如果你是一名在校大学生,而且在宿舍上网,那么这篇文章将非常适合你阅读,因为文中所述正是千千万万大学生都需要注意的问题....
查名原因 别做校园里的冤大头(中)
小心翼翼,继续排查
因为上网所用的登录账户和密码默认是班级学号和“123456”,我想可能是他没有即时更改用户密码而被他人盗用。于是我又对他进行 了询问:“这个账户是不是只有你一个人在用?初始密码改了吗?”他说:“只有我一个人在用,初始密码在我第一次上网的时候就改了。我 记得昨天登录时剩余流量有800MB,然后打开QQ聊天,大约一个小时后就退出登录了,退出的时候程序提示还有500MB剩余流量。刚才你来的时 候这500MB流量还在,那300M流量应该是在我使用QQ的时候用掉的。”听他这么说,我打开天网防火墙,把所有正在运行的程序大致看了一遍。 这时候,一个熟悉的示波器图标映入眼帘,这个程序是“ReSer.exe”。通过天网防火墙的应用程序网络状态中可以看到,该程序正在监听 “136”端口。
//图3
{ad}ReSer.exe在做什么
只是看到该程序在监听端口,并不能确定它到底在做什么。因为程序的图标和一款名叫“CCProxy”的代理服务器软件一样,所以我觉 得这个程序很可能就是“CCProxy”。根据天网中提示的地址,我用资源管理器找到这个程序,在同一个目录下还有一个“CCProxy.ini”文件 ,这就完全证明了“ReSer.exe”就是“CCProxy”代理服务器程序,只不过被修改了文件名而已。打开“CCProxy.ini”,可以看到其中有两行 :
SOCKS=136
StartSocks=1
这代表该程序运行的时候打开了Socks代理,开放的端口号是“136”。
//图4.
于是我运行QQ程序,在网络设置选择Socks5代理,并填上本机IP地址“127.0.0.1”和端口号“136”,点击“测试”按钮,程 序提示“代理服务器工作正常”。
//图5.
网友评论