郁闷,我被黑了。不知道是怎么被黑的,大家帮我分析一下被。
我平常都是使用linux来作桌面应用的,但是发现下载电驴还是在window下面要快,所以没事儿白天上班就挂着windowxp下电驴,可是今天我发现自己被黑了,症状是,我关闭的guest用户被启用了,共享多了admin$,另外,c$,d$也被共享了(不记得是不是以前就共享着,好像模认只共享了ipc$吧),而且c盘根目录下多了一个httptest.exe文件,上网搜索没发现这个文件的用途,估计是被改名了,双击运行提示不能运行,但是后来经过测试发现,只要运行这个程序,我的guest用户就会被自动开启。faint。我的xp系统默认是把admin和guest用户关掉的,而且只开了一个用户,密码也算复杂,远程帮助什么的也都关了,而且还装了norton2005个人防火墙(因此,没有开xp的防火墙)。这样的系统应该不容易被入侵啊,我自己是想不明白,为什么会被入侵,以及怎么被入侵的。请各位高手指点一下,我以后也好注意一下。 问题点数:20、回复次数:10Top
1 楼staryi(立夫)回复于 2006-07-03 21:20:02 得分 0
tmmd,还有一点我不明白,我一个下电驴的机器值得用来作肉鸡吗,带宽都被电驴占用了。真想不明白。Top
2 楼deny5()回复于 2006-07-04 08:19:42 得分 0
肉鸡是不区分电驴的 呵呵, 他不可能只入侵你一个. 也有可能是你下载的时候弄出来的.
看怎么入侵的, 还得看你都开了什么端口. C$,D$默认是开放的, 通过这个完全可以入侵你的电脑的.你的administrator是改名字了吗?Top
3 楼hudsonhuhu(Delphi?-_-)回复于 2006-07-04 09:22:08 得分 0
估计是弱口令吧。。同意楼上的,AD 密码是不是空的。。是的话太轻松了Top
4 楼staryi(立夫)回复于 2006-07-04 20:32:53 得分 0
应该不是弱口令,我的administrator用户都已经被我给停用了呀。又怎么会有弱口令呢!而且我也只开了一个平时使用的用户。Top
5 楼xqlez(&引用)回复于 2006-07-10 21:17:23 得分 0
有可能通过OS的漏洞在你的机器上种木马,所以还是要把xp的补丁打上Top
6 楼Purpleendurer(编程—>任是无情也动人^_^)回复于 2006-07-13 12:18:34 得分 0
把可疑文件打包备份后删除
打系统补丁
再加个防火墙软件罢Top
7 楼wys_sans(汉斯)回复于 2006-07-13 15:48:52 得分 0
有病毒怕啥,顶多重新安装系统,不想动手就这么招吧,反正也没什么大碍。Top
8 楼wusongping(感谢曾经帮助过我的朋友)回复于 2006-07-14 03:59:26 得分 0
很多 远程控制软件都可以打开你机器的磁盘共享的!
pcshare , 灰鸽子,黑洞 都可以
也许你是留言网页的时候中的马
宗告:补丁勤快点Top
9 楼ljc007(及时结帖是一种美德)回复于 2006-07-14 12:05:59 得分 0
下载一个进程管理软件,当黑客连接你的电脑时看看开起了那个进程,然后找到黑客留下的后门程序,删除掉。
关闭所有多余端口,打开xp防火墙。Top
10 楼aspower_(敬个礼 握个手 大家都素好朋友!)回复于 2006-07-14 12:11:56 得分 0
下了东西运行了吧Top
