警惕 ADSL用户信息远程盗窃竟如此简单

文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。

　　1.密码被盗 ADSL路由拨号惹的祸

　　ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。

　　国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由 功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。

　　最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。

　　2.扫描ADSL在线用户 寻找攻击目标

　　扫描ADSL上网用户的IP段，获取开放80端口的主机列表

　　这些用户首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示：

　　在开始－>运行－>输入cmd，在出现的dos窗口中输入ipconfig即可看到：

　　一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下：

　一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址会自动显示出 61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的IP，即IP地址前3部分与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算机。

　　下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体：

　　修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。

　　全部设置好之后，单击start进行扫描。扫描结束之后，如图所示：

　　我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小＋号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。

　3.点击鼠标轻松破解密码 防范意识需加强

　　单击之后会出现一个连接配置对话框，如图所示：

　　点击OK，就可以连接了。连接之后弹出的提示框如图所示：

　　通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面：

　　点击导航栏上的"quick configuration"就进入了快速配置界面，如图所示：

　　用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码：

　　至此一个ADSL账户就被轻易盗取了。

　　其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多"靶子"。

　　我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空

新买的USB硬盘看不到?

今天晚上去修电脑，正巧是ntldr丢失的问题。正好实践一下网上说的那些方法。我用光盘进入windows恢复控制台，并进入c:\。先用了一下fixboot命令。再一看c:\果然没有boot.ini。于是我用bootcfg /rebuild （网上说的是/repair，可是我这看了一下bootcfg的参数选项只有/rebuild最接近）。命令运行后系统先扫描硬盘然后找到一个可以启动的c:\windows，然后让你选择是不是把这个作为启动选项之一。选择"是"后，可以看到boot.ini生成了。然后从该电脑原来就有的备份盘里把ntldr和ntdetect.com文件复制到c:\，并用attrib +hs命令给这两个文件加上隐藏和系统属性。（控制台并没有debug命令）然后打exit重启。终于恢复了！！！

Windows 2000/XP/Server 2003

　　方法1:

　　第一步:在命令提示符下输入"at time /interactive regedit.exe"命令，添加一个计划任务。使用at命令，目的是要以system权限运行"注册表编辑器"程序。

　　小提示

　　"time"指定运行命令的时间，只要稍离当前时间1～2分钟即可。例如:当前时间为13:43，命令为"at 13:45 /interactive regedit.exe"。"/interactive"允许作业在运行时，与当时登录的用户桌面进行交互。

http://www.qqread.com/winnt/e311894106.html

1、远程桌面的功能

远程桌面连接组件是从windows2000server开始由微软公司提供的，在WINDOWS2000 SERVER中他不是默认安装的。

该组件一经推出受到了很多用户的拥护和喜好，所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革，我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。

当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好象是直接在该计算机上操作一样。这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

2、远程桌面的发展

说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的，实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术，他是从TELNET协议发展而来的。

计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下，TELNET协议应运而生，他是一种C/S模式，客户机可以通过TELNET 登录到高配置的服务器上，在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的，当运算结束后服务器才把结果反馈回客户机，这样就可以在客户机配置不够的情况下完成程序的运行工作，而且运行结果出来的一点不慢。

远程桌面连接就是从TELNET发展而来的，通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。

3、启动远程桌面连接的方法

微软操作系统发展至今只有以下三个操作系统可以使用远程桌面功能，他们是WINDOWS 2000SERVER，WINDOWS XP和WINDOWS 2003。这三个系统的开启远程桌面方法各不相同，我们一一介绍。

（1）WINDOWS 2000SERVER

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下：

第一步：通过任务栏的"开始->设置->控制面板"，选择里头的"添加/删除程序"。

第二步：在左边选择"添加/删除WINDOWS组件"。

第三步：稍后会出现添加删除WINDOWS组件窗口，我们从中选择"终端服务"，然后点"下一步"进行安装。（如图1）这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。

第四步：安装完毕后需要重新启动计算机，重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。

（2）WINDOWS XP

正如上文提到的，WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评，大家普遍认为开启该功能的方法太复杂，而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。

第一步：在桌面"我的电脑"上点鼠标右键，选择"属性"。

第二步：在弹出的系统属性窗口中选择"远程"标签。

第三步：在远程标签中找到"远程桌面"，在"容许用户连接到这台计算机"前打上对勾后确定即可完成XP下远程桌面连接功能的启用。（如图2）

（3）WINDOWS 2003

WINDOWS2003开启方法和XP类似，同样对操作步骤进行了简化。方法如下：

第一步：在桌面"我的电脑"上点鼠标右键，选择"属性"。

第二步：在弹出的系统属性窗口中选择"远程"标签。

第三步：在远程标签中找到"远程桌面"，在"容许用户连接到这台计算机"前打上对勾后确定即可完成2003下远程桌面连接功能的启用。（如图3）

4、使用远程桌面连接的方法

使用远程桌面连接的方法很简单，因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢？我们需要远程桌面连接登录器。

（1）WINDOWS XP和2003操作系统：

这两个系统将远程桌面连接程序内置到附件中，我们不用安装任何程序就可以使用远程桌面连接。

第一步：通过任务栏的"开始->程序->附件->通讯->远程桌面连接"来启动登录程序。（如图4）

第二步：在图4界面中的"计算机"处输入开启了远程桌面功能的计算机IP地址。

第三步：点击"连接"按钮后我们就可以成功登录到该计算机上了，连接上去后如图5所示，和操作自己计算机一样方便一样快捷。

（2）其他WINDOWS操作系统：

2000及以前的WINDOWS中系统没有将登录工具放到附件中，我们有两个方法获得登录器并实现远程桌面的连接功能。

方法一：使用XP光盘登录器-MSRDPCLI

在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做 MSRDPCLI.exe的程序，该程序实际上是一个远程桌面连接登录器，在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。 将自动安装远程桌面连接程序。安装过程非常简单，一路"下一步"即可。完毕以后通过"开始->程序->附件->通讯->远程桌面 连接"就可以登录网络上开启远程桌面功能的计算机了。

方法二：第三方登录器

实际上网络中有很多站点都提供了远程桌面登录器的下载，我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。

冷烟远程桌面登录器

下载地址： http://www.52z.com/Down.asp?ID=512&action=2

总结：

本篇文章为大家详细介绍了开启远程桌面功能与使用该功能的方法，各个系统的具体方法略有不同。