ist
Sunday, September 18, 2005
基于HTTP的QQ协议之我所见(上)
基于HTTP的QQ协议之我所见(上)
微程有一年没有发表文章了,最近我为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议-- 基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究 它的人也不是特别的多,虽然已经有了基于QQ协议所写成的第三方软件 foicq, qq plugins for gaim, LumaQQ,但是由于他们是基于二进制Stream的协议过于复杂,大家阅读代码也有一定的难度,再加上网络 上解析QQ协议的文章也不是十分多,所以基于QQ网络协议的应用程序也是寥寥无几的。现在我就把基于HT TP的QQ协议进行一个粗浅的剖析,希望对大家有所帮助。源码部分就用我喜欢的DELPHI和现在比较流行的 C#语言对QQ协议的实现进行具体分析。1、找寻支持QQ HTTP协议的服务器。大家也许会被一些假像所迷惑,也许会认为QQ的HTTP服务器是基于80口进行通信的(如:218.17.209.23: 80),其实不然,正真基于HTTP的服务器应该是:http://tqq.tencent.com:8000,它是一个通过8000口 进行通讯的服务器。由于QQ的HTTP服务器并不支持HTTP协议中GET方法,它支持POST方法。所以我们要给QQ的HTTP协议传参数 ,那么就必需要用POST方式才行。2、C#和DELPHI是实现HTTP的POST方法的通信。C#: C#里System.Web空间下提供了一个叫做WebClient的对象,使用此对象就可以使C#直接对服务器发送WEB 客户端的请求。那么我们要对服务器提交POST方法那么就必须使用其UploadData()方法才行。首先把要请 求的信息先转换为字节(因为POST提交的是字符的流数据),然后再做为UploadData()的参数。使用Uplo adData()进行数据提交,最后返回,POST的回馈信息。如下:
WebClient _client = new WebClient(); string postValues = "VER=1.0&CMD=Query_Stat&SEQ=12321&UIN=29501213&TN=50&UN=0"; Byte[] byteArray = System.Text.Encoding.ASCII.GetBytes(postValues); Byte[] pageData = _client.UploadData(Host,"POST",byteArray);
这样,我们就利用C#进行了一次HTTP的POST方法提交了。
DELPHI: Delphi里我们利用一个比较流行的第三方VCL,INDY HTTP(这个组件D6,D7里面自带)进行HTTP通信。 使用其的POST方法便可以进行HTTP的POST通信,因为组件比较好用,我就不在其描述具体的过程了。大家 可以参考以下代码:
function PostWebPage(url,para:String;TimeOut:Integer):String;var tmpWeb:TIdHTTP; retrun:String; Proxy:String; i:Integer; paralist:TStrings;begin retrun:=''; try paralist:=TStringList.Create; paralist.Text:=_Replacing(para,'&',#13#10); tmpWeb:=TIdHTTP.Create(nil); tmpWeb.ReadTimeout:=TimeOut; for i:=1 to 3 do begin try retrun:=tmpWeb.Post(url,paralist); except end; if retrun<>'' then break; end; finally tmpWeb.Disconnect; FreeAndNil(tmpWeb); FreeAndNil(paralist); end;
Result:=retrun;end;
值在传入、返回时,其是基于UTF-8进行的,C#显示中文是很常,而DELPHI就要进行UTF-8的转换了。大家 可通过Utf8ToAnsi()、AnsiToUtf8()进行转换。(编码转换是C#的优越性之一)
3、实现QQ的用户登录。在QQ通信中用户必需要登录后才可以进行互相发送信息等。QQ的登录是很关键的,大家所看到的用户在线 ,并不是用户的QQ一直连接着服务器,而是定时发送消信给服务器,证明自己还连着线,如果超出时间QQ 就认为用户已经掉线了。在登录协议中,QQ的密码是用标准的MD5来进行加密,DELPHI的用户只需要下个MD5加密模块就可以了,而 C#自已带有,但是直接用不了,必需进行处理后,才能使其变成标准的MD5,处理代码如下: public static string MD5(string toCryString) { MD5CryptoServiceProvider hashmd5; hashmd5 = new MD5CryptoServiceProvider(); return BitConverter.ToString(hashmd5.ComputeHash(Encoding.Default.GetBytes(toCryString))).Replace(" -","").ToLower();//asp是小写,把所有字符变小写 }
了解QQ是如何对用户密码加密后,那么我们就开始真正,解析QQ的HTTP登录协议了,我们把协议当传POST 的参数传给服务器,而服务器则回馈相应的信息给客户端:传入协议: VER=1.1&CMD=Login&SEQ=&UIN=&PS=&M5=1&LC=9326B87B234E7235
VER是用来说明QQ协议的版本,CMD是说明协议的命令,Login就是指QQ的登录了,SEQ是他的为了防止重 复发送而设定的一个标记,一般我们取当前时间数值的一段放入即可。(C#:DateTime.Now.Ticks.ToStr ing().Substring(7,7) DELPHI:CopyStr(inttostr(GetTickCount()),1,5)),UIN是说明你当前要登录 的用户QQ号,PS,是MD5加密过后的密码的值。
返回协议:
VER=1.1&CMD=Login&SEQ=11281&UIN=&RES=0&RS=0&HI=60&LI=300(成功)
RES为0表示成功返回,RS为0表示登录成功。
VER=1.1&CMD=Login&SEQ=11422&UIN=315103947&RES=0&RS=1&RA=登录失败
RS为1表示登录失败,那么就会出现提示信息RA说明原因。
未完待述,明天写后续部份~
微程有一年没有发表文章了,最近我为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议-- 基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究 它的人也不是特别的多,虽然已经有了基于QQ协议所写成的第三方软件 foicq, qq plugins for gaim, LumaQQ,但是由于他们是基于二进制Stream的协议过于复杂,大家阅读代码也有一定的难度,再加上网络 上解析QQ协议的文章也不是十分多,所以基于QQ网络协议的应用程序也是寥寥无几的。现在我就把基于HT TP的QQ协议进行一个粗浅的剖析,希望对大家有所帮助。源码部分就用我喜欢的DELPHI和现在比较流行的 C#语言对QQ协议的实现进行具体分析。1、找寻支持QQ HTTP协议的服务器。大家也许会被一些假像所迷惑,也许会认为QQ的HTTP服务器是基于80口进行通信的(如:218.17.209.23: 80),其实不然,正真基于HTTP的服务器应该是:http://tqq.tencent.com:8000,它是一个通过8000口 进行通讯的服务器。由于QQ的HTTP服务器并不支持HTTP协议中GET方法,它支持POST方法。所以我们要给QQ的HTTP协议传参数 ,那么就必需要用POST方式才行。2、C#和DELPHI是实现HTTP的POST方法的通信。C#: C#里System.Web空间下提供了一个叫做WebClient的对象,使用此对象就可以使C#直接对服务器发送WEB 客户端的请求。那么我们要对服务器提交POST方法那么就必须使用其UploadData()方法才行。首先把要请 求的信息先转换为字节(因为POST提交的是字符的流数据),然后再做为UploadData()的参数。使用Uplo adData()进行数据提交,最后返回,POST的回馈信息。如下:
WebClient _client = new WebClient(); string postValues = "VER=1.0&CMD=Query_Stat&SEQ=12321&UIN=29501213&TN=50&UN=0"; Byte[] byteArray = System.Text.Encoding.ASCII.GetBytes(postValues); Byte[] pageData = _client.UploadData(Host,"POST",byteArray);
这样,我们就利用C#进行了一次HTTP的POST方法提交了。
DELPHI: Delphi里我们利用一个比较流行的第三方VCL,INDY HTTP(这个组件D6,D7里面自带)进行HTTP通信。 使用其的POST方法便可以进行HTTP的POST通信,因为组件比较好用,我就不在其描述具体的过程了。大家 可以参考以下代码:
function PostWebPage(url,para:String;TimeOut:Integer):String;var tmpWeb:TIdHTTP; retrun:String; Proxy:String; i:Integer; paralist:TStrings;begin retrun:=''; try paralist:=TStringList.Create; paralist.Text:=_Replacing(para,'&',#13#10); tmpWeb:=TIdHTTP.Create(nil); tmpWeb.ReadTimeout:=TimeOut; for i:=1 to 3 do begin try retrun:=tmpWeb.Post(url,paralist); except end; if retrun<>'' then break; end; finally tmpWeb.Disconnect; FreeAndNil(tmpWeb); FreeAndNil(paralist); end;
Result:=retrun;end;
值在传入、返回时,其是基于UTF-8进行的,C#显示中文是很常,而DELPHI就要进行UTF-8的转换了。大家 可通过Utf8ToAnsi()、AnsiToUtf8()进行转换。(编码转换是C#的优越性之一)
3、实现QQ的用户登录。在QQ通信中用户必需要登录后才可以进行互相发送信息等。QQ的登录是很关键的,大家所看到的用户在线 ,并不是用户的QQ一直连接着服务器,而是定时发送消信给服务器,证明自己还连着线,如果超出时间QQ 就认为用户已经掉线了。在登录协议中,QQ的密码是用标准的MD5来进行加密,DELPHI的用户只需要下个MD5加密模块就可以了,而 C#自已带有,但是直接用不了,必需进行处理后,才能使其变成标准的MD5,处理代码如下: public static string MD5(string toCryString) { MD5CryptoServiceProvider hashmd5; hashmd5 = new MD5CryptoServiceProvider(); return BitConverter.ToString(hashmd5.ComputeHash(Encoding.Default.GetBytes(toCryString))).Replace(" -","").ToLower();//asp是小写,把所有字符变小写 }
了解QQ是如何对用户密码加密后,那么我们就开始真正,解析QQ的HTTP登录协议了,我们把协议当传POST 的参数传给服务器,而服务器则回馈相应的信息给客户端:传入协议: VER=1.1&CMD=Login&SEQ=&UIN=&PS=&M5=1&LC=9326B87B234E7235
VER是用来说明QQ协议的版本,CMD是说明协议的命令,Login就是指QQ的登录了,SEQ是他的为了防止重 复发送而设定的一个标记,一般我们取当前时间数值的一段放入即可。(C#:DateTime.Now.Ticks.ToStr ing().Substring(7,7) DELPHI:CopyStr(inttostr(GetTickCount()),1,5)),UIN是说明你当前要登录 的用户QQ号,PS,是MD5加密过后的密码的值。
返回协议:
VER=1.1&CMD=Login&SEQ=11281&UIN=&RES=0&RS=0&HI=60&LI=300(成功)
RES为0表示成功返回,RS为0表示登录成功。
VER=1.1&CMD=Login&SEQ=11422&UIN=315103947&RES=0&RS=1&RA=登录失败
RS为1表示登录失败,那么就会出现提示信息RA说明原因。
未完待述,明天写后续部份~
邮件群发常识- -
邮件群发常识- -
Tag: 邮件 群发
邮件群发与邮件主题填写
群发邮件时,一定要注意邮件主题和邮件内容,很多邮件服务器为过滤垃圾邮件设置了垃圾字词过滤,如果邮件主题和邮件内容中包含有如:大量、宣传、赚钱...等字词,服务器将会过滤掉该邮件,致使邮件不能发送。因此在书写邮件主题和内容时应尽量避开你认为的有垃圾字词嫌疑的文字和词语,才能顺利群发邮件。另外标题尽量不要太商业化,内容也不宜过多(尽量小于7k),如果一看就是推销邮件,效果就不会太好有可能直接删除,而内容过多就会使阅读者不耐烦甚至根本不看。
如何发送html格式的邮件
大多数群发软件都支持此发送形式,有的软件是将网页格式的邮件源代码复制粘贴到邮件内容处,然后选择发送模式为html即可,如:亿虎、拓易等,有的软件则是直接指定该邮件在你电脑的路径,如:c:\file\0001.htm,然后直接导入到群发软件里再发送,如:商舟等,总之方法很多要根据实际情况而定,无法确定时可以先把自己的信箱地址导入做试验。
如何选择使用DNS及SMTP服务器地址
在使用免SMTP或搜索群发一体软件群发邮件时,必须正确输入可用的主机DNS
名称。在使用单、多SMTP软件群发邮件时必须正确输入可用SMTP服务器名称。否则将不能正常发送邮件。由于各DNS主机或SMTP服务器性能不一,发送速度也有差异,群发前可多试几个DNS或用SMTP服务器猎人进行SMTP服务器速度检测,选择速度快的DNS和SMTP服务器将大大加快群发速度。
群发软件中的cc/bcc是什么
群发软件中的cc/bcc功能,即群发一封邮件时可附带发送邮件的数量,此数值设置越大,群发速度将依设置数值成倍增加。如bcc 设置为5,群发时将以6封邮件为一组,每发送一封邮件时可捎带发送5 封邮件出去,群发速度将是不设置时的5倍。该值在设置前最好用相关软件对待发送邮箱服务器进行探测(可用SMTP服务器猎人),像21cn.com的bcc值为100、ynmail.com的bcc值为16。在不知道待发送邮箱的bcc 值时,一般可选择10为宜。但选择bcc 发送时也存在一个弊端,即:如果每一组的第一封邮件发送失败,其余捎带发送的邮件也将不能发送去。
什么是群发线程
群发软件中的发送线程是指同时可并发邮件数,可以这样理解:当发送线程设置为100时,相当于用100 台电脑同时发送邮件。发送线程数越大,发送速度肯定就越快。虽然很多群发软件可设置数百甚至上千个发送线程,但使用时必须根据你的上网带宽进行设置,如设置数过大,超过你的上网数据传输能力,电脑将会提示错误、蓝屏或死机。一般情况下,56k 拨号上网一般不超过20个发送线程,ISDN不超过50个发送线程,ADSL根据分配带宽可设置为100 ,甚至更多的发送线程。当然,要设置数量较多的线程发送邮件,除满足以上条件后,你的电脑配置还必需提高,要设置100 个以上的发送线程时,电脑配置至少应为P2以上。但也不能盲目加大发送线程,有的服务器会限制同一时间来自同一个IP地址的线程访问数量,如果超过服务器规定的线程数,即使连接到了服务器,但服务器也不会有响应,当然也不会发送出邮件。
为何群发时中间要暂停一定时间再发送
群发过程中,发送的中间要暂停几秒到十几秒是正常的,因为当第一个接收邮件服务器因一次接收太多邮件而拒绝再接收邮件时,需要和第二个甚至第三个、第四个建立连接再次建立连接发送,您可以适当增加线程数来减少等待时间。
显示错误:501是什么意思?
501 invalid domain name,socket error # 10060,socket error # 10061
无效的域名。发件人栏需填入电子邮件地址。
群发邮件的一些小技巧
一个邮件都发不出,显示失败原因:function get network params is not
supported by the operating system。这是你的IP地址被某些邮件服务器封掉所致:如经常用ADSL群发邮件,可能你的IP会被某些邮件服务器封掉,因为ADSL是固定IP地址的,这时可采用拨号上网群发,就可解决上述问题,因为采用拨号上网其IP地址是动态。
群发时不设发信邮箱可以吗?
发送某些邮箱可能可以,但大部分是不行的,这要看接受邮件的服务器是怎样设置的。一种发送失败原因的解决方法。
群发时显示:发送失败,失败原因:you are among our banning list!中文意思是:“您在我们的禁止列表中”造成这种原因的可能有:
1、您的发件人被禁止,更换发件人内的电子邮件再试;
2、您的邮件内容有被该服务器过滤的字眼,去除大家都认为是垃圾邮件的字眼再试。
合理使用群发线程
群发时软件显示:邮件发送错误 connection closed gracefully.
使用新增SMTP 服务器。
“connection closed gracefully”意思是连接到服务器,但服务器没有响应,造成这种情况的原因是,服务器同一时间只接受来自一个IP地址15个线程的访问,如果超过了15个线程,可能就不再回应,返回错误信息就会是这样的了。可以再停止群发一段时间后再试着群发,就不会出现这种问题。
群发邮件的一些小技巧
无法发放yahoo.com.cn的邮件,邮件地址是真实存在的
发送失败,原因:553 mail to/from `1112 not allowed
发送失败,原因:501 syntax error in parameters or arguments
解决方法:发送邮件时,在发件人栏填写email地址,某些服务器会做这种要求,如yahoo.com.cn
发送失败,原因:socket error # 10060
显示:发送失败,原因Socket error # 10060如何解决?
减少发送线程数在50以内就可正常发送。
发信IP有没有可能因发送太多邮件而被封掉?
不大可能,但在一段时间内向某些服务器发送邮件数量超过一定限制会被暂时封掉,如163.net 的邮件服务器,另外有些服务器会封掉用户使用的固定IP地址。拨号上网等采用动态IP 地址的,据我们目前所知,还没有被封掉的。发送一定数量的邮件就不能再发送了?现在很多邮件服务器采用了防垃圾邮件技术,即:同一IP地址连续向该邮件服务器发送邮件超过一定数量后,服务器不再接收,解决这个问题可用IP伪装或变换使用几个SMTP发信,因为这是邮件协议先天的漏洞。
发送失败,原因:553 是什么意思
您连接internet使用的可能是固定IP地址,解决此问题只需在“服务器管理设置”中把用户地址改成另外一个有效的电子邮件地址(可以自己编造,如段时间后还会出现此问题,再改地址,如此循环。
发送失败,原因:555 是什么意思
对方邮件服务器交换时的错误。
发送失败,原因:552 什么意思
“内容拒绝”,您发送的邮件主题或内容中有被对方服务器拒绝的信息,是不是写了太一般化的垃圾邮件?
Socket error # 10060 conn什么意思
太久未能与服务器通信,请减少线程数,您的上网带宽不够。
什么是DNS?如何填写?
人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,域名解析服务器即是 DNS服务器。DNS在很多群发软件中的作用是寻找接收邮件的服务器,若您的机器是直接连上internet 的,很多群发软件会自动寻找,即使不是,软件中一般也附带了几个DNS服务器,您可以不对此作任何设置。如使用的是不能自动寻找而软件中也没有附带DNS服务器地址的群发软件,可向当地internet服务提供者询问。
DNS服务器设置技巧
群发时经常显示如:xxxx@xxx.com 发送失败,原因:received packet is too small. less than 4 bytes 28 。遇到这样的情况一般都是DNS设置不正确,下面以科特群发软件举例说明正确设置方法:请选“工具”菜单下的“dns服务器设置”,在弹出的对话框内点击自动检测按钮(您的电脑必须直接连接到internet)即可,或在dos模式下输入“ipconfig/all”或“winipcfg”命令,从返回信息中查找DNS的IP地址填入。原来的DNS不应该删掉,他们只是备用的。按自动检测后,本地DNS服务器栏内应自动填入202.96.209.5,您最好在DNS服务器内202.96.209.133也添加进去。
另:某些电子邮件发送不成功,可能是电子邮件地址错误或该电子邮箱所在服务器故障或关闭所致,如经过上面的设置后仍然不能正常群发也许是您的发送线程数太多了,如果您的带宽不够,线程数减少一些,带宽够,则线程数可以多些。拨号上网,10到20个线程可以正常发送。
邮件地址是真实的,但又不能收到的几种可能
1、接受邮件服务器忙。
2、网络繁忙,造成接受超时
3、邮箱无效或者没有权限
4、DNS解析无效,得不到对方邮箱的服务器地址
5、您的发件人邮箱被识别无效或者列入对方黑名单
6、对方邮件服务器认为发送方SMTP服务器不合法
群发邮件的一些小技巧
1、最好不要设置太多的线程数量,虽然很多群发软件最大可以达到1000个线程。除非您认为您的机器速度足够快、内存足够大、上网带宽足够宽!
2、有些群发软件具有XP显示界面,对于内存不大,处理速度慢的机器,最好不要使用默认的XP界面,此界面会占用一定的内存和计算机时间。请在“系统设置”中,将“使用XP界面”复选框的勾去掉。
3、尽量使用本机使用的DNS,而不要直接选用下拉列表中列出的选项。如果使用“自动获取”无法正常获得本机上网所用的DNS,请使用ipconfig/all 命令来看。此外最好设置同时使用多个DNS,每个DNS的IP地址请用空格隔开。
4、最好填上本机域名,如果您的机子没有,那么最好模拟一个吧,格式是:xxx.com或xxx.net等。因为有的邮件服务器在接收邮件时,对于没有域名的服务器发出的邮件会拒收的。
5、对具有分组功能的群发软件(如极星),建立分组时,应该注意,建立的每个分组中包含的邮箱最好不要超过5000个,大于这个数字的分组,最好使用自动分割功能将它分割成多个分组。
6、应能够熟练掌握模板,它能为你节约不少时间。此外,如果您编辑的是html邮件或者在邮件中使用了“替换符号”的话,最好使用菜单中的“预览”功能看一下您发出邮件的效果。
为什么很多邮箱都不能发送
比如在发送@163.com时,如果你填写的发件人邮箱(也就是你自己的邮箱)如果是某些知名邮箱的后缀(例如@163.net,@sina.com等等我们常用的),就会发送失败,出现553的错误。这是为什么呢?因为@163.com邮件服务器比较特殊,会判断邮件是否真的从发件人邮件服务器发出的。例如,如果你填写的发件人邮箱是xxxx@263.net,它会根据你的邮件头中的IP来判断你这封邮件是不是真的来自263.net的邮件服务器,由于263.net邮件服务器是固定IP的,因此很容易发现IP和真正的邮件服务器是不符的,因此就会返回553错误,也就是认证错误!
那么该如何解决呢??其实很容易,你只要在填写发件人邮箱时,不是我们常用的邮箱就可以了,例如随便填写一个xxxxx@98765.com之类的,就可以轻易过关了。在群发很多邮箱时如不能正常发出都可以采用以上方法!
软件提示:550服务器忙或邮箱地址错什么意
群发时软件提示550英文原意是:550 requested action not taken: mailbox unavailable[e.g., mailbox not found, no
access]但有时群发的邮件地址是的确存在的也要出现这样的提示,这是您可以换一台电脑发送实验,如一台电脑可以发送,就说明还是设置有关!这时你不要用你的发件人信箱,而用一个模拟的aaaa@aaaaaaaa.com试验一下,一般就可顺利发送了。
群发时显示:错误代码553是什么意思
错误代码553的错误英文原文是:553 you are not authorized to send mail as, authentication is required.
为何经常出现软件提示:超时,对方SMTP服务没有响应
对于网络比较繁忙或者是使用低速设备上网的用户,请适当扩大默认的超时时间“60”秒。例如扩大到“120”秒、“180”秒或者更长,总之要根据个人情况摸索。
如何设置多个DNS服务器地址
在很多群发软件的DNS服务器设置中,可以设置多个DNS地址。只要在每个DNS的IP地址之间用空格格开即可。设置多DNS的好处是,一个不能用,会自动选择另一个来解析邮箱域名。这样可以最好的保证群发邮件的速度。
为何群发时大多都是对方SMTP服务器返回错误代码
如果一次群发数千封或更多邮件是发往同一个邮件服务器的,则有可能对方服务器有同一IP限制。如果不是,则检查一下你填写的发件人的姓名和邮箱是否完整(能否骗过有效性检查)。此外,如果提示是对方SMTP的错误代码的,并不一定表示邮件没有发送成功,有可能发送到用户邮箱中了。有时虽然提示对方SMTP返回错误,但实际却收到了邮件。不能群发出邮件,总提示“对方SMTP无反应,错误0004”,首先可以肯定的是并非软件问题。
发生邮件发不出去的情况有多种,大体有:
1、网络繁忙所至
2、收件方的邮件服务器拒绝。例如:服务器定义了同时接受同一个地方传来的邮件最大数,如果超过,就可能拒绝接受。
3、有些收件方的邮件服务器有可能会在接受邮件时判断发件人邮件地址的有效性,例如:对于发件人邮件地址填写是 aaa 的,就拒绝,对于填写为 aaa@aaa.com的就可能接受。因此,请在发件人邮件地址一栏的填写上应尽量符合邮件地址的书写规则。总之,影响的因素很多,如果一时发不出去,请尽量多试几回。
如何设置免SMTP群发软件的DNS
如何知道目前使用的DNS地址呢,告诉你一个简单的办法。在windows的开始菜单中,选择“运行...”,在打开一栏中输入“winipcfg”,按“确定”。这样,将得到一个“ip配置”的窗口,按右下脚的“详细信息”按钮,这样你就可以在上面的“DNS 服务器”一栏中得到DNS地址了。如果这种方法不行,还可以试一试在ms-dos方式下输入以下命令:ipconfig /all(win2000下是:ipconfig /all),你将得到一个列表,其中DNS server一项就是你要找的了。如果以上方法都无效,那么您可以直接拨打ISP服务提供商的电话咨询。
如何群发带图片(附件)的html文件
在邮件正文的html文档里插入要发送的图片绝对路径。例如:你的图片是c:\photo\a.jpg,那么你的html文档就必须写成![]()
src="c:\photo\001.jpg">而不能写成![]()
src="001.jpg">,如写成后面的方式,就不能显示出图片了。
Tag: 邮件 群发
邮件群发与邮件主题填写
群发邮件时,一定要注意邮件主题和邮件内容,很多邮件服务器为过滤垃圾邮件设置了垃圾字词过滤,如果邮件主题和邮件内容中包含有如:大量、宣传、赚钱...等字词,服务器将会过滤掉该邮件,致使邮件不能发送。因此在书写邮件主题和内容时应尽量避开你认为的有垃圾字词嫌疑的文字和词语,才能顺利群发邮件。另外标题尽量不要太商业化,内容也不宜过多(尽量小于7k),如果一看就是推销邮件,效果就不会太好有可能直接删除,而内容过多就会使阅读者不耐烦甚至根本不看。
如何发送html格式的邮件
大多数群发软件都支持此发送形式,有的软件是将网页格式的邮件源代码复制粘贴到邮件内容处,然后选择发送模式为html即可,如:亿虎、拓易等,有的软件则是直接指定该邮件在你电脑的路径,如:c:\file\0001.htm,然后直接导入到群发软件里再发送,如:商舟等,总之方法很多要根据实际情况而定,无法确定时可以先把自己的信箱地址导入做试验。
如何选择使用DNS及SMTP服务器地址
在使用免SMTP或搜索群发一体软件群发邮件时,必须正确输入可用的主机DNS
名称。在使用单、多SMTP软件群发邮件时必须正确输入可用SMTP服务器名称。否则将不能正常发送邮件。由于各DNS主机或SMTP服务器性能不一,发送速度也有差异,群发前可多试几个DNS或用SMTP服务器猎人进行SMTP服务器速度检测,选择速度快的DNS和SMTP服务器将大大加快群发速度。
群发软件中的cc/bcc是什么
群发软件中的cc/bcc功能,即群发一封邮件时可附带发送邮件的数量,此数值设置越大,群发速度将依设置数值成倍增加。如bcc 设置为5,群发时将以6封邮件为一组,每发送一封邮件时可捎带发送5 封邮件出去,群发速度将是不设置时的5倍。该值在设置前最好用相关软件对待发送邮箱服务器进行探测(可用SMTP服务器猎人),像21cn.com的bcc值为100、ynmail.com的bcc值为16。在不知道待发送邮箱的bcc 值时,一般可选择10为宜。但选择bcc 发送时也存在一个弊端,即:如果每一组的第一封邮件发送失败,其余捎带发送的邮件也将不能发送去。
什么是群发线程
群发软件中的发送线程是指同时可并发邮件数,可以这样理解:当发送线程设置为100时,相当于用100 台电脑同时发送邮件。发送线程数越大,发送速度肯定就越快。虽然很多群发软件可设置数百甚至上千个发送线程,但使用时必须根据你的上网带宽进行设置,如设置数过大,超过你的上网数据传输能力,电脑将会提示错误、蓝屏或死机。一般情况下,56k 拨号上网一般不超过20个发送线程,ISDN不超过50个发送线程,ADSL根据分配带宽可设置为100 ,甚至更多的发送线程。当然,要设置数量较多的线程发送邮件,除满足以上条件后,你的电脑配置还必需提高,要设置100 个以上的发送线程时,电脑配置至少应为P2以上。但也不能盲目加大发送线程,有的服务器会限制同一时间来自同一个IP地址的线程访问数量,如果超过服务器规定的线程数,即使连接到了服务器,但服务器也不会有响应,当然也不会发送出邮件。
为何群发时中间要暂停一定时间再发送
群发过程中,发送的中间要暂停几秒到十几秒是正常的,因为当第一个接收邮件服务器因一次接收太多邮件而拒绝再接收邮件时,需要和第二个甚至第三个、第四个建立连接再次建立连接发送,您可以适当增加线程数来减少等待时间。
显示错误:501是什么意思?
501 invalid domain name,socket error # 10060,socket error # 10061
无效的域名。发件人栏需填入电子邮件地址。
群发邮件的一些小技巧
一个邮件都发不出,显示失败原因:function get network params is not
supported by the operating system。这是你的IP地址被某些邮件服务器封掉所致:如经常用ADSL群发邮件,可能你的IP会被某些邮件服务器封掉,因为ADSL是固定IP地址的,这时可采用拨号上网群发,就可解决上述问题,因为采用拨号上网其IP地址是动态。
群发时不设发信邮箱可以吗?
发送某些邮箱可能可以,但大部分是不行的,这要看接受邮件的服务器是怎样设置的。一种发送失败原因的解决方法。
群发时显示:发送失败,失败原因:you are among our banning list!中文意思是:“您在我们的禁止列表中”造成这种原因的可能有:
1、您的发件人被禁止,更换发件人内的电子邮件再试;
2、您的邮件内容有被该服务器过滤的字眼,去除大家都认为是垃圾邮件的字眼再试。
合理使用群发线程
群发时软件显示:邮件发送错误 connection closed gracefully.
使用新增SMTP 服务器。
“connection closed gracefully”意思是连接到服务器,但服务器没有响应,造成这种情况的原因是,服务器同一时间只接受来自一个IP地址15个线程的访问,如果超过了15个线程,可能就不再回应,返回错误信息就会是这样的了。可以再停止群发一段时间后再试着群发,就不会出现这种问题。
群发邮件的一些小技巧
无法发放yahoo.com.cn的邮件,邮件地址是真实存在的
发送失败,原因:553 mail to/from `1112 not allowed
发送失败,原因:501 syntax error in parameters or arguments
解决方法:发送邮件时,在发件人栏填写email地址,某些服务器会做这种要求,如yahoo.com.cn
发送失败,原因:socket error # 10060
显示:发送失败,原因Socket error # 10060如何解决?
减少发送线程数在50以内就可正常发送。
发信IP有没有可能因发送太多邮件而被封掉?
不大可能,但在一段时间内向某些服务器发送邮件数量超过一定限制会被暂时封掉,如163.net 的邮件服务器,另外有些服务器会封掉用户使用的固定IP地址。拨号上网等采用动态IP 地址的,据我们目前所知,还没有被封掉的。发送一定数量的邮件就不能再发送了?现在很多邮件服务器采用了防垃圾邮件技术,即:同一IP地址连续向该邮件服务器发送邮件超过一定数量后,服务器不再接收,解决这个问题可用IP伪装或变换使用几个SMTP发信,因为这是邮件协议先天的漏洞。
发送失败,原因:553 是什么意思
您连接internet使用的可能是固定IP地址,解决此问题只需在“服务器管理设置”中把用户地址改成另外一个有效的电子邮件地址(可以自己编造,如段时间后还会出现此问题,再改地址,如此循环。
发送失败,原因:555 是什么意思
对方邮件服务器交换时的错误。
发送失败,原因:552 什么意思
“内容拒绝”,您发送的邮件主题或内容中有被对方服务器拒绝的信息,是不是写了太一般化的垃圾邮件?
Socket error # 10060 conn什么意思
太久未能与服务器通信,请减少线程数,您的上网带宽不够。
什么是DNS?如何填写?
人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,域名解析服务器即是 DNS服务器。DNS在很多群发软件中的作用是寻找接收邮件的服务器,若您的机器是直接连上internet 的,很多群发软件会自动寻找,即使不是,软件中一般也附带了几个DNS服务器,您可以不对此作任何设置。如使用的是不能自动寻找而软件中也没有附带DNS服务器地址的群发软件,可向当地internet服务提供者询问。
DNS服务器设置技巧
群发时经常显示如:xxxx@xxx.com 发送失败,原因:received packet is too small. less than 4 bytes 28 。遇到这样的情况一般都是DNS设置不正确,下面以科特群发软件举例说明正确设置方法:请选“工具”菜单下的“dns服务器设置”,在弹出的对话框内点击自动检测按钮(您的电脑必须直接连接到internet)即可,或在dos模式下输入“ipconfig/all”或“winipcfg”命令,从返回信息中查找DNS的IP地址填入。原来的DNS不应该删掉,他们只是备用的。按自动检测后,本地DNS服务器栏内应自动填入202.96.209.5,您最好在DNS服务器内202.96.209.133也添加进去。
另:某些电子邮件发送不成功,可能是电子邮件地址错误或该电子邮箱所在服务器故障或关闭所致,如经过上面的设置后仍然不能正常群发也许是您的发送线程数太多了,如果您的带宽不够,线程数减少一些,带宽够,则线程数可以多些。拨号上网,10到20个线程可以正常发送。
邮件地址是真实的,但又不能收到的几种可能
1、接受邮件服务器忙。
2、网络繁忙,造成接受超时
3、邮箱无效或者没有权限
4、DNS解析无效,得不到对方邮箱的服务器地址
5、您的发件人邮箱被识别无效或者列入对方黑名单
6、对方邮件服务器认为发送方SMTP服务器不合法
群发邮件的一些小技巧
1、最好不要设置太多的线程数量,虽然很多群发软件最大可以达到1000个线程。除非您认为您的机器速度足够快、内存足够大、上网带宽足够宽!
2、有些群发软件具有XP显示界面,对于内存不大,处理速度慢的机器,最好不要使用默认的XP界面,此界面会占用一定的内存和计算机时间。请在“系统设置”中,将“使用XP界面”复选框的勾去掉。
3、尽量使用本机使用的DNS,而不要直接选用下拉列表中列出的选项。如果使用“自动获取”无法正常获得本机上网所用的DNS,请使用ipconfig/all 命令来看。此外最好设置同时使用多个DNS,每个DNS的IP地址请用空格隔开。
4、最好填上本机域名,如果您的机子没有,那么最好模拟一个吧,格式是:xxx.com或xxx.net等。因为有的邮件服务器在接收邮件时,对于没有域名的服务器发出的邮件会拒收的。
5、对具有分组功能的群发软件(如极星),建立分组时,应该注意,建立的每个分组中包含的邮箱最好不要超过5000个,大于这个数字的分组,最好使用自动分割功能将它分割成多个分组。
6、应能够熟练掌握模板,它能为你节约不少时间。此外,如果您编辑的是html邮件或者在邮件中使用了“替换符号”的话,最好使用菜单中的“预览”功能看一下您发出邮件的效果。
为什么很多邮箱都不能发送
比如在发送@163.com时,如果你填写的发件人邮箱(也就是你自己的邮箱)如果是某些知名邮箱的后缀(例如@163.net,@sina.com等等我们常用的),就会发送失败,出现553的错误。这是为什么呢?因为@163.com邮件服务器比较特殊,会判断邮件是否真的从发件人邮件服务器发出的。例如,如果你填写的发件人邮箱是xxxx@263.net,它会根据你的邮件头中的IP来判断你这封邮件是不是真的来自263.net的邮件服务器,由于263.net邮件服务器是固定IP的,因此很容易发现IP和真正的邮件服务器是不符的,因此就会返回553错误,也就是认证错误!
那么该如何解决呢??其实很容易,你只要在填写发件人邮箱时,不是我们常用的邮箱就可以了,例如随便填写一个xxxxx@98765.com之类的,就可以轻易过关了。在群发很多邮箱时如不能正常发出都可以采用以上方法!
软件提示:550服务器忙或邮箱地址错什么意
群发时软件提示550英文原意是:550 requested action not taken: mailbox unavailable[e.g., mailbox not found, no
access]但有时群发的邮件地址是的确存在的也要出现这样的提示,这是您可以换一台电脑发送实验,如一台电脑可以发送,就说明还是设置有关!这时你不要用你的发件人信箱,而用一个模拟的aaaa@aaaaaaaa.com试验一下,一般就可顺利发送了。
群发时显示:错误代码553是什么意思
错误代码553的错误英文原文是:553 you are not authorized to send mail as
为何经常出现软件提示:超时,对方SMTP服务没有响应
对于网络比较繁忙或者是使用低速设备上网的用户,请适当扩大默认的超时时间“60”秒。例如扩大到“120”秒、“180”秒或者更长,总之要根据个人情况摸索。
如何设置多个DNS服务器地址
在很多群发软件的DNS服务器设置中,可以设置多个DNS地址。只要在每个DNS的IP地址之间用空格格开即可。设置多DNS的好处是,一个不能用,会自动选择另一个来解析邮箱域名。这样可以最好的保证群发邮件的速度。
为何群发时大多都是对方SMTP服务器返回错误代码
如果一次群发数千封或更多邮件是发往同一个邮件服务器的,则有可能对方服务器有同一IP限制。如果不是,则检查一下你填写的发件人的姓名和邮箱是否完整(能否骗过有效性检查)。此外,如果提示是对方SMTP的错误代码的,并不一定表示邮件没有发送成功,有可能发送到用户邮箱中了。有时虽然提示对方SMTP返回错误,但实际却收到了邮件。不能群发出邮件,总提示“对方SMTP无反应,错误0004”,首先可以肯定的是并非软件问题。
发生邮件发不出去的情况有多种,大体有:
1、网络繁忙所至
2、收件方的邮件服务器拒绝。例如:服务器定义了同时接受同一个地方传来的邮件最大数,如果超过,就可能拒绝接受。
3、有些收件方的邮件服务器有可能会在接受邮件时判断发件人邮件地址的有效性,例如:对于发件人邮件地址填写是 aaa 的,就拒绝,对于填写为 aaa@aaa.com的就可能接受。因此,请在发件人邮件地址一栏的填写上应尽量符合邮件地址的书写规则。总之,影响的因素很多,如果一时发不出去,请尽量多试几回。
如何设置免SMTP群发软件的DNS
如何知道目前使用的DNS地址呢,告诉你一个简单的办法。在windows的开始菜单中,选择“运行...”,在打开一栏中输入“winipcfg”,按“确定”。这样,将得到一个“ip配置”的窗口,按右下脚的“详细信息”按钮,这样你就可以在上面的“DNS 服务器”一栏中得到DNS地址了。如果这种方法不行,还可以试一试在ms-dos方式下输入以下命令:ipconfig /all(win2000下是:ipconfig /all),你将得到一个列表,其中DNS server一项就是你要找的了。如果以上方法都无效,那么您可以直接拨打ISP服务提供商的电话咨询。
如何群发带图片(附件)的html文件
在邮件正文的html文档里插入要发送的图片绝对路径。例如:你的图片是c:\photo\a.jpg,那么你的html文档就必须写成
Friday, September 16, 2005
常见端口的关闭
常见端口的关闭
113端口木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果:
Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe
我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如 rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)6.重新启动机器。
3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
win2000关闭的方法:win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。winxp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4899端口的关闭:首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。然后在输入r_server /uninstall /silence
到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll
\n5800,5900端口:1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\\winnt\\fonts\\explorer.exe)2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\\winnt\\explorer.exe)3.删除C:\\winnt\\fonts\\中的explorer.exe程序。4.删除注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\n中的Explorer项。5.重新启动机器。\n6129端口的关闭:首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。\n关闭6129端口:选择开始-->设置-->控制面板-->管理工具-->服务找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。到c:\\winnt\\system32(系统目录)下将DWRCS.EXE程序删除。到注册表内将HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\DWMRCS表项删除。\n\n1029端口和20168端口:这两个端口是lovgate蠕虫所开放的后门端口。蠕虫相关信息请参见:Lovgate蠕虫你可以下载专杀工具:FixLGate.exe使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。\n45576端口:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)关闭代理软件:1.请先使用fport察看出该代理软件所在的位置2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。3.到该程序所在目录下将该程序删除。-- \n昨天很残酷,明天更残酷,后天很美好。可是绝大多数人是倒在明天的晚上,只有很少一部分勇者才能见到后天的太阳。学,然后知不足 http://www.ist.cn/ \n",0]
);
D(["ce"]);
D(["ms","63a"]
);
//-->
radbrv.dll三个文件
5800,5900端口:1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe)3.删除C:\winnt\fonts\中的explorer.exe程序。4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中的Explorer项。5.重新启动机器。
6129端口的关闭:首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。
关闭6129端口:选择开始-->设置-->控制面板-->管理工具-->服务找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。
1029端口和20168端口:这两个端口是lovgate蠕虫所开放的后门端口。蠕虫相关信息请参见:Lovgate蠕虫你可以下载专杀工具:FixLGate.exe使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。
45576端口:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)关闭代理软件:1.请先使用fport察看出该代理软件所在的位置2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。3.到该程序所在目录下将该程序删除。
113端口木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果:
Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe
我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如 rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)6.重新启动机器。
3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
win2000关闭的方法:win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。winxp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4899端口的关闭:首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。然后在输入r_server /uninstall /silence
到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll
\n5800,5900端口:1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\\winnt\\fonts\\explorer.exe)2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\\winnt\\explorer.exe)3.删除C:\\winnt\\fonts\\中的explorer.exe程序。4.删除注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\n中的Explorer项。5.重新启动机器。\n6129端口的关闭:首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。\n关闭6129端口:选择开始-->设置-->控制面板-->管理工具-->服务找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。到c:\\winnt\\system32(系统目录)下将DWRCS.EXE程序删除。到注册表内将HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\DWMRCS表项删除。\n\n1029端口和20168端口:这两个端口是lovgate蠕虫所开放的后门端口。蠕虫相关信息请参见:Lovgate蠕虫你可以下载专杀工具:FixLGate.exe使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。\n45576端口:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)关闭代理软件:1.请先使用fport察看出该代理软件所在的位置2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。3.到该程序所在目录下将该程序删除。-- \n昨天很残酷,明天更残酷,后天很美好。可是绝大多数人是倒在明天的晚上,只有很少一部分勇者才能见到后天的太阳。学,然后知不足 http://www.ist.cn/ \n",0]
);
D(["ce"]);
D(["ms","63a"]
);
//-->
radbrv.dll三个文件
5800,5900端口:1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe)3.删除C:\winnt\fonts\中的explorer.exe程序。4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中的Explorer项。5.重新启动机器。
6129端口的关闭:首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。
关闭6129端口:选择开始-->设置-->控制面板-->管理工具-->服务找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。
1029端口和20168端口:这两个端口是lovgate蠕虫所开放的后门端口。蠕虫相关信息请参见:Lovgate蠕虫你可以下载专杀工具:FixLGate.exe使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。
45576端口:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)关闭代理软件:1.请先使用fport察看出该代理软件所在的位置2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。3.到该程序所在目录下将该程序删除。
好网站
新的开始!
呵呵
Archives
