分类目录归档:随笔

电脑被入侵

昨天在家里,我看到我的台式电脑电源灯是亮的,可那个时候我并没有开机。我只当是电脑出现自动启动更新软件,没有深究这个事情,因为之前这个电脑也出现过很多次自动启动的情况。

今天想起这个事情,我便登入家里的电脑查看了一下日志。日志上面显示昨天的电脑开机有登入系统的操作,这让我一下子感到有点担心,我还清楚的记得之前公司的服务器2次中勒索病毒的事情。万幸的是,登入我电脑的人没有使用勒索病毒。我又查看群晖的日志,群晖没有登陆的操作,但是有通过smb访问共享文件夹的记录。

我想找出别人是通过什么途径进入我的电脑,首先想到是zerotier组网。我有加入几台别人的电脑进入zerotier网络,于是立刻进入zerotier官网,把那几台电脑禁用掉。然后我查看日志,看到登录记录显示是群晖虚拟机里面的windows ip登入的系统。我把虚拟机的windows系统关机,我修改了windows系统hotmail账号的登录密码,修改了163邮箱的密码,目前我能想到可以做的事情只有这些。

在今年年初的时候,我的N1软路由就被别人修改过设置影响了正常上网功能。那个时候N1我是做主路由的,拨号和网关都在软路由里面操作。经过那次事件后,我把N1重新刷机,把拨号的功能放到硬路由里面操作,N1只做网关的功能,并且把N1的密码也修改成了随机密码。

我在电信里面申请了公网IP,不知道是不是公网IP的缘故导致家里的网络容易受到攻击,我也不知道我现在的电脑里面有没有被安装后门程序。最好的方法是把电脑重装一遍系统,但是如果不知道别人入侵的根本原因,还是会有再次被入侵的可能性。

三十六

三十六岁的生日,是在居家隔离中度过。

由于前几天和新冠确诊者在医院有过时空交集,昨晚社区工作人员通知我要我居家隔离四天。看通知上面的日期,昨天已经是第一天隔离了,不过因为通知太晚,白天去公司上了班。今天上午,工作人员过来贴封条、发告知书、上门做核酸。今天白天一天没有出门。而这两天周末,深圳六个区全部闭环管理,公交地铁停运,只有光明区维持正常上班。聪明的网友马上发出了“六大派围攻光明顶”的图片。

八月底,从工作了十多年的公司离职了,刚到新公司上班了两天。离职这个事情有多个因素综合在一起,这里不想过多提及,不过最主要原因还是想趁着现在这个还能有够有机会换工作的年纪,更换一下工作环境,尝试一下看自己还能不能够有进一步的发展。因为不换工作的话,还是待在之前的那个环境,对自己的未来感觉已经一望到头了——看得到个人发展的终点,看不到个人发展的希望。

四月份,老家的隔壁两户邻居要建新房。我和父母商议之后,也同意趁着这个机会把那间和邻居相连的房子,一起重建。五月份开始动工,到现在,一楼的墙面已经砌好,这几天正要浇筑二楼的地板。

人生中几个重要的事情都赶在了这一年发生,还是让我有点感慨,有些事情的发生真是有点奇妙!

消失的热情

我手上有一台DC6的搬瓦工,现在是把它套在CDN上使用,我还有一台普通的KVM搬瓦工,也是套在CDN上使用。套上CDN之后,两台VPS的理论速度应该是一样的,但是对于DC6来说,实在有点浪费它的速度。

至于为什么套CDN,是由于搭梯子IP被封了几次,每次被封的时候要重新进去把直连改为CDN,太麻烦了。现在的话,虽然速度慢一点,但好在比较稳定,随时都可以正常使用,而不用操心什么时候连不上,又要登上去修改一下设置。

关于IP被封,起初我一直以为是防火墙监测到IP流量异常而进行的封锁,后面上网才了解到是由于v2ray的一个漏洞导致tls+ws的流量可以被精准识别。我是19年建的服务端,那个时候的版本是存在这个漏洞的。要解决这个问题,就是更新版本,客户端的版本也要更新。可我的这个梯子有共享给几个人使用,要大家都更新客户端太麻烦了。况且安卓端的客户端我用的最方便的是BifrostV,这个软件也已经停更在19年,所以更新版本这个方案我放弃了。那没有办法,只能继续套用CDN使用了。

前几个月,我详细了解了一下V2Ray、Trojan、XRay这三个方案,尤其对Trojan go比较感兴趣,打算把DC6的服务器,改为Trojan go的直连。可是,这个想法一直停留在想这个阶段,虽然实施起来应该不复杂,可能最多花个一天的时间就可以搞好,可能还不要一天,说不定一个上午就可以搞好。但是我就是一直没有做的动力。

我觉得现在这样将就着用着也还好,又不是不能用,说不定Trojan go直连后,还是会被封,还是要改为CDN,与其那样还不如继续保持现在这样就好,省得折腾。

随着时间的推移,我发觉我那股子折腾的热情已经越来越淡了。

杂感

人的一生,重要的是过程,而不是一味的最求财富。

关于奋斗,一个人为了工作,把所有的时间都扑在工作上面,而忽略了家庭,这样可取吗?小孩的成长过程不可逆,错过某一阶段的陪伴,后面是再也不可能找补回来。

从生命维度来看,每个人都是平等的,不管是什么人,生命都只有几十载岁月。我们最求财富,追求地位,到生命的尽头,这些都与我无关。伟大如领袖,功过是非也都有出现在他身上,即使他的生平是多么显赫,但是对于我们后人来说,都是于己无关的事情。

我们要关注的是自身。如果你喜欢财富,可以尽情最求,如果你喜欢权力,也可以尽情最求。财富和权力是无止境的,这个度如何拿捏才最重要。

挣扎在生活边缘的人,满足生活所需是第一要务。如果生活的更好一点了,过好当下才是最重要的。

一味的和别人攀比,会让人过的很累。有时候是不是只要自己和自己纵向对比,现在比过去更好一点,是不是应该得到满足。

我们想要住更大的房子,到底多大的房子才算大。我们一定要让自己奔跑在奔波不息的奋斗之路上吗?

迁移博客到虚拟主机

上周在西部数码购买了20年的虚拟主机,买10年送10年,算下来一年才30元钱。虽然国内VPS新用户3年的价格也很便宜,但是续费却很贵,3年之后又要重新购买,还要迁移数据,很是麻烦。况且我用VPS的用途也就是建一个站点,访问量很少,VPS平时都是闲置状态。对比一下,虚拟主机完全满足我的要求,最主要是价格便宜啊。

昨天备案转移完成了,今天迁移了之前的wordpress的数据,算是重新上线了。本想把ssl证书部署一下,但是咨询了客服,虚拟主机的证书每年要收28元的费用,太不划算。个人小站,证不证书无所谓。

顺便贴一下这个虚拟主机的配置:
网页空间:150M+赠送30M
每月流量:15G
数据库:MySQL5(30M)

就这样吧,算是重新上线后的第一篇记录。

公司服务器中勒索病毒

周末休息一天,公司的服务器竟然中了勒索病毒。万幸的是服务器和数据库分离开的,是两台独立的电脑,服务器是作为数据库的登陆客户端,经确认只有服务器中了病毒,数据库电脑一切正常。

Too young too simple!

服务器新系统是我安装的,由于要安装一台HP打印机的驱动,这个驱动在Windows server系统上安装失败,因此我把这台服务器安装了windows7系统。安装完系统后,我没有更新系统补丁,没有安装杀毒软件,然后把远程连接的默认端口在路由器上进行端口映射,路由器的拨号IP申请了公网IP。这相当于把一台没有任何防护的电脑暴露在公网上,作为一只肉鸡等待着黑客的侵入。

我家里的那台下载机我都知道装一个nod32 kss软件,公司的电脑我竟然完全忽略了安全防护这个事,更何况我家里的IP还不是公网IP,相对安全很多。主要原因还是觉得勒索病毒离我还很遥远,没有中过病毒就没有把安全防护这个事放在心上。而且之前的服务器运行windows server 2003系统,裸奔了几年都没有出过任何中毒事件。

吃一堑长一智,公网电脑和内网电脑受攻击的风险不在一个数量级上,对于暴露在公网上的电脑,必须要做好十二分的安全防护。

还好此次中毒事件没有对公司数据资料造成损失,否则自己的这次疏忽将会对公司造成严重的影响。

支持正版软件

上周我购买了一个NOD 32 EAV的三年激活码,用在办公的电脑上。在去年的时候,我已经购买了一个NOD 32 KSS的激活码,用在家里的下载机上。

NOD 32这个杀毒软件用破解版用了多年,是时候支持一下正版了。况且这个软件的定价非常良心:EAV三年一用户的价格才100出头;KSS三年一用户的价格也不到200元。我想,对于任何一个人来说,这个价格都是在可以接受的范围。

其实还有几款软件,我也是想购入正版的,只可惜定价过高,让我望而生畏,比如Beyond Compare、Teamviwer。BC的定价400多,远超我的心里承受范围;TV商业版的定价更是高达1000多一年,让我放弃了支持的想法。

我想,对于那些价格合适的正版软件,在我有能力支持情况下,还是支持一下。正因为有正版用户的支持,这些软件才能够做得更好。