求助，被黑了

网络环境：通过宽带上网，操作系统windows   2000   professional,   sp2,   iis,   HTTP  
  晚上吃了饭之后使用电脑的时候，发现   DameWare   Mini   Remote   Control被安装上  
  了，并且有客户端正在连接（我马上就发现了，于是终止连接，发现对方的IP是  
  10.144.111.206，我扫描自己和对方的端口，并且马上关闭了HTTP服务，发现对方  
  仍然在连接我的139端口（有很多连接），于是删除了netbios协议，重起之后，  
  仍然发现有连接。于是运行windows的升级程序（现在正在升级中……:)。在这期  
  间，我只有暂时使用arp   -s   10.144.111.206   00-05-5d-60-d9-d8命令将对方的MAC  
  地址设置成一个无效的地址，暂时避免它进行控制；  
   
  我自己的端口扫描如下（还请高手帮忙解释一下，我都没有看这些端口相关的服  
  务，没有开ICQ，blackjack是什么冬冬？DCE   endpoint……呢？）：  
  *   +   10.144.111.173  
  |___       135     [epmap]       DCE   endpoint   resolution  
  |___       139     [netbios-ssn]       NETBIOS   Session   Service  
  |___     1025     [blackjack]       network   blackjack  
  |___     1027     [ICQ]       ICQ?  
   
    Proto     Local   Address                     Foreign   Address                 State  
    TCP         10.144.111.173:139           10.144.111.206:1204         TIME_WAIT  
    TCP         10.144.111.173:139           10.144.111.206:1205         TIME_WAIT  
   
  请高手告诉我解决的办法？有什么方法避免？有什么方法能够还击呢？  
  我现在安装了alarm   zone   pro  
  问题点数：100、回复次数：12Top

1 楼freezwy（网络自由人）回复于 2003-01-04 11:21:15 得分 10

屏蔽端口，使用防火墙软件。Top

2 楼changmangke（环顾四方）回复于 2003-01-04 12:15:44 得分 10

要删除客户端的话，先在服务里停止dameware   mini   remote   control服务，再删除客户端程序即可，如果不成功，你可以下载dameware   mini   remote   control（在DameWare   NT   Utilities工具包里），用客户端卸载服务也可以，这样一般就可以搞定了：）  
  DameWare   NT   Utilities下载地址：  
  http://www.skycn.com/sort/sort2011600_indate_DESC_2.html  
  关于它的使用方法见  
  http://www.haowawa.com/tu/dw6129.htm  
   
  对方要对你进行控制的话，必须先和你建立ipc连接，所以可以肯定你的账号密码已经被别人知道了，所以建议你修改所有账号的密码（只改一个是没用的），删除默认共享，禁止ipc连接，并打上sp3  
   
  blackjack好像是一个游戏呀，你可以去下一个fport看一看打开对应端口的是那个进程  
  http://www.haowawa.com/down  
  Top

3 楼dumax__2002（认真最可贵）回复于 2003-01-04 12:36:03 得分 10

我也是被黑了，到了寒假，认真学网络安全，惩治黑客。Top

4 楼ToUpdate（老六）回复于 2003-01-04 12:50:54 得分 10

如果没有中木马的话,修改一次密码应该就没有什么问题了!Top

5 楼foxjun（均）回复于 2003-01-04 14:40:19 得分 10

建议重装！木马被装可能机会比较大！  
  用普通的扫描是检测不出木马的端口（小心）！  
  最好自己写扫描的端口表！Top

6 楼dessert（大漠飞沙）回复于 2003-01-04 16:05:15 得分 10

从IP地址来看你们在同一个C地址段，所以黑你的人应当和你距离很近，可能是同一小区的宽带用户。你可以通过供应商追查一下他是什么人，然后---  
   
  当然，随时升级系统和安装个人防火墙也是必要的。Top

7 楼ccbzh（辣椒吃多了，受不了。）回复于 2003-01-05 17:43:20 得分 5

upTop

8 楼coolfeel（天之恨)(黑金）回复于 2003-01-05 21:21:08 得分 5

agree   changmangke(环顾四方)   建议先查一下木马，可能已经已经做好了隐藏后门和克隆了账号Top

9 楼xhy（morph）回复于 2003-01-05 21:23:46 得分 0

upTop

10 楼Iamfish（呆鱼）回复于 2003-01-06 15:43:52 得分 15

搞定了没有？我这里有DameWare   客户端，要不要帮你把服务器拿下来？Top

11 楼ysqu（★★★★★）回复于 2003-01-06 16:42:18 得分 15

可怜，不过那个黑你的人水平一般（因为DAMEWARE最容易被人发觉，也相对容易卸）删除方法上面说的都对  
   
  如果是小区宽带，说不定就是你邻居作的：）  
  找到10.144.111.206  
  勒索他，就说你的重要商业数据丢失，把记录保留下来Top

12 楼xhy（morph）回复于 2003-01-07 18:17:12 得分 0

初级解决方法（win2000有效）：  
  选择TCP/IP属性->高级->选项->TCP/IP筛选->属性,   设置你允许的端口；  
  就这样就基本OK了；  
  参考http://expert.csdn.net/Expert/topic/654/654756.xml?temp=.7281305  
  寻求高级解决方法：Top

相关问题

• tcp/ip
• 端口
• 连接
• 账号
• 客户
• mini
• icq
• 密码
• 安装
• tcp

• 帖主：xhy
• freezwy
• changmangke
• dumax__2002
• ToUpdate
• foxjun
• dessert
• ccbzh
• coolfeel
• Iamfish
• ysqu

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道