x*****8
发帖数: 10683 | 1 多年以前,我检查韩国美女房东的无线路由器设置。
我当初设置是:防火墙完全打开,不让任何port为外界所见(因为我不需要在家host任
何网络服务)。然后我用这个GRC计算机安全网站检查端口:
https://www.grc.com/x/ne.dll?bh0bkyd2
证实防火墙是工作的。
但是,几个小时以后,我再次用同一个计算机安全网站检查端口,则Port 443 (也就是
https)是对外界开放的。我再检查无线路由器设置,并没有看出有任何变动。断电,
重启,这个https端口还是打开的。我猜这个https端口是被外界强行打开的。
我当时也让无线路由器记录所有连接,发现是一个叫Level 3 Communications的美国公
司IP建立了这个https连接。这个美国公司被称为是互联网的backbone,NSA和CIA直接
通过L3 Communications监控整个互联网。
现在我的白人房东的无线路由器也是我设置的,但https也是被外界强行打开的。 |
x*****8
发帖数: 10683 | 2 另外,大家也可以看自己Windows 7/8/10的system logs。
视窗系统允许外部通过svchost这个进程来访问大家的电脑,有时候这个进程的用户名
是system或network,是超级用户,属于视窗系统本身,我们也是无法控制的。
大家再看看能不能完全关掉如下两个service: remote procedure call,和DCOM? 答案
是不可能!
【在 x*****8 的大作中提到】
: 多年以前,我检查韩国美女房东的无线路由器设置。
: 我当初设置是:防火墙完全打开,不让任何port为外界所见(因为我不需要在家host任
: 何网络服务)。然后我用这个GRC计算机安全网站检查端口:
: https://www.grc.com/x/ne.dll?bh0bkyd2
: 证实防火墙是工作的。
: 但是,几个小时以后,我再次用同一个计算机安全网站检查端口,则Port 443 (也就是
: https)是对外界开放的。我再检查无线路由器设置,并没有看出有任何变动。断电,
: 重启,这个https端口还是打开的。我猜这个https端口是被外界强行打开的。
: 我当时也让无线路由器记录所有连接,发现是一个叫Level 3 Communications的美国公
: 司IP建立了这个https连接。这个美国公司被称为是互联网的backbone,NSA和CIA直接
|
x*****8
发帖数: 10683 | 3 用各种Linux的distribution也好不到哪里去。
因为网络开发志愿者当中也有NSA/CIA的人,他们把监控程序隐藏在distro里面。
【在 x*****8 的大作中提到】
: 另外,大家也可以看自己Windows 7/8/10的system logs。
: 视窗系统允许外部通过svchost这个进程来访问大家的电脑,有时候这个进程的用户名
: 是system或network,是超级用户,属于视窗系统本身,我们也是无法控制的。
: 大家再看看能不能完全关掉如下两个service: remote procedure call,和DCOM? 答案
: 是不可能!
|
c****3
发帖数: 10787 | 4 你分不清什么是hack进系统,什么是正常的。
你的无线路由器是ISP提供的,uPnP开着,Level 3用uPnP打开端口。
remote procedure call,和DCOM是windows系统调用服务,关不了的 |
x*****8
发帖数: 10683 | 5 移动电话也是一样。
我这几年始终用的是同一个手机服务商,是实名登记的,所以没有问题。
但十几年前,我经常是在便利店用现金买最便宜的10美元一个的手机和20美元的充值卡
,没有想到用实名登记。每次开始用手机之后几天,就会收到一个奇怪的电话,都是中
年女性的标准英语,区号显示是Montana, North Dakota等边远的地区,问“Is that
Mr Smith?”之类的问题,我都回答“Sorry, no.” 然后那边回答“Sorry I dialed
the wrong number.”
每次都是这样。美国政府通过语音识别确证手机的用户是谁。
【在 x*****8 的大作中提到】
: 多年以前,我检查韩国美女房东的无线路由器设置。
: 我当初设置是:防火墙完全打开,不让任何port为外界所见(因为我不需要在家host任
: 何网络服务)。然后我用这个GRC计算机安全网站检查端口:
: https://www.grc.com/x/ne.dll?bh0bkyd2
: 证实防火墙是工作的。
: 但是,几个小时以后,我再次用同一个计算机安全网站检查端口,则Port 443 (也就是
: https)是对外界开放的。我再检查无线路由器设置,并没有看出有任何变动。断电,
: 重启,这个https端口还是打开的。我猜这个https端口是被外界强行打开的。
: 我当时也让无线路由器记录所有连接,发现是一个叫Level 3 Communications的美国公
: 司IP建立了这个https连接。这个美国公司被称为是互联网的backbone,NSA和CIA直接
|
x*****8
发帖数: 10683 | 6 我从十几年前就是关掉router的Universal Plug and Play的。
我这十几年来房东用的都是Cox Communications提供的cable modem。然后我都是帮房
东买的Linksys或Netgear的wireless router。
L-3 Communications是很牛逼的。
【在 c****3 的大作中提到】
: 你分不清什么是hack进系统,什么是正常的。
: 你的无线路由器是ISP提供的,uPnP开着,Level 3用uPnP打开端口。
: remote procedure call,和DCOM是windows系统调用服务,关不了的
|
f******t
发帖数: 19544 | 7 靠,这个厉害。你要是不回答,会不会被请和咖啡。
【在 x*****8 的大作中提到】
: 移动电话也是一样。
: 我这几年始终用的是同一个手机服务商,是实名登记的,所以没有问题。
: 但十几年前,我经常是在便利店用现金买最便宜的10美元一个的手机和20美元的充值卡
: ,没有想到用实名登记。每次开始用手机之后几天,就会收到一个奇怪的电话,都是中
: 年女性的标准英语,区号显示是Montana, North Dakota等边远的地区,问“Is that
: Mr Smith?”之类的问题,我都回答“Sorry, no.” 然后那边回答“Sorry I dialed
: the wrong number.”
: 每次都是这样。美国政府通过语音识别确证手机的用户是谁。
|
m****o
发帖数: 4654 | |
x*****8
发帖数: 10683 | 9 查不到。我懒得刷router的firmware。
【在 m****o 的大作中提到】
: 你可以查看是哪个程序打开的这个端口啊
|
c****3
发帖数: 10787 | 10 Linksys或Netgear其实都是cisco的,这你还用,思科的东西都是后门或者漏洞。
不如刷了开源的openwrt,我买路由器都找能刷openwrt的,买来就换firmware
【在 x*****8 的大作中提到】
: 我从十几年前就是关掉router的Universal Plug and Play的。
: 我这十几年来房东用的都是Cox Communications提供的cable modem。然后我都是帮房
: 东买的Linksys或Netgear的wireless router。
: L-3 Communications是很牛逼的。
|
|
|
n*****8
发帖数: 19630 | 11 虾蟹还是很牛逼的,注意到这么多细节。
据wiki泄露爆料,米国正开发控制汽车的后门软件。
以后不能买新车了,以免高速上突然控制失灵。
:-) |
L***s
发帖数: 2944 | 12 啥意思?坏人逃跑时,警察能控制,让车失灵?
【在 n*****8 的大作中提到】
: 虾蟹还是很牛逼的,注意到这么多细节。
: 据wiki泄露爆料,米国正开发控制汽车的后门软件。
: 以后不能买新车了,以免高速上突然控制失灵。
: :-)
|
G*******n
发帖数: 6889 | 13 废话,车上不都有onstar,上次北卡一尼哥绑架了一个女人,并开她的车把她拉去佛州
,条子偷偷通过onstar天线把gps打开,找到车和人,onstar服
务根本不用开通,只要有这个硬件,就有内置后门可以远程遥控打开,车越smart能遥
控的功能越多,失灵车闸算个啥
【在 L***s 的大作中提到】
: 啥意思?坏人逃跑时,警察能控制,让车失灵?
|
x*****8
发帖数: 10683 | 14 但我替两任房东买的Linksys和Netgear都是商店里面最便宜的,都是Made in China。
【在 c****3 的大作中提到】
: Linksys或Netgear其实都是cisco的,这你还用,思科的东西都是后门或者漏洞。
: 不如刷了开源的openwrt,我买路由器都找能刷openwrt的,买来就换firmware
|
c****3
发帖数: 10787 | 15 Cisco routers, which are widely used to provide wireless internet, were
listed as a target in the WikiLeaks data. Cisco, a California-based company,
markets its routers as providing “strong security and services to
enterprise, service providers, and industrial networks.”
【在 x*****8 的大作中提到】
: 但我替两任房东买的Linksys和Netgear都是商店里面最便宜的,都是Made in China。
|
