發佈日期: 發佈留言

Log收集分析

Visits: 17

NAS設備:
QNAP + LogSys
Synology + LogSys
OMV(Debian) + LogSys

分析工具:
win + AMP (A=> Apache、 M=> mysql、 P=> PHP) + LogAnalyzer

修改:LogAnalyzer – config.php 檔案
$Sid = 1;

// # 指定目錄路徑
$directory = ‘//192.168.6.253/RemoteLog’;
// # 列出所有檔案目錄,去除「.」與「..」目錄
$items = array_diff(scandir($directory), array(‘..’, ‘.’));

//單位換算
function formatBytes($Fsize) {
$units = array(‘ B’, ‘ KB’, ‘ MB’, ‘ GB’, ‘ TB’);
for ($i = 0; $Fsize >= 1024 && $i < 4; $i++) $Fsize /= 1024; return round($Fsize, 2).$units[$i]; } // # 輸出檔案目錄 foreach ($items as $item) { //if (is_dir($item)) { if (is_dir($directory . '/' . $item)) { $files = glob("$directory/$item/*"); rsort($files); foreach($files as $msg){ $CFG['DefaultSourceID'] = 'Source'.$Sid; $CFG['Sources']['Source'.$Sid]['ID'] = 'Source'.$Sid; $CFG['Sources']['Source'.$Sid]['Name'] = str_replace("$directory/$item/","",$msg); //'Source'.$Sid; //重整Name去掉目錄,留下檔名 $CFG['Sources']['Source'.$Sid]['Name'] = '['.$item.']_'.str_replace("$directory/","",$CFG['Sources']['Source'.$Sid]['Name']).' ('.formatBytes($Fsize=filesize($msg)).')'; //'Source'.$Sid $CFG['Sources']['Source'.$Sid]['ViewID'] = 'SYSLOG'; $CFG['Sources']['Source'.$Sid]['SourceType'] = SOURCE_DISK; $CFG['Sources']['Source'.$Sid]['LogLineType'] = 'syslog'; $CFG['Sources']['Source'.$Sid]['DiskFile'] = $msg; $Sid++; } } //if } //foreach

發佈日期: 發佈留言

手動更新ClamAV病毒碼?

Visits: 132

手動更新ClamAV病毒碼原因:
1.沒有網際網路連線的情況下
2.自動更新失敗
3.變IP黑名單了
4.不再支援

請使用電腦上的網頁瀏覽器下載以下 3 個病毒碼檔案:
http://database.clamav.net/daily.cvd
http://database.clamav.net/main.cvd
http://database.clamav.net/bytecode.cvd

發佈日期: 發佈留言

為什麼使用 EXT4 檔案系統?

Visits: 33

第四代擴充套件檔案系統(英語:Fourth extended filesystem,縮寫為ext4)是Linux系統下的日誌檔案系統,是ext3檔案系統的後繼版本。

*適用於日誌架構。
*可以創建 232 個文件,相當於 40 億個文件(遠少於Btrfs)。
*支持最大 16TiB (1 EiB) 的分區大小 (比 Btrfs 小16倍)。
*Ext3目前只支持32000個子目錄,而Ext4取消了這一限制,理論上支持無限數量的子目錄。
*日後有一些應用方式採用 ext4 會有比較好的效能。
*ext4於Kernel 2.6.28後被視為穩定版本了。
*相容Ext3。
*單一檔案大小可到16TB,檔案系統可支援到1EB。
*新的存放方式,增加檔案讀寫速度。

*我們能救的格式是:Ext4,請留意!
*Ext4分割區救援。
*Linux作業系統 Ext4 分割區救援。
*Linux作業系統 Ext4 檔案格式救援。

發佈日期: 發佈留言

營業秘密法

Visits: 9

第 1 條
為保障營業秘密,維護產業倫理與競爭秩序,調和社會公共利益,特制定本法。本法未規定者,適用其他法律之規定。
第 2 條
本法所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合左列要件者:
一、非一般涉及該類資訊之人所知者。
二、因其秘密性而具有實際或潛在之經濟價值者。
三、所有人已採取合理之保密措施者。
第 3 條
受雇人於職務上研究或開發之營業秘密,歸雇用人所有。但契約另有約定者,從其約定。
受雇人於非職務上研究或開發之營業秘密,歸受雇人所有。但其營業秘密係利用雇用人之資源或經驗者,雇用人得於支付合理報酬後,於該事業使用其營業秘密。
第 4 條
出資聘請他人從事研究或開發之營業秘密,其營業秘密之歸屬依契約之約定;契約未約定者,歸受聘人所有。但出資人得於業務上使用其營業秘密。
第 5 條
數人共同研究或開發之營業秘密,其應有部分依契約之約定;無約定者,推定為均等。
第 6 條
營業秘密得全部或部分讓與他人或與他人共有。
營業秘密為共有時,對營業秘密之使用或處分,如契約未有約定者,應得共有人之全體同意。但各共有人無正當理由,不得拒絕同意。
各共有人非經其他共有人之同意,不得以其應有部分讓與他人。但契約另有約定者,從其約定。
第 7 條
營業秘密所有人得授權他人使用其營業秘密。其授權使用之地域、時間、內容、使用方法或其他事項,依當事人之約定。
前項被授權人非經營業秘密所有人同意,不得將其被授權使用之營業秘密再授權第三人使用。
營業秘密共有人非經共有人全體同意,不得授權他人使用該營業秘密。但各共有人無正當理由,不得拒絕同意。
第 8 條
營業秘密不得為質權及強制執行之標的。
第 9 條
公務員因承辦公務而知悉或持有他人之營業秘密者,不得使用或無故洩漏之。
當事人、代理人、辯護人、鑑定人、證人及其他相關之人,因司法機關偵查或審理而知悉或持有他人營業秘密者,不得使用或無故洩漏之。
仲裁人及其他相關之人處理仲裁事件,準用前項之規定。
第 10 條
有左列情形之一者,為侵害營業秘密。
一、以不正當方法取得營業秘密者。
二、知悉或因重大過失而不知其為前款之營業秘密,而取得、使用或洩漏者。
三、取得營業秘密後,知悉或因重大過失而不知其為第一款之營業秘密,而使用或洩漏者。
四、因法律行為取得營業秘密,而以不正當方法使用或洩漏者。
五、依法令有守營業秘密之義務,而使用或無故洩漏者。
前項所稱之不正當方法,係指竊盜、詐欺、脅迫、賄賂、擅自重製、違反保密義務、引誘他人違反其保密義務或其他類似方法。
第 11 條
營業秘密受侵害時,被害人得請求排除之,有侵害之虞者,得請求防止之。
被害人為前項請求時,對於侵害行為作成之物或專供侵害所用之物,得請求銷燬或為其他必要之處置。
第 12 條
因故意或過失不法侵害他人之營業秘密者,負損害賠償責任。數人共同不法侵害者,連帶負賠償責任。
前項之損害賠償請求權,自請求權人知有行為及賠償義務人時起,二年間不行使而消滅;自行為時起,逾十年者亦同。
第 13 條
依前條請求損害賠償時,被害人得依左列各款規定擇一請求:
一、依民法第二百十六條之規定請求。但被害人不能證明其損害時,得以其使用時依通常情形可得預期之利益,減除被侵害後使用同一營業秘密所得利益之差額,為其所受損害。
二、請求侵害人因侵害行為所得之利益。但侵害人不能證明其成本或必要費用時,以其侵害行為所得之全部收入,為其所得利益。
依前項規定,侵害行為如屬故意,法院得因被害人之請求,依侵害情節,酌定損害額以上之賠償。但不得超過已證明損害額之三倍。
第 13-1 條
意圖為自己或第三人不法之利益,或損害營業秘密所有人之利益,而有下列情形之一,處五年以下有期徒刑或拘役,得併科新臺幣一百萬元以上一千萬元以下罰金:
一、以竊取、侵占、詐術、脅迫、擅自重製或其他不正方法而取得營業秘密,或取得後進而使用、洩漏者。
二、知悉或持有營業秘密,未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密者。
三、持有營業秘密,經營業秘密所有人告知應刪除、銷毀後,不為刪除、銷毀或隱匿該營業秘密者。
四、明知他人知悉或持有之營業秘密有前三款所定情形,而取得、使用或洩漏者。
前項之未遂犯罰之。
科罰金時,如犯罪行為人所得之利益超過罰金最多額,得於所得利益之三倍範圍內酌量加重。
第 13-2 條
意圖在外國、大陸地區、香港或澳門使用,而犯前條第一項各款之罪者,處一年以上十年以下有期徒刑,得併科新臺幣三百萬元以上五千萬元以下之罰金。
前項之未遂犯罰之。
科罰金時,如犯罪行為人所得之利益超過罰金最多額,得於所得利益之二倍至十倍範圍內酌量加重。
第 13-3 條
第十三條之一之罪,須告訴乃論。
對於共犯之一人告訴或撤回告訴者,其效力不及於其他共犯。
公務員或曾任公務員之人,因職務知悉或持有他人之營業秘密,而故意犯前二條之罪者,加重其刑至二分之一。
第 13-4 條
法人之代表人、法人或自然人之代理人、受雇人或其他從業人員,因執行業務,犯第十三條之一、第十三條之二之罪者,除依該條規定處罰其行為人外,對該法人或自然人亦科該條之罰金。但法人之代表人或自然人對於犯罪之發生,已盡力為防止行為者,不在此限。
第 13-5 條
未經認許之外國法人,就本法規定事項得為告訴、自訴或提起民事訴訟。
第 14 條
法院為審理營業秘密訴訟案件,得設立專業法庭或指定專人辦理。
當事人提出之攻擊或防禦方法涉及營業秘密,經當事人聲請,法院認為適當者,得不公開審判或限制閱覽訴訟資料。
第 14-1 條
檢察官偵辦營業秘密案件,認有偵查必要時,得核發偵查保密令予接觸偵查內容之犯罪嫌疑人、被告、被害人、告訴人、告訴代理人、辯護人、鑑定人、證人或其他相關之人。
受偵查保密令之人,就該偵查內容,不得為下列行為:
一、實施偵查程序以外目的之使用。
二、揭露予未受偵查保密令之人。
前項規定,於受偵查保密令之人,在偵查前已取得或持有該偵查之內容時,不適用之。
第 14-2 條
偵查保密令應以書面或言詞為之。以言詞為之者,應當面告知並載明筆錄,且得予營業秘密所有人陳述意見之機會,於七日內另以書面製作偵查保密令。
前項書面,應送達於受偵查保密令之人,並通知營業秘密所有人。於送達及通知前,應給予營業秘密所有人陳述意見之機會。但已依前項規定,給予營業秘密所有人陳述意見之機會者,不在此限。
偵查保密令以書面為之者,自送達受偵查保密令之人之日起發生效力;以言詞為之者,自告知之時起,亦同。
偵查保密令應載明下列事項:
一、受偵查保密令之人。
二、應保密之偵查內容。
三、前條第二項所列之禁止或限制行為。
四、違反之效果。
第 14-3 條
偵查中應受保密之原因消滅或偵查保密令之內容有變更必要時,檢察官得依職權撤銷或變更其偵查保密令。
案件經緩起訴處分或不起訴處分確定者,或偵查保密令非屬起訴效力所及之部分,檢察官得依職權或受偵查保密令之人之聲請,撤銷或變更其偵查保密令。
檢察官為前二項撤銷或變更偵查保密令之處分,得予受偵查保密令之人及營業秘密所有人陳述意見之機會。該處分應以書面送達於受偵查保密令之人及營業秘密所有人。
案件起訴後,檢察官應將偵查保密令屬起訴效力所及之部分通知營業秘密所有人及受偵查保密令之人,並告知其等關於秘密保持命令、偵查保密令之權益。營業秘密所有人或檢察官,得依智慧財產案件審理法之規定,聲請法院核發秘密保持命令。偵查保密令屬起訴效力所及之部分,在其聲請範圍內,自法院裁定確定之日起,失其效力。
案件起訴後,營業秘密所有人或檢察官未於案件繫屬法院之日起三十日內,向法院聲請秘密保持命令者,法院得依受偵查保密令之人或檢察官之聲請,撤銷偵查保密令。偵查保密令屬起訴效力所及之部分,在法院裁定予以撤銷之範圍內,自法院裁定確定之日起,失其效力。
法院為前項裁定前,應先徵詢營業秘密所有人及檢察官之意見。前項裁定並應送達營業秘密所有人、受偵查保密令之人及檢察官。
受偵查保密令之人或營業秘密所有人,對於第一項及第二項檢察官之處分,得聲明不服;檢察官、受偵查保密令之人或營業秘密所有人,對於第五項法院之裁定,得抗告。
前項聲明不服及抗告之程序,準用刑事訴訟法第四百零三條至第四百十九條之規定。
第 14-4 條
違反偵查保密令者,處三年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。
於外國、大陸地區、香港或澳門違反偵查保密令者,不問犯罪地之法律有無處罰規定,亦適用前項規定。
第 15 條
外國人所屬之國家與中華民國如未共同參加保護營業秘密之國際條約或無相互保護營業秘密之條約、協定,或對中華民國國民之營業秘密不予保護者,其營業秘密得不予保護。
第 16 條
本法自公布日施行。

發佈日期: 發佈留言

刑法第二十八章-妨害秘密罪

Visits: 27

第二十八章 妨害秘密罪

第 315 條
無故開拆或隱匿他人之封緘信函、文書或圖畫者,處拘役或九千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同。

第 315-1 條
有下列行為之一者,處三年以下有期徒刑、拘役或三十萬元以下罰金:
一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。
二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。

第 315-2 條
意圖營利供給場所、工具或設備,便利他人為前條之行為者,處五年以下有期徒刑、拘役或科或併科五十萬元以下罰金。
意圖散布、播送、販賣而有前條第二款之行為者,亦同。
製造、散布、播送或販賣前二項或前條第二款竊錄之內容者,依第一項之規定處斷。
前三項之未遂犯罰之。

第 315-3 條
前二條竊錄內容之附著物及物品,不問屬於犯人與否,沒收之。

第 316 條
醫師、藥師、藥商、助產士、心理師、宗教師、律師、辯護人、公證人、會計師或其業務上佐理人,或曾任此等職務之人,無故洩漏因業務知悉或持有之他人秘密者,處一年以下有期徒刑、拘役或五萬元以下罰金。

第 317 條
依法令或契約有守因業務知悉或持有工商秘密之義務而無故洩漏之者,處一年以下有期徒刑、拘役或三萬元以下罰金。

第 318 條
公務員或曾任公務員之人,無故洩漏因職務知悉或持有他人之工商秘密者,處二年以下有期徒刑、拘役或六萬元以下罰金。

第 318-1 條
無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者,處二年以下有期徒刑、拘役或一萬五千元以下罰金。

第 318-2 條
利用電腦或其相關設備犯第三百十六條至第三百十八條之罪者,加重其刑至二分之一。

第 319 條
第三百十五條、第三百十五條之一及第三百十六條至第三百十八條之二之罪,須告訴乃論。

發佈日期: 發佈留言

刑法第三十六章-妨害電腦使用罪

Visits: 6

第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。

第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。

第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。

第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。

第 362 條
製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。

第 363 條
第三百五十八條至第三百六十條之罪,須告訴乃論。

發佈日期: 發佈留言

這封郵件似乎很危險

Visits: 36

千萬不要上當喔 以這封詐騙郵件為例:
您好! 我有坏消息要告诉您。 大约在几个月之前,我获得了您用来上网的电子设备的访问权限。 从那以后,我就开始监视您在互联网上的一举一动。 以下是整件事的来龙去脉: 不久之前,我从黑客那里购买了一些电子邮箱的访问权限(如今在互联网上购买此类东西是很简单的)。 很显然,我非常简单地就登录了您的邮件账户(Email@domainname.xxx.xx)。 一周之后,我就在您用来查看电子邮箱的所有设备的操作系统中安装了木马病毒。 这一过程其实并不困难(因为您每次都毫不犹豫地打开了您收到的邮件中的链接)。 所有的创意其实都很简单。 =) 这一病毒软件可以让我访问您电子设备上的所有输入装置(例如,您的麦克风、摄像头和键盘)。 我已经把您所有的信息、数据、照片和网页浏览记录都下载到了我的服务器上。 我能够访问您所有的聊天软件、社交网络、电子邮箱、聊天记录和通讯录。 我的病毒软件会不断刷新其签名(它是基于驱动的),因此,防病毒软件无法检测到它。 同样地,我想您现在也已经知道了为什么在我给您发这封电子邮件之前,您都没有发现我的原因了吧… 在我收集您的信息的时候,我发现您非常喜欢浏览成人网站。 您很喜欢访问色情网站并观看那些精彩的视频,并从中获得大量的乐趣。 而我也成功地录制到了您的一些下流场景,并剪辑出了几部展示了您如何自慰并达到高潮的蒙太奇视频。 不要怀疑,我只需点击几下鼠标,就可以把所有这些视频分享给您的朋友、同事和亲属。 我也不排斥把它们直接公开的想法。 我想您肯定不想看到这样的情况发生吧,因为考虑到您喜欢看的那一类视频(您非常清楚我指的是什么),这对您来说将会是一场灾难。 这件事可以这样解决: 您给我转账10000元(以转账当时的汇率换算成比特币),而我一旦收到这笔款项,就会马上把这些下流的东西给删掉。 之后,我们就可以忘记对方了。我也保证会删除您电子设备上的所有恶意软件。相信我,我是一个信守诺言的人。 这是一笔公平的交易,而且考虑到我这段时间来为了查看您的个人资料而花费的流量,这个价格已经非常低了。 如果您不知道如何购买和转让比特币的话,请使用现代的搜索引擎。 以下是我的比特币钱包地址:1234567890abcdefghijklmnopqrstuvxyz 从您打开这封邮件后算起,您有不到48小时来处理这笔转账(2天时间)。 您不应该做的事情: *不要回复这封邮件(我是直接在您的收件箱中创建的这封邮件,并随机生成了一个回复地址)。 *不要尝试联系警察和其它安保服务。另外,也不要把这件事情告诉您的朋友。如果我发现您做出了这一行为的话(正如您所看到的,这真的很简单,因为我能够控制您所有的系统)——您的视频就会马上被公开。 *不要尝试去寻找我——这是完全没有意义的。所有的加密货币转账都是匿名的。 *不要尝试在您的设备上重新安装操作系统,或把它们扔掉。这也是没有意义的,因为所有的视频都已经被保存在远程服务器上了。 您无需担心的事情: *我无法接收到您的转账。 – 不用担心,一旦您完成了转账,我马上就会看到,因为我随时都在监视您的一举一动(我的木马病毒拥有远程控制功能,类似于TeamViewer软件)。 *就算我收到了款项,还是会公开您的视频。 – 相信我,我没有继续给您制造麻烦的理由。如果我真想那么做的话,那么我早就做了! 一切都会以公平的方式完成! 还有一件事…以后不要再陷入类似的情况了! 我的建议——频繁地更新您所有的密码!


千萬不要上當喔 以這封詐騙郵件為例:
我是一名黑客,我已经成功侵入了您的操作系统。
我也拥有您账号的完整访问权限。
入侵您的帐户时,您的密码是:
我已经偷偷观察了您好几个月了。
事实是,因为您访问过的一个成人网站,您的电脑已经感染了恶意软件。
您可能不懂这是什么意思,让我来给您解释一下。
木马病毒能够让我获得某台电脑或其它设备的完整访问权限。
这意味着,我能在您不知道的情况下,看到您屏幕上的所有东西,并打开您的摄像头和麦克风。
我还能看到您所有的联系人信息和您所有的邮件往来。
为什么您的杀毒软件没有检测到恶意软件呢?
解答:我使用的是基于驱动的恶意软件,我每隔四个小时会更新一次它的签名,所以您的杀毒软件无法检测到它的存在。
我制作了一部视频,这部视频的左半边显示的是您正在取悦您自己的场景,而它的右半边显示的则是您当时正在观看的视频。
只要点击一下鼠标,我就能把这部视频发给跟您有来往的所有邮箱地址,以及您社交网络上的所有联系人。
我还可以公开您所有的电子邮件和您使用的聊天软件上的聊天记录。
如果您不想发生这样的事情的话, 那么就请将价值1700美金的比特币汇入我的比特币账户(如果您不知道如何操作的话,只需在谷歌上搜索:“购买比特币”)。
我的比特币账户信息(比特币钱包)为: t1234567890fQXqNaqsdfrgy2Zjssfs96j,MfMbvsdfhP4qa
在收到钱款后,我会马上删除此视频,并永远从您的生活中消失。
请在50个小时(超过2天)内完成付款。 在您看到这封邮件后,我会立即收到一个提示,而50个小时的倒数计时也将开始。
找人投诉是完全没有意义的,因为跟我的比特币账户一样,这封邮件是无法被追踪的。
我是非常谨慎的,从不犯错。
如果我发现您与其他人分享了此邮件,那么我将立即公开那部视频。

發佈日期: 發佈留言

Port 分類用途說明

Visits: 25

按埠號可分為3大類:

1. 公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。
通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。

2. 註冊埠Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。
也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其他目的。例如:許多系統處理動態埠從1024左右開始。

3. 動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。
理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外。

發佈日期: 發佈留言

php is_numberic函式造成的SQL隱碼攻擊漏洞

Visits: 55

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

接下來看個例子,說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入。

總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

發佈日期: 發佈留言

居易路由器漏洞以竄改DNS設定

Visits: 78

居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。該公司說明,路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段,當駭客把使用者導向惡意的DNS伺服器時,即可竄改瀏覽器的流向,以冒牌網站來蒐集使用者憑證。

目前已知的惡意DNS伺服器位址為38.134.121.95。因此,居易路由器用戶若看到此一假冒的DNS路由器位址,就能確定已被入侵。相關漏洞影響逾多款的Vigor品牌路由器,居易建議路由器用戶可在備份配置之後回復出廠預設,僅透過安全傳輸存取網頁管理服務,最好關閉遠端管理功能,並靜待各型號的韌體更新出爐。

官方網站:建議升級通知
居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。

http://www.ublink.org/index.php/news/483-dhcp-dns