怎樣向微軟求援?



贊助商連結


頁 : 1 [2]

DAVID-BP
2007-01-21, 10:19 AM
不是這樣的,即使系統很安全,事件檢示器還是會紀錄一般使用活動(例如正常開關機登入登出等),
可能是你的稽核沒有勾選,所以安全性紀錄一片空白,
在XP系統,無法用\\localhost命名電腦名稱,
我猜\\localhost可能是其他像linux系統可以使用的,
整體來說可能是駭客使用linux系統,到處掃描windows電腦,並且嘗試入侵,並且發現這些漏洞。
有時我的XP也會記錄到"\\83.11.217.28"這樣的表示,但83.11.217.28不是我的IP,
而且我確定那是來自遠端的攻擊,因為當我看事件檢示器紀錄每秒不斷增加時,
從TCPview也會同時看到遠端有奇怪的IP連到我的電腦139、445等PORT,
當事件檢示器紀錄停止增加,那些IP連線就不見,
還是覺得微軟應該修補一下這個漏洞。
http://140.134.4.20/~d9036593/a12.jpg
http://140.134.4.20/~d9036593/a13.jpg
好吧....讓證據說話....

贊助商連結


hao0708
2007-01-21, 11:54 AM
連跟 微軟求援都不知道
:|||:

axpm0n
2007-01-21, 12:54 PM
好吧....讓證據說話....
這裡也要勾選,才會有紀錄:
http://140.134.4.20/~d9036593/bac.jpg

DAVID-BP
2007-01-21, 09:04 PM
這裡也要勾選,才會有紀錄:
http://140.134.4.20/~d9036593/bac.jpg
OK...那你已確認你電腦裡面沒有木馬了嗎?....因為就算把那些勾選...我到目前也未看到任何有異常登入事件...:eye:

hao0708
2007-01-21, 09:10 PM
這裡也要勾選,才會有紀錄:
http://140.134.4.20/~d9036593/bac.jpg


去快去~跟微軟求援 等你答案:|||:

axpm0n
2007-01-21, 09:33 PM
OK...那你已確認你電腦裡面沒有木馬了嗎?....因為就算把那些勾選...我到目前也未看到任何有異常登入事件...:eye:
應該是沒有木馬,有木馬應該是以我的電腦為跳板去攻擊別人,怎會是有遠端攻擊我的電腦?
再說如果有木馬,那就應該取得我的電腦最高權限,要做任何事都可,何苦在那裡暴力猜密碼?
我請你勾選的意思是事件檢視器會紀錄你本身登入、登出,
而來源工作站會顯示你自己電腦名稱,而不會顯示為"\\LOCALHOST",
至於沒有異常登入事件,那當然很好,可能是你把一些功能、服務或PORT都關閉,
總之,電腦開放越多功能、服務,就越不安全,
反之,越陽春,就越安全,就看你如何取捨。

DAVID-BP
2007-01-22, 01:09 AM
應該是沒有木馬,有木馬應該是以我的電腦為跳板去攻擊別人,怎會是有遠端攻擊我的電腦?
再說如果有木馬,那就應該取得我的電腦最高權限,要做任何事都可,何苦在那裡暴力猜密碼?
我請你勾選的意思是事件檢視器會紀錄你本身登入、登出,
而來源工作站會顯示你自己電腦名稱,而不會顯示為"\\LOCALHOST",
至於沒有異常登入事件,那當然很好,可能是你把一些功能、服務或PORT都關閉,
總之,電腦開放越多功能、服務,就越不安全,
反之,越陽春,就越安全,就看你如何取捨。
汗....開放越多當然越不安全...這部份大家都知道...
問題是...你雖知道那是攻擊...若未被得逞..就不算漏洞吧...只不過對方用暴力法在TRY你的ID和PW而已...
搞了半天....樓主你應該有開放某些功能或者架站吧...不然為什麼會受到對方想入侵呢?...這就像手機號碼一樣...被知道了只能不接或設某些防護或換個號碼是一樣的....對吧...
還有...木馬主要是讓你的門戶大開(PORT大開)...不是透過你去攻擊別人...當然木馬若傳染的攻能就不在此限...

griffon
2007-02-06, 09:37 AM
直接撥電話給微軟,只要你有原版版權,相關文件上應該會有技術支援的電話