分类目录归档：网络生活-技术及随笔

In the latest 24 hours:
Extended IP access list 107
10 deny udp any any eq tftp
20 deny tcp any any eq 135 (620587 matches)
30 deny udp any any eq 135 (18846 matches)
40 deny tcp any any eq 139 (181683 matches)
50 deny udp any any eq netbios-ss
60 deny tcp any any eq 445 (424319 matches)
70 deny udp any any eq 445
80 deny tcp any any eq 593
90 deny udp any any eq 593
100 deny tcp any any eq 4444 (25 matches)
110 deny tcp any any eq 1433 (60900 matches)
120 deny udp any any eq 1433 (9 matches)
130 deny tcp any any eq 1434 (759 matches)
140 deny udp any any eq 1434
150 deny tcp any any eq 3127 (666499 matches)
160 deny tcp any any eq 3128 (40904 matches)
170 deny tcp any any eq 8080 (13985 matches)
180 deny tcp any any eq 1080 (36392 matches)
190 deny tcp any any eq 10080 (13573 matches)
200 deny icmp any any (205299 matches)
210 permit ip any any (90222048 matches)

网络生活-技术及随笔

virus alert! go go go ….

2004年2月10日 kang 留下评论

今天avgw被mydoom制造的病毒垃圾信件堵塞了6小时，刚刚结束了清理工作。
清理工作如下：
1.取消avgw向中央隔离区发送无法修复的病毒的配置，现在配置变为不发送无法修复的病毒
2.针对mydoom常用的邮件标题做过滤
3.更换了一个dnsbl,选用了带过滤病毒的dnsbl
4.在router&交换机上增加访问控制列表，禁止了1080 8080 10800 3127 3128的访问
5.在核心交换机上增加访问控制列表，禁止了校内除78和CNC网段外对avgw的访问

网络生活-技术及随笔

cisco 6系列交换机出问题了！！

2004年2月4日 kang 留下评论

今天在bugtraq上看到了来自CISCO公司的安全公告：Cisco Security Advisory: Cisco 6000/6500/7600 Crafted Layer 2 Frame Vulnerability，阅读后发现学校的核心交换机6506有可能会受到这个漏洞的影响！尽管目前攻击代码仍然没有公布出来，但是根据规律大约14天之后通常会有相应的攻击代码被散发出来。公告中还提到新的super720引擎不会受到影响，好在这次网络改造几乎所有的引擎都会更换成新的720引擎。CISCO公司负责售前服务人一直在向我们推荐使用新的720引擎看来是很有道理的，给用户推荐好的产品，并且为用户节约每一点经费，很欣赏他们的作风。和这样的大的公司打交道实在是一种很舒服的享受。

网络生活-技术及随笔

avgw的硬盘好像满了，明天得被迫去学校

2004年2月3日 kang 2条评论

今天给学校电子邮件信箱的用户发送了一份关于Mydoom病毒的通知，发送之后发现反病毒网关的硬盘似乎已经满了，而当时安装的时候为了安全，关闭了所有的远程管理的方法。明天只好去一趟学校了，真是郁闷阿……

网络生活-技术及随笔

sco被干掉了

2004年2月3日 kang 留下评论

今天看到消息说最近新出来的那个蠕虫病毒终于把www.sco.com干掉了。
那个病毒针对的是sco和microsoft的网站进行攻击，显然是自由软件的支持者作的，因为sco和microsoft是GPL自由软件的最大的敌人，至少很多人这么看。（我本人对此有保留看法，我不认为是敌人）。
网络的力量是强大的，利用普及的操作系统的漏洞（比如Windows系列）来对某个网站进行攻击显然是可行的办法。CNN的报道说这个蠕虫已经成功的瘫痪了SCO原来的网站，sohuIT的报道说SCO被迫使用了一个新的域名thescogroup.com。SCO的工作人员说这是一场网络战争。确实如此，如果动用可用的计算力量或者强制征用（比如病毒感染）来调用现有的计算资源来攻击某一个网站甚至某一个国家的网络，显然是可行的。我相信这是新一代网络攻击的特征，从以前的广泛传播+随机攻击到现在的广泛传播+定点攻击。在未来的电子战中一定会有成功的应用案例。

网络生活-技术及随笔

qq秀

2004年2月2日 kang 留下评论

今天在tencent的网站上选择qq秀玩，很久都没去看那个网站了。
给mm当了半天衣服架子，结果忽然发现自己的qq秀形象丢失了:'(
好在以前保存过一个，赶紧贴出来备份一个。

网络生活-技术及随笔

W32.Novarg.A@mm Virus Outbreak!!

2004年1月31日 kang 一条评论

今天看到秦老师转发过来symantec中国市场人员的信件，说W32.Novarg.A@mm在爆发。检查了学校的邮件网关，果然发现今天一天有3870个这种病毒被拦截。
Viruses Found
Name Count
——————————————————————————–
W32.Novarg.A@mm 3952
W32.Valla.2048 6
W32.Yaha.P@mm 4
W32.Klez.H@mm 1
W32.FunLove.4099 2
W32.Sobig.E@mm 1
W32.Swen.A@mm 14
W32.Sobig.A@mm 1
W32.Sobig.C@mm 1
W32.ElKern.4926 11
刚才还是3870，现在看就变成3952了，爆发爆发爆发！！！
symantec给出的解决方案