DAVID-BP
2007-01-21, 10:19 AM
不是這樣的,即使系統很安全,事件檢示器還是會紀錄一般使用活動(例如正常開關機登入登出等),
可能是你的稽核沒有勾選,所以安全性紀錄一片空白,
在XP系統,無法用\\localhost命名電腦名稱,
我猜\\localhost可能是其他像linux系統可以使用的,
整體來說可能是駭客使用linux系統,到處掃描windows電腦,並且嘗試入侵,並且發現這些漏洞。
有時我的XP也會記錄到"\\83.11.217.28"這樣的表示,但83.11.217.28不是我的IP,
而且我確定那是來自遠端的攻擊,因為當我看事件檢示器紀錄每秒不斷增加時,
從TCPview也會同時看到遠端有奇怪的IP連到我的電腦139、445等PORT,
當事件檢示器紀錄停止增加,那些IP連線就不見,
還是覺得微軟應該修補一下這個漏洞。
http://140.134.4.20/~d9036593/a12.jpg
http://140.134.4.20/~d9036593/a13.jpg
好吧....讓證據說話....
贊助商連結
可能是你的稽核沒有勾選,所以安全性紀錄一片空白,
在XP系統,無法用\\localhost命名電腦名稱,
我猜\\localhost可能是其他像linux系統可以使用的,
整體來說可能是駭客使用linux系統,到處掃描windows電腦,並且嘗試入侵,並且發現這些漏洞。
有時我的XP也會記錄到"\\83.11.217.28"這樣的表示,但83.11.217.28不是我的IP,
而且我確定那是來自遠端的攻擊,因為當我看事件檢示器紀錄每秒不斷增加時,
從TCPview也會同時看到遠端有奇怪的IP連到我的電腦139、445等PORT,
當事件檢示器紀錄停止增加,那些IP連線就不見,
還是覺得微軟應該修補一下這個漏洞。
http://140.134.4.20/~d9036593/a12.jpg
http://140.134.4.20/~d9036593/a13.jpg
好吧....讓證據說話....
贊助商連結