电梯惊魂记

      今天下班的时候,做电梯。做上后,刚下了一点,突然电梯就“哐嘡哐嘡”的响了起来,同时来回晃悠,看显示,四五楼来回显示,大概10多秒,终于停下来不动了。
      电梯里面总共有我们8个人,赶紧在里面打电话让电工来修理。掰开门一看,刚好我们夹在了四、五楼中间的地方,上面能看到五楼的外门,不到半米,剩下的就是砖墙面了。
     我们在里面到不是很紧张,互相还开开玩笑,但心里还是有些怕的,真掉下去绝对不是什么好玩的事情。
     完了我们打电话叫班车不要开,等我们。
    大概10多分钟后,电工才来,把电停掉了(电梯里面的灯好像不是一根线,因为电梯里面的照明灯还亮),手工拉我们上来。
    开始的时候,往下面放电梯,但不下,还哐嘡响,可能是哪里卡住了,很吓人。赶紧乱喊一通,让他们停下。后来才慢慢拉了上去,这回中间没有出什么问题。
    下去的时候,半个多小时了。在班车上大家还说这个事情呢,呵呵,班车上面的人可能把我们骂死了,害他们等了这么久。
    我们的电梯原先就坏过,也关过人,听说过,也就笑一笑,没想到这次把自己关里面了。
   今天我四五楼上上下下的跑,都做电梯,我在想是否是我把电梯做坏了,呵呵。
   我们电梯11月刚经过检验,有效期至2006年11月13日,看来检查的时候也就走走形式。
   这一段看来不能做电梯了,好在只有五楼,爬的不会太累,这也算不幸中的大幸吧。
阅读更多

网络惊魂记[原创]

06-12

网络惊魂记rnrn今天中午正在休息,女友突然发一邮件,内附一行地址:rnhttp://www.lol.dk/lol/jscript/fucked/ihackedyou.jpgrn还说看到了我硬盘上有好多东西。rnrn我带着好奇点了一下这个地址,哇,差点没把我吓得跳起来:这个图上明明白白显示着我C盘里的东西!rnrn由于我的电脑兼做服务器,这一惊非同小可。我自忖自己平时也十分小心,怎么竟然着了别人的道?rnrn别急别急,我安慰自己。rnrn我深吸一口气,开始了反黑之旅。rnrn首先打开Web Server的日志,一条一条查看过去。有很多类似与“GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0”这样的记录让我倒吸了不知几口凉气。这是对方在试图使用UNICODE漏洞攻击我的电脑。但后面的404标志明明白白告诉我,他们的企图都没有成功。这也难怪,用IIS的方法对付我的Apache服务器,自然会无功而返。检查我的IIS日志,没有发现类似的记录。我放下心来,这种笨笨的重复攻击想必又是我周围那些不知名服务器上的红色代码病毒的杰作了。不过既然没有让他们得逞,我就不再深究。rnrn再扫描自己的端口,没有发现陌生端口。rnrn再查进程,也没有发现可疑进程。rnrn查Windows共享,也没有可疑的连接。rnrn我不禁奇怪起来,难道现在的黑客已经高明到不依靠任何木马和额外连接悄悄连到我的电脑上还不被人发现?不放心,继续查。rnrn又仔细看了一眼那张图,标题栏的一行字引起了我的注意:“Remote controle by Q-Rious(Connected)download at www.lol.dk”rnrn看来可以从www.lol.dk这个网站入手。rnrn于是满怀信心的在浏览器中输入:“www.lol.dk”。结果却是“网页无法显示”几个字等待着我。rnrn又打开google,搜索“Q-Rious”,结果却让我大跌眼镜:这是一种儿童智力玩具的名字,似乎没有任何跟黑客有关联的地方。不过还是出现了一点线索:在一个中国的安全论坛上,有人也公布了他的被入侵记录,并且也提到了这种黑客软件;在金山毒霸的网站上,也有人提到这个软件。这让我的心再一次的紧张起来。但仔细看了又看,却没有进一步的信息。rnrn到现在为止,我能想到的方法几乎全部都用完了,却没有一点线索。难道真是高手中的高手在作弄我?rnrn怀着绝望的心情,我下意识的在google中输入了“www.lol.dk”,一个个的看着结果。突然!…………rnrn我在一个BBS中又发现了那个熟悉的网址:“http://www.lol.dk/lol/jscript/fucked/ihackedyou.jpg”! 怎么会?怎么会?难道……?我的脑子里灵光一闪。rnrn先验证一下再说!我于是在另一台电脑上输入了这个网址。果然!浏览器中也出现了那台电脑C盘的内容。rnrn谜底全部解开了!rnrn事实证明:我是被那个后缀“.jpg”迷惑住了。其实,这个根本不是一个图片文件,而是一个货真价实的网页文件。点击“查看源文件”,我们可以清楚的看到它的内容:rnrnrn rnrnrn rn rn rn rnrn rn rn rnrn rn rnrn rnrnrn注意其中的和<"iframe src="C:\">这两句。其实它的核心方法就是:先载入一张程序界面的图片,然后在特定的地方嵌入一个iframe(内嵌框架),这个iframe的内容就是你的C盘。所以,无论是谁,看到这个网页的时候,都会看到自己C盘的内容。当然,这是Windows用户才能看到的东西。rnrn另两个层:mousefuck和fuckup用途不详。hac.asp和d.asp用途也不详,但估计是让这个效果更真实所用。(估计是动态生成一幅图片覆盖在iframe上面所用)rnrn那么,为什么“.jpg”里面可以隐藏程序代码呢?以下是我的猜想,如有错误,请大家指正:rnrn我们知道,我们在IE地址栏中输入地址,然后按回车,其实质是向Web Server发送一个请求。Web Server收到这个请求后,根据其后缀名判断自己该做的操作(比如IIS遇到.asp的后缀就会调用VBScript解释器来执行代码,然后将结果送回客户端(IE),而遇到普通文件,就将文件本身编码后送给客户端)。而Jpg、Gif等图片文件和网页文件对于服务器来说,操作方法恰恰是相同的(将文件本身编码后送给客户端),所以即使你送一个.jpg请求给服务器,它也仅仅是简单的将该文件编码后送回给你,而并不关心该文件的格式。rnrn客户端则相反,因为客户端(IE)是按数据流的方式接受数据的(这就是为什么网页没有完全下载完也可以显示其中一部分的原因。)所以客户端并不关心文件名,它只关心收到的数据的数据格式。如果是一个html文本,那么就用html解析器来解析,如果是一个图像,那么就用图像解码器解码。所以,正由于客户端不关心文件名,所以完全可以用.jpg文件隐藏程序代码。rnrn现在,你还相信“图片里不可能存在病毒”的说法吗?至少用浏览器查看图片的时候,你要小心了!

没有更多推荐了,返回首页