m**********o 发帖数: 58 | 1 【 以下文字转载自 Windows 讨论区 】
发信人: michelangelo (david), 信区: Windows
标 题: 端口扫描程序
发信站: BBS 未名空间站 (Mon Mar 3 19:29:12 2008)
俺刚才发现俺的机器一直在莫名其妙地往外发送信息 (大于500MB),俺用netstat 和
fport查了下,只有firefox和ccApp (norton)这两个程序由established link。那位老
大给个好点的建议(类似的程序,最好是能查出这些数据报是什么程序发送的)。老这
样忒tmd浪费俺的带宽了。谢谢先。 |
|
h*******d 发帖数: 9 | 2 最近router老是频繁死机重起,用netstat 查看的结果发现有无数的本机到localhost(也
是本机把)的通过1027 端口的TCP请求和连接.有点像是端口扫描.不知道怎么回事? 是不
是有木马了? 如果是, 怎么清除, 在此谢过了! |
|
|
l*l 发帖数: 225 | 4 这一周考试比较忙,没有检查服务器运行情况。
昨天考完了,今天早上检查了一下记录,从五天
前起,每天有大约2000次的Cgi和端口扫描,呵呵。
国内的黑客真丢脸,拿我的小站来试,最后无功而返。
前些年差点加入了“绿色兵团”,现在看起来他们竟然
做这等苟且之事。 |
|
P*O 发帖数: 5 | 5 防火墙每天都报告有人扫描端口,基本都是1025,1027,1029,1030,1031,135这么几
个端口,难道这几个端口有什么特别吗? |
|
z***y 发帖数: 7151 | 6 鲁老师身高八尺开外, 但是单薄的紧。 那个时候, 玉泉路地铁站口经常有过堂风,
有一次看到鲁老师从地铁出来, 感觉就要被吹起来。
鲁老师讲网络原理。 选修的人巨多。 最后只好在大教室上课。 每天下午一点。 他指
定的教材是A.S.Tenenbaum 的计算机网络原理,中文版是成都计算所的曾华昕翻译,
哎, 那个昕字我还不会打。 但是他很少refer 里面的东西。 经常给我们发一些复印
的原版内容。 看的那叫一个痛苦啊。
鲁老师水平现在想想还是很高的。 不知道当时他看着我们这群小屁孩儿, 嘛也不懂,
是不是很郁闷。 我当时的笔记还留着。 鲁老师上课很枯燥, 就像那些协议。 不过
偶尔有些有趣的。 比如在讲到tcp 报文结构的时候, 顺便就说了端口扫描的事儿。
那个时候是1995年, 网络还没普及。 他问我们怎样扫描对方主机而且才能不被发现。
看我们呆若木鸡,就启发我们说肯定是不能用三次握手, 那多蠢呐!用一次握手, 如果目标回应的是syn=1,ack=1,就说明端口是活动的, 然后呢我们再给他传一个RST。 不过最厉害的还是用FIN, 发一个FIN=1的tcp 报文, 如果端口活动, 就 |
|
a******n 发帖数: 11246 | 7 今天用serv-U开ftp碰到一个奇怪的问题,小弟想不明白请教一下。
内网的一台desktop安装serv-U,作为服务器端。内网地址:192.168.0.2
router的外网地址是24.250.x.x,做端口映射到desktop。
一开始我先把serv-U的端口设为21(默认端口)。
然后我用一台laptop连接24.250.x.x(软件flashfxp),一切正常。
flashfxp给出的一条信息是:
PASV
227 Entering Passive Mode (24,250,210,164,5,232)
接着我把serv-U的端口改成了2021(怕被人端口扫描嘛。)
然后再用laptop连,可以连接,可以登陆,但是到了列表就不行了。
仔细察看了flashfxp给出的信息,发现:
PASV
227 Entering Passive Mode (192,168,0,2,6,9)
我想原因就是这个passive mode给出了不同的ip地址。
第一次给出的是外网地址,而第二次却给出了内网地址...
是什么原因呢? |
|
t*m 发帖数: 1044 | 8 番茄内网上有一台服务器是DMZ模式。SSL(443),SMTP(25),SIP/Asterisk(5060)等外
网访问正常。但是另外一些服务器使用不规则端口的从外网无法访问。用端口扫描发现
这些服务本身所在的端口都接收到外网的请求,但是随后而来的随机端口(RTP?)
request无法响应。
因为已经处于DMZ模式了,所以不知道是不是firmware的防火墙或IPtable设置出了问题
。其实我基本上用的缺省设置。另外同一个路由器(ASUS RT-N12)刷DD-WRT也有同样问
题。
使用AT&T Uverse的猫加路由就没有这个问题,所有服务从外网访问正常。所以不是ISP
封杀端口的问题。
难道会是路由器的问题? |
|
t*m 发帖数: 1044 | 9 番茄内网上有一台服务器是DMZ模式。SSL(443),SMTP(25),SIP/Asterisk(5060)等外
网访问正常。但是另外一些服务器使用不规则端口的从外网无法访问。用端口扫描发现
这些服务本身所在的端口都接收到外网的请求,但是随后而来的随机端口(RTP?)
request无法响应。
因为已经处于DMZ模式了,所以不知道是不是firmware的防火墙或IPtable设置出了问题
。其实我基本上用的缺省设置。另外同一个路由器(ASUS RT-N12)刷DD-WRT也有同样问
题。
使用AT&T Uverse的猫加路由就没有这个问题,所有服务从外网访问正常。所以不是ISP
封杀端口的问题。
难道会是路由器的问题? |
|
w*********r 发帖数: 42116 | 10 记者到达七宝山饭店是在夜里23点,沈阳刚下过一场大雪,零下17度的寒冷让这个平时
繁华的商业街区显得冷清而神秘。就在当天下午,一则来自美国有线电视新闻网(CNN)
的报道,让这家极富特色的酒店走入人们的视线,该报道援引一名朝鲜“脱北者”的话
说,朝鲜秘密的黑客网络“121局”在中国沈阳设有秘密据点,长期“大规模运行”,
而七宝山饭店正是朝鲜黑客活动的场所之一。
“七宝山”名字来源于朝鲜咸镜北道的中部海岸的山脉。相传,此地藏有七种宝物
,故名“七宝山”。饭店坐落于沈阳市和平区的十一纬路。这里可谓是黄金地段,距离
沈阳站、中国医科大学、解放军第202医院等重要机构均几分钟的路程。CNN的报道中,
一位名叫史蒂夫•辛(Steve Sin)的美国反恐专家就评论称:“如果你想从事非法
活动或隐秘的行动,那么你需要藏匿在人群当中。大规模、复杂的网络攻击更需要强大
的网络基础设施来支持,而中国沈阳具备这些条件。”
那么,七宝山饭店真的如传闻中的那样隐藏着神秘的朝鲜黑客部队吗?
深夜入住“事发”酒店
七宝山饭店的外观并无独特之处,唯一的把它与其他建筑区分开的就是中朝两种文
字的招牌。CNN... 阅读全帖 |
|
s*******m 发帖数: 4 | 11 呵呵,果然是这样。我看了一下router的log,发现x试图用过6000,32769,32847等。
好像是端口不固定,随机扫描,哪个能用就用哪个。于是我就设置了端口6000的转发,
还当真work了。
顺便问一下,ssh tunnel是不是一个ssh client啊? |
|
x**m 发帖数: 941 | 12 从外网上做个端口扫描,或者登录外网IP的22号端口试试,说不定别的什么地方有防火
墙挡着的。 |
|
w****l 发帖数: 344 | 13 参数太多,搞不清他们之间的区分
据说能看到端口服务进程的所用帐号,也不知怎么用,请指教一下 |
|
|
i***s 发帖数: 39120 | 15 新浪微博@宣不要只做大梦想家:我们每次点名好麻烦呀,计科院的“点名神器”好高端的样子,将扫描端口对准学生证上的条形码轻轻一扫就到位了。羡慕啊。
将红外扫描枪对准学生证上的条形码轻轻一扫,一次“高科技”签到就完成了。昨天上午,在汉口学院一号楼1207教室,计算机科学与技术学院电子商务专业2013级本科一班的学生,正拿着学生证排队依次“刷卡”。博主邓同学是该校文学院大二学生,她说,点名神器目前只在计科院试行。
记者看到,扫过之后,电脑上的点名系统便在右侧详细显示学生的姓名、学号等情况,全班同学的签到情况一目了然。有参加点名的学生笑称,有了这么高端的“点名神器”,以后再也不敢逃课了。
这套点名系统是由计科院院长陈利和公共计算机课部主任刘胜洪提出设想,在肖昌雷老师的带领下,由计科院的六七名大二学生自主研发。
刘胜洪说,学校不少老师都有点名习惯。邓同学说,口头点名很不方便,还占用上课时间。而点名系统几乎在四五分钟之内就可完成40多人的点名,而且每个人只有一次使用机会,不能代签。
这套系统目前还处于试用阶段,将在计科院13级新生中试行,待系统完善后,将推广到整个学校。
新闻链接
幼儿园刷卡"签到"... 阅读全帖 |
|
f**k 发帖数: 15238 | 16 他说是从僵尸上搞的端口扫描攻击吧,无数个IP PING你. |
|
P**********n 发帖数: 6311 | 17 流量大是一方面
我听过有人每天下超过10G的东西,后来学校发信警告的
另外就是端口扫描的问题,Local HDD 上的东西被外面下载的时候
学校的防火墙可能会自动认为是遭遇攻击,然后提示网管 |
|
p******9 发帖数: 7130 | 18 你觉得被黑了?可以看看netstat,还有一些端口扫描的程序,不开远程login,远程共
享很难被黑吧。 |
|
|
t**c 发帖数: 97 | 20 记得两年前的Scientific American上讲了一个黑客入侵与反入侵的经典战例,
一个网管和一个黑客好像在newsgroup上话不投机就干了起来, hacker先是盗用了另
一个isp的帐号做端口扫描, 被防火墙挡住, 气极败坏之下就用email炸弹, 结果网管通知
另一个isp的人把hacker踢了出去; 要说这hacker倒也使冷静沉琢, 竟然围着人家的子网
绕了一个大圈, 到处搞监听, 最后侦查出来公司里有人私自做了拨号联结绕过防火墙,
于是进去改了公司的webpage, 顺便留下了个backdoor. 可惜是这家伙贪心不足, 人家
发现后第二天就做了个假的file server放了些伪造的finance信息, 他便存了顺手牵羊之
心, 结果被早就受在那里的人做了个完整的记录, 改天FBI就上门连人带机子一把收走.
他老兄已有防范之心, 把自己硬盘上的东西删了个干净, 还format了一遍, FBI的人还是
把硬盘的磁记录给恢复了, 唉, 人心不足蛇吞象啊.
那是第一次看到详细的有关hacker(准确的说应该是cracker)的描写, 不论是事件本身
还是作家的描写, 竟 |
|
|
|
|
|
m**********o 发帖数: 58 | 25
和
谢谢各位。后来终于发现了是ppstream的一个什么程序干的。镇tmd无耻。 |
|
|
r*****k 发帖数: 565 | 27 好像在那里看到ppstream是malware,wiki?
楼主可以用wireshark配合icesword |
|
|
m**********o 发帖数: 58 | 29 俺刚才发现俺的机器一直在莫名其妙地往外发送信息 (大于500MB),俺用netstat 和
fport查了下,只有firefox和ccApp (norton)这两个程序由established link。那位老
大给个好点的建议(类似的程序,最好是能查出这些数据报是什么程序发送的)。老这
样忒tmd浪费俺的带宽了。谢谢先。 |
|
|
l**k 发帖数: 419 | 31
他直接给我发了信, 我问他最近有什么不恰当的操作, 他告诉我他不小心把
bbs.mit.edu的地址放到他的port scanner里面去了. 端口扫描一般是hacker
的第一步, 系统为了自己安全起见, 当然得即使作出反应. 3k的程序是一个
界面而已, 所有有bug, 也不会封IP. acrose是什么原因被封我就不知道了.
3k被我抬晕了头(microbe语), 所以就放了. 只不过这里说一句, bbs是大家
的, 迫害了不爽的也是大家, 而且里面除了N多酸人的酸文之外, 没有其他
值钱的东西 (这里并非针对acrose或者punk). |
|
s******s 发帖数: 156 | 32 search 了一下,好像自己也可以玩?
软件介绍:
鼎鼎有名的Rosstech公司出品,Audi/VW/Skoda专用汽车故障扫描,车辆调试专用软件
,可以进行全车故障扫描,清除故障code。对车的
电子部件进行详细调试,以及可以对发动机进行进一步调试(比如说使用remote降下车
窗,限速警报,关掉DRL之类的)。也可以通过内
置的Vag scope来监视汽车log数据(boost,A/F ratio etc),适用于各种平台。
使用的话很简单,以下是使用说明:
1。首先要有一根OBD II到电脑数据线,在rosstech,ecstuning,ebay都可以买到,不贵
,20-30美金左右。
2。装好cable的驱动程序之后在“我的电脑“下将cable设为默认使用com 1-4端口。
3。将车熄火,然后把cable和车连接。接口位置一般在脚踏上方或者center console下
方。
4。进入软件,再设置里面将端口和软件适配端口同步。
5。启动车子,然后就可以选择是对单个控制单元扫描还是全车故障扫描。
6。得到故障code后,可以在下面网站得到详细地解释和解决方法。
http:/... 阅读全帖 |
|
c****b 发帖数: 699 | 33 5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单
位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是
此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者
除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文
件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用
NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来
看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是
不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现
ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才
能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的
病毒攻击事件。“永恒之蓝”会扫描开放445文件共享... 阅读全帖 |
|
o***s 发帖数: 42149 | 34 近日,有网友报料称自己无意中发现了一个名为in***am的英文网站,居然可以实时观看来自世界各地的很多个IP监控摄像头画面!
现在市面上的IP摄像机,一般所指的就是网络摄像机,它包括一个普通的摄像机,视频服务器,网卡以及应用程序等,由于这种摄像机具有把视频图像,压缩后用网络传输的功能,因此也给监控设备的主人,在任何地点观看监控录像提供了条件。
记者迅速找到这个自称“世界最大在线监控安全摄像头目录”的网站,发现包含港澳台在内,我国共有720余个监控摄像头可供网友随意点击观看。根据监控图像中显示的时间看来,这些都是实时监控画面。
据报道,成都有4个地方遭到监控,而且其中有两个摄像头疑似拍到同一家女装店……
而在其他城市,摄像头画面更多:电梯口、入户门、办公室、小区外景和公路,甚至还包含疑似家庭内部环境……
据报道,该网站否认了这些视频的流出是由于黑客攻击,“这些视频都是因为没有任何密码保护。”
此前,有安全专家针对监控摄像头做过测试:用电脑进行了几个简单的操作,手机即可绑定摄像头,随后成功刷出一些办公室、厂库、家庭房等地的场景……甚至还出现了一些陌生家庭的客厅、卧室的物品,其中一个可以看到... 阅读全帖 |
|
T*********r 发帖数: 11175 | 35 email之类都是在他们审查范围内的
现在多了个不好控制的,肯定要封
我猜现在是可以扫描这个端口了
因为本来是封了的,现在是放开的
不过可能扫描这个端口的工作量比较大
所以他们不希望太多人用 |
|
t*******y 发帖数: 21396 | 36 计划信息
采购计划:【[2010]2346】省公安厅_办公用电子设备(国际合作处)
采购方式:竞争谈判
◎ 〖省公安厅〗省公安厅_办公用电子设备(国际合作处)
财政主管部门:行政政法处
采购单位:省公安厅 采购单位联系人:钱锋 采购单位联系方式:82696780 移动电话
:13359701680
序号 商品名称 数量 预算 参数
1 笔记本电脑 2台 15200元 英特尔® 酷睿™ i5-520M 处理器(2.40GHz、
3MB 三级高速缓存);4 GB 1066 MHz DDR3 SDRAM;Atheros 9285G 802.11b/g/n WiFi 适
配器;500 GB 7200 rpm SATA II;符合 ENERGY STAR® 的要求;带LightScribe 盘
面光刻技术DVD刻录光驱;采用 (HP BrightView) 高亮屏技术的 13.3 英寸对角 LED 背
光显示屏 (1366 x 768);6 芯锂离子电池2块;ATI Mobility Radeon™ HD 4350
独立显卡,带 512MB 独立显存;... 阅读全帖 |
|
h*h 发帖数: 27852 | 37 因为被乌拉 诺斯所包围和挤压而感到痛苦,让她的儿女们去消灭父亲乌拉诺斯,最后
她的儿 子克洛诺斯砍下了乌拉诺斯的生殖器,让乌拉诺斯离开了盖亚,从此天与地分
离, 诸神出世,宇宙万物才具有了生机。”
“这个粗俗无趣的故事和十维宇宙的事有什么关系?” “克洛诺斯就是希腊语的‘时
间’。这是一个隐喻,时间让一切开始。隐藏
者需要的就是时间,没有时间的宇宙,再大都太小了。所以隐藏者无法忍受,必
须要降维。每降一次维,时间就延长至少上万倍。隐藏者不是疯子,也不是恶棍, 他
们只是需要一点——时间。”
“对于隐藏者来说,降维就是为了创造时间,所有消失的维度,都将通过时 间获得补
偿。它们——或者它们的一部分——都以某种方式被转移到了时间中! 这就是降维的
积极意义!没有降维就没有时间!”
“也可以这么说,我们早已经发现,时间本身是对光速降低的一种补偿性效 应。”智
子若有所思地说。
“正如克洛诺斯分隔天地一样,时间分开了宇宙,也消灭了十维宇宙这个永 恒不变的
生命体。从此以后,任何文明都必须生活在时间和空间的限制之中,世 界变成了未知
的无限。有了时间,才有希望、期待、等候、惊喜、回忆、遗忘……
... 阅读全帖 |
|
h*h 发帖数: 27852 | 38 因为被乌拉 诺斯所包围和挤压而感到痛苦,让她的儿女们去消灭父亲乌拉诺斯,最后
她的儿 子克洛诺斯砍下了乌拉诺斯的生殖器,让乌拉诺斯离开了盖亚,从此天与地分
离, 诸神出世,宇宙万物才具有了生机。”
“这个粗俗无趣的故事和十维宇宙的事有什么关系?” “克洛诺斯就是希腊语的‘时
间’。这是一个隐喻,时间让一切开始。隐藏
者需要的就是时间,没有时间的宇宙,再大都太小了。所以隐藏者无法忍受,必
须要降维。每降一次维,时间就延长至少上万倍。隐藏者不是疯子,也不是恶棍, 他
们只是需要一点——时间。”
“对于隐藏者来说,降维就是为了创造时间,所有消失的维度,都将通过时 间获得补
偿。它们——或者它们的一部分——都以某种方式被转移到了时间中! 这就是降维的
积极意义!没有降维就没有时间!”
“也可以这么说,我们早已经发现,时间本身是对光速降低的一种补偿性效 应。”智
子若有所思地说。
“正如克洛诺斯分隔天地一样,时间分开了宇宙,也消灭了十维宇宙这个永 恒不变的
生命体。从此以后,任何文明都必须生活在时间和空间的限制之中,世 界变成了未知
的无限。有了时间,才有希望、期待、等候、惊喜、回忆、遗忘……
... 阅读全帖 |
|
n*****8 发帖数: 19630 | 39 叔给你们普及一下通信网络设备的ABC知识。
早先的通信设备主要是电路交换,窃听原理和电影里剑蝶搭一根线差不多,只不过是在
交换机中搭的线,被监控电话不知道被搭,因为只听不说。中国米国都一样。
近代通信设备主要是数据交换,包括程控交换机,分组数据交换,最新的移动通信,
VoIP等等。这些设备都有监听功能,给执法机关使用的,这些功能也是写在功能列表上
的,只有授权管理人员才能操作。所以这些功能不算后门。所谓后门,是指服务商不知
道的功能,可以被人利用来搞监听的。据传视窗,Linux,都有后门。
至于华为到底有没有后门?现在都是西方媒体怀疑,没有任何真凭实据。如果有,其实
是可以很容易发现的。比如,现代移动通信和软件交换机都是IP为基础的,只要在交换
机接口处挂上一个抓包软件,就能看到所有目标地址。如果有非正常地址,一眼就看到
了。此外还可以用port 扫描软件,查找非正常工作的IP端口。所有设备被安装使用前
,这些工作都会在运营商实验室做很长时间检测。华为在全世界许多运营商都有设备。
目前还没有一个运营商发现任何非使用手册提供的后门端口。
看见,华为后门说就是无稽之谈。
:) |
|
P**********n 发帖数: 6311 | 40 第十一章
开关星大可以换个名字,称为"准点星"。早在古老地球时期,黎明时代的人类天文
学家便观测到了它的剧变周期。一颗被划分为"褐矮孤星"的恒星,其亮度在不到八百秒
的时间内便会发生天翻地覆的惊人变化:从黯淡的二十六等一跃而为光芒万丈的四等。
三十五年之内,它的亮度会逐渐减弱,直至地球上肉眼观测不到的程度(同期还会在地球
上催生出一大批博士)。从那以后,这颗星星一直处于人类密切注视之下,其神秘也愈加
难以索解。它的峰值亮度可以出现上下高达百分之三十的变化,但从整个周期来看,开
关星的亮度变化曲线规律得让人难以置信。开、关、开、关……二百五十年一个轮回,
预测可以精确到秒。
黎明时代之后的数千年间,人类文明从地球所在的太阳系不断向外稳步扩张。对开
关星系的观测越来越细致入微,观测距离也一步步缩短。
最后,人类终于进入开关星系,在这里注视着时间一秒秒走向开关星又一次重放光
明的一刻。
托马斯·劳作了一番简短的演说,以这样一句话结束:"这个场面一定很有意思。"
大家聚集在青河营帐最大的一间大厅里观看重放光明这一幕。大厅里挤满了人,由于岩
石庞杂体的轻微引力,房间稍许有些朝着那个方向塌陷下去。... 阅读全帖 |
|
S*A 发帖数: 7142 | 41 这个要看型号。不是所有的网络 USB 打印都可以的。
路由器其实就是个 LP, 提供网络 USBLP 的端口。
但是往这个端口灌什么内如,如何灌是要靠本地打印驱
动的。如果打印机支持标准的 postscript,那网络
打印机驱动好找,基本上找个类似的机器就可以了。
但是如果打印机不是用标准的 postscript,并且不
提供网络驱动。那就麻烦了。很多时候没法网络打印,
是因为不知道如何把文件变成打印机可以接受的语言,
也就是说,没有驱动。
那个 USB 的驱动没法用在网络上。
我有个 MFC8500 折腾了半天也不果。Linux 有
驱动但是源程序不全,没法 port 到路由器上。
最简单还是直接搞个网络的打印机,网络扫描什么都
支持。 |
|
I*E 发帖数: 152 | 42 1. 比如一个元件,有两个端口1和2,能探测出从1输入的电流并从端口2输出这个电流
。换句话说这样
的元件没有电阻,上面的压降任意,相当于一个没有接地端的串联icis?
2. 记录上一个扫描step中某些参数或变量的值?
谢谢! |
|
t*****e 发帖数: 15794 | 43 您好,
pingpingpang版主在多次用telnet不能登陆后,
用软件扫描,发现本站telnet端口为关闭状态。
请问,这是什么原因?
能打开telnet端口吗?
谢谢 |
|
c****0 发帖数: 784 | 44 恭喜,有人扫你的5060端口了。
这是常事,包括invite, register, options。如果你的pbx里还没有付费线路拨出,暂
时不会有什么实际上的损失。有些scan比价恶意,比如一秒内发出上千个reg请求。还
有些是针对asterisk/freeswitch的一个特殊服务端口的。
我一般看到这样的IP就直接block。你可以用fail2ban来扫描log自动block,有些滞后
,一般用也够了。
thanks |
|
S*********g 发帖数: 24893 | 45 From: Christopher Jordan Dorner /7648
To: America
Subj: Last resort
Regarding CF# 07-004281
I know most of you who personally know me are in disbelief to hear from
media reports that I am suspected of committing such horrendous murders and
have taken drastic and shocking actions in the last couple of days. You are
saying to yourself that this is completely out of character of the man you
knew who always wore a smile wherever he was seen. I know I will be vilified
by the LAPD and the media. Unfor... 阅读全帖 |
|