冰城老街的博客

觉得有用所以转载过来，因为8848的插件真的让人反感，不像3721起码它还能有帮助修复IE的作用，而8848呢真的像一个讨厌鬼，只要安装就很难清楚。

http://ckfz.cfeph.cn/download/kill8848.rar

各位可以简单的试用一下。

希望能帮助那些被8848搜索助手坑害的人。

在我读完下面这篇文章的时候，我在次打开IE访问www.8848.com发现网站无法访问了。 于是简单的扫描一下8848.com的服务器IP：211.99.189.60没发现任何开放服务器，可能是又一次出现了故障！

8848对我的感想很大，因为我们公司是它在黑龙江的核心代理商，所以我了解也知道它的业务范围，说真的非常差。

它的背景可能有人知道，就是老百姓讲话骗了几次后又换了身衣服接着出来骗人，总有一天会完蛋的。它已经不受我们的"认可了"，起码我是很讨厌8848。

下面的文章主要将他的搜索插件的害人之处，虽然不知道中国搜索为什么坚持的起诉它，但我相信不管中搜的这种手法为了什么，是会给我们这些网民带来好处的，我支持！

8848为何八天内两成被告：http://finance.beelink.com.cn/20050205/1781899.shtml

作者：佚名 来源：CNET科技资讯网

据互联网蠕虫中心周四(1月27日)公布的信息显示，警惕恶意攻击程序--MySQL Bot(MySQL幼虫)或用其可执行代码SpoolCLL命名，将对运行微软Windows操作系统以及开放源代码数据库MySQL进行感染和攻击。该中心称，目前已经约为8000台电脑被MySQL蠕虫所感染。

  这个蠕虫通过猜系统管理员的密码的方式进入数据库机器，一旦猜中，它就使用MySQL中的一个一个漏洞运行另一类型的程序--幼虫软件，然后就能完全控制那个系统。

  据互联网蠕虫中心称："这个幼虫软件中包含了一长串密码列表。并能强行解开密码。"因这个蠕虫感染的仍是运行数据库软件的Windows系统，其特征与两年前曾大规模传播的Slammer蠕虫类似。

  MySQL数据库在诸如Linux等开放源代码系统中使用较普遍。因此只有少部分连上互联网的计算机会受到MySQL幼虫的攻击。

  一旦计算机受到MySQL幼虫的攻击，则计算机将试图连结到其它几个Internet Relay Chat(互联网在线聊天系统)的服务器中一个，以获取新的感染目标。互联网蠕虫中心对IRC服务器的调查显示，已经有8500台主机被连结上，即多台计算机已经被感染。

  不过研究人员称，这个被感染的计算机的数量有可能不准确，因为这个幼虫还能通过其它机器进行传播。

作者：佚名 来源：北京娱乐信报

黑客：多指那些利用计算机及网络对他人的计算机信息进行窃取、破坏的一类人。

　　"如果想修改(考试)成绩的，我可以效劳，前提是我可以帮你查到你的成绩。"本报记者在网上发现，有人公开宣称能够进入上海四、六级英语考试中心数据库，并能修改考试分数。

　　虽然上海四、六级考试中心有关负责人说："此黑客声称能修改四、六级考试成绩的说法完全是骗局，考生千万不要心存侥幸，上当受骗。"但与此同时，黑客所罗列的修改分数价目表，趋之若鹜的考生不断"咨询"，使人难免心存疑虑——四、六级成绩到底能不能改？网络黑客到底都能"黑"什么？

　　内外有别根本不是一个网

　　"黑客能够为考生修改考试成绩是不可能的。"反病毒专家分析说，考试中心的服务器分为很多种，包括对外的以及对内的，一般来说，作为考生最终的成绩的服务器，都是属于内网的；如果他们的主数据库和外界是隔离的，黑客通过网络进行修改的可能性不大。而作为对外的服务器，如考生查分的服务器则是有可能的，但这个数据并不是最终通知考生的，所以黑客所说能够为考生修改考试成绩是不可能的。

　　瑞星反病毒工程师史瑀也同意这种说法，他表示，通常，国家组织的重大考试，存放考试成绩数据的服务器是建立在独立的网络中(局域网)，与互联网是物理隔离的，除非是内部工作人员，否则从互联网上是无法对这些服务器进行访问的。"如果这些服务器被放到互联网上，并公布或者泄漏了服务器的IP地址，则很可能被黑客攻破。但事实是，考试题目、学生成绩、名录的数据库通常不会在互联网上公布。"

　　如果按照网络黑客的说法，考试的数据库如此容易被攻破，那么类似的多种文档也岌岌可危。例如教委事先出好的考试题目、高考成绩、录取名单等等。按照这个推想，也将会有更多的人为了达到自己的目的去"贿赂"黑客，但是，如果该数据不放在公网上，这种假设是不成立的。

　　知己知彼揭下黑客神秘面纱

　　安全专家提供的资料显示，进入2005年以来，以控制目标电脑进而窃取重要信息或资金为目的的电脑病毒频繁出现。黑客能够通过该病毒达到远程操控中毒机器的目的，能够完全记录中毒电脑所完成的一切指令，威胁电脑用户财产、隐私安全。专家预测，黑客、木马盛行将是2005年病毒发展的趋势之一。

　　黑客自产生之日起，身上就笼罩了神秘的光环，他们一般都具有高超的技术，具有强烈的征服欲望。但瑞星反病毒工程师史瑀告诉记者，黑客并非像他们自称的那样神乎其神，而且DoS攻击以及篡改主页等黑客攻击都跟普通网民无关。而网络用户最常遇到的是密码被盗(网络游戏账号、网络银行账号、QQ密码等)以及远程控制(被种植木马软件)。虽然"只要黑客能够找到要攻击的计算机，就有可能把它攻破。但如果不将机器放在互联网上，做到物理隔离，让黑客找不到它，自然也就不会受到来自互联网的黑客影响。"

　　黑客发展的另外一个特点是"平民化"趋势，即一些技术并不是十分高超的人也开始粉墨登场来过黑客的瘾。一方面是由于网络技术的普及，另一方面是许多网站都把黑客工具作为商品进行出售。至于类似于四、六级事件作者这样的网络骗子则属于浑水摸鱼。

　　有意思的是，黑客也存在着正义和非正义之分。曾有某网站暗藏木马病毒，用于骗取网上炒股者的账号密码，他们与真实网站只差一个字母，在反病毒专家截获该木马后，披露了该网站。第二天早上安全专家再次查看该网站时，发现该网站被一群正义黑客所黑，在首页上留下了"因该网站存在有害程序，对部分网民造成经济损失，某某某等严重鄙视该站站长"字样。

　一石五鸟"黑"人常见五种动机

　　黑客是具有高超的编程技术，强烈的解决问题和克服限制欲望的人，黑客的目的也是不一而论的。据反病毒工程师介绍，黑客一般有以下五个目的：

　　一是恶作剧，专门利用网路漏洞，入侵主机这部分黑客往往是以验证自己的能力为目的，扮演恶作剧的角色。这种黑客在早期出现较多，作者以青少年居多，例如中美黑客联盟大战。

　　二是以盗取隐私和相关资料为目的，这部分人往往会偷窥他人在电脑中的隐私和机密资料，甚至对该资料进行删改，他们更多是出于猎奇心理。如去年截获的"蜜蜂大盗"就以偷拍对方照片，并将裸照在网上公布，引起社会广泛重视。

　　三是盗取或篡改机密资料以进行牟利、报复为目的的人，这种黑客近年来有所发展，盗取网民网上银行账号及密码的病毒都属于这个群落。

　　四是政治性目的。有些黑客专门以破坏政府部门保密系统为乐，如白宫主页就曾遭黑客攻击。

　　五是以欺骗为目的，其实这个群落也应该属于以赢利为目的的一类，但是其间掺杂着那些类似本次四、六级事件中"黑客"一样，靠欺骗而不是真正攻破防御盗窃、篡改信息的一类人。

　　专家支招

　　十面设伏防攻击

　　反病毒专家给记者描述下列五种情况，有其中之一发生时，您的网络就可能存在被黑客攻击的危险。

　　1.网络流量异常，比如发送数据远远大于接收数据；

　　2.主机莫名其妙地变慢；

　　3.有不明不白的进程在主机任务列表中；

　　4.个人防火墙软件报警；

　　5.异常的大量对外连接。

　　值得一提的是，木马一般都能很好地隐藏自己，由此造成的密码被盗以及被远程控制等往往不易被用户察觉。

　　瑞星反病毒工程师史瑀同时提醒：

　　1.不要将存放重要数据的服务器放在互联网上。

　　2.如果一定要将其放置在互联网上也不要公开服务器地址，并要安装防火墙做NAT(网络地址转换)。

　　3.服务器以及数据库要设置较为复杂的密码，并且定期更换。

　　4.严格对内部人员管理，加强其安全防范意识。

作者：佚名 来源：赛迪网

据安全公司F-Secure称，一种新型贝革热(Bagle)蠕虫变种日前正在互联网上迅速传播。

　　据悉，新型蠕虫变种被称为"Bagle.AT"，主要通过电子邮件传播，其主题内容多种多样，不容易识别。

　　但与原始版本的贝革热蠕虫相同，其所带病毒附件均为可执行文件，扩展名包括.com、.exe、.scr和.cpl。

　　通常情况下，新型蠕虫变种的电子邮件主题为"delivery service mail"、"delivery by mail"、"registration is accepted"、"is delivered mail"，以及"you are made active"。

　　此外，Bagle.AT还可以为对监听81端口的PC打开一个后门。黑客可以连接到该PC，并运行其中的程序。而且，被感染的计算机系统还将被报告给病毒作者。

作者：Inuki 来源：太平洋电脑网

微软日前证实，对于Windows XP之前的操作系统，公司没有计划提供一套类似于XP SP2那样的安全增强工具，也就是说，有50%的非XP客户将面临升级系统，抑或坐等安全隐患不断加深的选择。

　　微软声称，由于补丁策略依然适用于之前产品的维护周期，因此除了XP之外并无提供其他操作系统升级包的需要。

　　"给Windows 2000提供类似于SP2的等价物是不现实的，因为其技术有它本身的限制"微软欧洲的首席安全顾问戴利夫-伊赫特说，"我们认为在互联网腾飞之前所开发的技术存在缺陷都是在所难免的。"

　　据悉，针对Windows 2000的个人及服务器版本的基础维护将于今年6月30号到期，公司用户可以付费以获得更长的维护期。而Windows 98和NT4的维护则早已正式结束，尽管微软随后还发布了一些零星的补丁。

作者：明月 编译 来源：新浪科技

美国当地时间1月27日(北京时间1月28日)消息，微软本周宣布了将扩大"Windows正版优势"工程实施范围。此消息一出，立即引起了安全专家们的忧虑，称此举将可能加速各种蠕虫病毒及其它病毒的进一步传播。

　　微软称，从今年二月份开始，将要求挪威语、捷克语及简体中文版的Windows XP用户参与到"Windows正版优势"工程中来。也就是说，届时上述用户在下载任何升级补丁之前，微软将对这些用户版本的正当性进行严格认证。

　　但许多安全专家表示，此举将影响到Windows XP用户的防病毒能力，尤其对那些非正版用户来说就更是如此。安全公司Secunia的CTO托马斯-克里斯腾森(Thomas Kristensen)说："如果微软保留只给正版用户升级补丁的权力，那么所有没有获得许可证的用户将无法升级，如此一来，互联网的安全级别将受到极大影响。"

　　微软表示，总计将有20种语言的Windows XP用户将受到影响，但目前仅要求挪威语、捷克语及简体中文版的用户必须参与该工程。其它语种的用户将可以自愿选择是否参加上述行动。去从年秋季开始，微软已经针对XP英文版用户采取了自愿参加的行动。尽管如此，到2005年下半年后，用户到微软下载中心及升级网站访问时，如果他们希望下载任何内容，都必须通过微软的正版许可证检测。微软表示，即使到那时，仍将通过Windows的自动更新功能向用户提供安全升级补丁。但事实上，很多用户已经将关闭了这项功能。

　　克里斯腾森表示，为遏制盗版，微软实施上述正版策略的出发点可以理解，但由此而带给整个互联网的巨大安全隐患却不容忽视。他表示，由于历史及现实的各种原因，许多国家的硬件销售商在出售PC机时，曾安装了大量的非正版Windows软件。而这些机器都没有进行安全补丁升级，如果微软一下子将升级的大门紧闭，那么这些本来就不甚安全的机器将更容易成为黑客们的攻击目标；而利用这些受感染机器，又将使这些黑客们反过来向欧美较稳定的计算机网络发起攻击。

　　克里斯腾森说："总而言之，今后将有大量Windows用户再也无法对系统进行任何升级。这同时也意味着将增加一大批可被黑客们加以利用的机器。"

      今天是05年1月28日现在是零点十五分，我创建好了这个属于我自己的博客。我很高兴，因为在这里我有了一个属于我自己的"底盘"，随着心情的变化随着某些想法我可以在这里写我自己想写的博客日记。
      24岁的我生活在哈尔滨这座冰城里。12月刚刚毕业，在北大青鸟学了2年的软件开发但是对于网站我尤其喜欢；可能是生活的需要有了为着以后的打算，我慢慢觉得这个爱好不属于我，毕竟做个程序员要比去作网站得到的工资多一些；所以春节过后我知道了、学习软件是我意识中以后唯一的出路。
      看见外边学感觉夜晚的凄凉，心情随之变的不知怎样，说话更是"语无伦次"。
      想起02年我毕业在大连的辽宁税务学院，那个地方是我一辈子都会怀念的地方，那里的大海，那里的街道，那里的绣发飘飘的漂亮女孩，那里的校园，那里的操场，那里的教室，那里的空间，那里的兄弟们；我，身在何处？我是多么想又站在那海边深深地吸上一口"清咸"的空气，我是多想在回到大教室和各地的同学们在上上那一堂熟悉的声音给我们讲的专业课，我是多想回到寝室坐在窗台再看看那下边的道路，我是多想听见那下课的铃声再次响起在耳边，我是多想和同学在逛逛那大连的商场逛逛那家乐福超市，我是多想在拿起吉他弹弹从前熟悉的小调，我是多想在体会从前那清闲的时光，我是多想多想，我是多想多想呀......
      关闭机器在梦里我能回到过去...。0:57分45秒