浏览器的主文件IEXPLORE.EXE(位于C:\Program Files\Internet Explorer),点“确定”即可将IE浏览器添加到需要使用代理的软件列表。接着点击“文件”菜 fef →“设置”,在“SOCKS服务器”中输入存在弱口令的代理IP地址,保存设置。
  接下来我们直接在SocksCap的软件列表中双击IEXPLORE.EXE运行浏览器,进入“互联星空”的网页,点击“互联星空一点通”就跳过了验证,可以任意消费了。
  SocksCap的功能十分强大,可以将需要使用代理的软件都添加进列表中。例如IE浏览器,以后我们想用代理浏览网页,无需再在IE中设置代理,直接在SocksCap双击启动IE就可以用代理浏览了。
  防范方法:
  黑客要想把某一台主机制作成代理,就必须先入侵那台主机,而这必须要建立在主机有漏洞的情况下,因此我们必须做好本机的安全防护工作,及时更新系统补丁,并安装杀毒软件和防火墙。经常检查本机的网络连接状态和端口开放情况。
  如果被黑客入侵了你主机,那么前面说的用手动拨号的方式防御ADSL帐号被盗也就无效了。   编辑历史 搜索怎么能在地址栏里输入关键词呢?应该在搜索栏里输入,你这样输入当然是会跳到114上的。114不是自己装的,它是电信默认的搜索引擎,是由电信的DNS决定的。  
最新评论共有位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名评论