|
贊助商連結 頁 :
[1]
2
axpm0n 2006-05-07, 02:04 PM 自從我把稽核設定好後, 從"控制台"-"系統管理工具"-"事件檢視器"-"安全性"裡面紀錄可以看到,來自電腦"DONLAPTOP"與"EAGLE4"的ANONYMOUS使用者連線到我的電腦登入又登出,如下圖,有點怕怕, 我的電腦只有一個帳號是啟用的,其他都是關閉,這個啟用的帳號也不叫ANONYMOUS, 為什麼他們可以輕易的登入我的電腦?會不會有危害? http://axpm0n.hostwq.net/noic.jpg 贊助商連結 DDSC 2006-05-07, 04:43 PM 你的電腦未免太容易登入了,我的也有碰過,但100%都登入失敗,稽核不成功,大概跟我把 ADMIN$ 及 IPC$ 關掉有關,不過 135-139 PORT也常見別人進入.... axpm0n 2006-05-07, 05:19 PM 你的電腦未免太容易登入了,我的也有碰過,但100%都登入失敗,稽核不成功,大概跟我把 ADMIN$ 及 IPC$ 關掉有關,不過 135-139 PORT也常見別人進入.... 請問來自電腦"DONLAPTOP"與"EAGLE4"的人是用什麼操作登入我的電腦? 我想試一下這樣的操作,能夠得到多少資訊與權力? 如果沒危害的話就稍微放心。 goldie 2006-05-07, 05:28 PM 沒搞網芳的話,Guest 停用吧 Admin… 與其他 User 帳號都設好密碼 (當然密碼強度也要夠) 至於樓上大大講的預設共享的 ADMIN$ 及 IPC$ 關掉方法: 桌面我的電腦按右鍵「管理」 左邊「電腦管理(本機)」→「系統工具」→「共用資料夾」→「共用」 對每一項你不認識的 (非你開共享的目錄) 按右鍵選「停止共用」,即可刪除 -- 你會看到 C:、D:、、、每槽的根目錄,預設是「隱藏地」開了共享 axpm0n 2006-05-08, 08:25 PM 還有另一個怪問題,也是在"事件檢視器"-"安全性"看到的,那就是: 每次開機都會自動打開4662這個連接埠,如下 事件類型: 稽核成功 事件來源: Security 事件類別目錄: 原則變更 事件識別碼: 850 日期: 2006/3/1 時間: 上午 08:10:20 使用者: NT AUTHORITY\SYSTEM 電腦: COM_NAM_AXPM0N 描述: Windows 防火牆啟動時某個連接埠已列為例外。 原則來源: 本機原則 使用的設定檔: - 介面: - 名稱: - 連接埠編號: 4662 通訊協定: TCP 狀態: 已啟用 領域: 所有子網路 請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。 奇怪的是,我在防火牆的例外設定裡面沒有4662這個埠號, 在機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy裡面也沒有4662這個例外埠號, 上面紀錄的"使用的設定檔: -" "介面: -" "名稱: -"竟然是空白, 比較下面的紀錄,3389埠號我的確有打開,這算正常的情形, 事件類型: 稽核成功 事件來源: Security 事件類別目錄: 原則變更 事件識別碼: 850 日期: 2006/3/1 時間: 上午 08:10:20 使用者: NT AUTHORITY\SYSTEM 電腦: COM_NAM_AXPM0N 描述: Windows 防火牆啟動時某個連接埠已列為例外。 原則來源: 本機原則 使用的設定檔: 標準 介面: 所有介面 名稱: 遠端桌面 連接埠編號: 3389 通訊協定: TCP 狀態: 已啟用 領域: 所有子網路 請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。 4662埠號是EMULE用的,我有使用EMULE,但是我沒有設定開機時啟動EMULE, 我想這是EMULE動的手腳,我還曾經換過幾個EMULE埠號,這些埠號 也像4662一樣每次開機都被記錄開啟, 要如何改回開機時4662等埠號不打開呢? axpm0n 2006-05-11, 12:14 PM 最近那些莫名登入我電腦的人,開啟了我的檔案,但是這個檔案很奇怪,叫做\PIPE\BROWSER,我不曉得這是什麼, 從控制台--系統管理工具--電腦管理--共用資料夾--開啟檔案,看到這個\PIPE\BROWSER,這樣對我的系統有嚴重危害嗎? 同時控制台--系統管理工具--電腦管理--共用資料夾--共用,裡面IPC$紀錄1個"用戶端連線", 同時也看到我的電腦開啟的連接埠是445, 各位大大有何看法呀! axpm0n 2006-05-13, 06:06 PM 駭客很害羞的耶! 本來我只有啟動一個帳戶,除了預設分享外,沒有任何分享, 看到他們那麼頻繁的進出我的電腦,想說跟他們做個朋友,順便了解一下他們用什麼伎倆, 於是我就開一個資料夾分享,裡面寫著把你們的方法還有工具上傳到分享資料夾給我, 他們大概看到這個訊息,知道被發現了,趕緊溜了, 現在"事件檢視器"裡面都沒有他們入侵的現象了! 我想,windows2000和XP出道好幾年了,曾經有很多漏洞,但是事發後也不斷的修補, 安全性也算趨於穩固,現在要找出什麼系統漏洞也很難吧!除非使用者設定錯誤, 不過我還是持續觀察,有新現象再來報告了。 redhung 2006-05-17, 11:10 AM 駭客很害羞的耶! 本來我只有啟動一個帳戶,除了預設分享外,沒有任何分享, 看到他們那麼頻繁的進出我的電腦,想說跟他們做個朋友,順便了解一下他們用什麼伎倆, 於是我就開一個資料夾分享,裡面寫著把你們的方法還有工具上傳到分享資料夾給我, 他們大概看到這個訊息,知道被發現了,趕緊溜了, 現在"事件檢視器"裡面都沒有他們入侵的現象了! 我想,windows2000和XP出道好幾年了,曾經有很多漏洞,但是事發後也不斷的修補, 安全性也算趨於穩固,現在要找出什麼系統漏洞也很難吧!除非使用者設定錯誤, 不過我還是持續觀察,有新現象再來報告了。 :D 沒有人會把自已的犯罪證據送給別人的 hydechen 2006-05-20, 07:19 PM 沒搞網芳的話,Guest 停用吧 Admin… 與其他 User 帳號都設好密碼 (當然密碼強度也要夠) 至於樓上大大講的預設共享的 ADMIN$ 及 IPC$ 關掉方法: 桌面我的電腦按右鍵「管理」 左邊「電腦管理(本機)」→「系統工具」→「共用資料夾」→「共用」 對每一項你不認識的 (非你開共享的目錄) 按右鍵選「停止共用」,即可刪除 -- 你會看到 C:、D:、、、每槽的根目錄,預設是「隱藏地」開了共享 請問一下 我照了您提供的步驟想關掉 ADMIN$ 及 IPC$ 的共享 但按了右鍵並沒有「停止共用」的選項可以選擇耶 linux_xp 2006-05-20, 09:52 PM 不想讓任何人從遠端登入,這樣子就好了,簡潔有力: http://img305.imageshack.us/img305/6643/0018fv.gif |
|
|