怎樣向微軟求援?



贊助商連結


頁 : [1] 2

axpm0n
2007-01-19, 11:49 PM
我是想要改善一項XP漏洞,讓微軟發布這項安全性修補,
因為接下來要問的這題,大家可能也無法解釋,乾脆向微軟建議,
說不定微軟會針對這項發布安全性修補,問題如下所述:
無時無刻都有大約1秒一次的密碼嘗試進入我的電腦,一天累積下來有數萬次,
仔細看這些紀錄,幾乎都是同一模式在重複:
來源工作站:\\LOCALHOST
登入帳戶:ADMIN
使用者名稱:ADMIN
有時不是ADMIN就是以ADMINISTRATOR在嘗試入侵我的電腦,
這樣其實還好,因為我已經把所有的管理者名稱改成其他,
由以上看來,他們(駭客)連使用者都猜錯,自然不可能入侵成功,
以上是在群組原則某種情況下的現象,就是把guest加入"拒絕從網路存取這台電腦",
如果把guest從"拒絕從網路存取這台電腦"清單移除的話,
那麼駭客就會用正確的管理者名稱入侵我的電腦,例如我的管理者名稱叫qqabc,重複模式就變成:
來源工作站:\\LOCALHOST
登入帳戶:QQABC
使用者名稱:QQABC
只差正確的密碼就可以成功入侵我的電腦,尤其一天數萬次猜中密碼不是沒可能,
如果又把guest加入"拒絕從網路存取這台電腦"的話,
那麼駭客又變成以ADMIN或ADMINISTRATOR名稱的模式,
我認為這是一個安全性漏洞:"拒絕從網路存取這台電腦"清單移除guest,就會讓駭客用
正確的使用者名稱入侵,
請問大家,要如何稟告微軟,並且有可能發布這項安全性修正?
http://140.134.4.20/~d9036593/bcq.jpg

贊助商連結


rogershu
2007-01-20, 12:37 AM
localhost就是本機,不就是你自已嗎????

你的電腦是不是中毒了呀!!:|||:

axpm0n
2007-01-20, 12:55 AM
localhost就是本機,不就是你自已嗎????

你的電腦是不是中毒了呀!!:|||:
不是吧!每個人的電腦名稱可隨意改呀,如下:
難道別人改成"MY computer",就會變成是我自己?
http://140.134.4.20/~d9036593/bcq2.jpg

rogershu
2007-01-20, 01:08 AM
:|||:

你先ping一下localhost看ip是多少?

然後你再看一篇文章。
http://www.pczone.com.tw/thread/20/114552/

axpm0n
2007-01-20, 01:45 AM
:|||:

你先ping一下localhost看ip是多少?

然後你再看一篇文章。
http://www.pczone.com.tw/thread/20/114552/
重點不在此,重點這是XP內建的"事件檢視器"所做的紀錄,
它有一定的格式,不會多加"\\",
如果有來自本機的登入操作,它會以"電腦名稱"來紀錄,
例如我的電腦名稱叫ABCD,它會紀錄成:
來源工作站: ABCD
不信你自己試看看,登出後又登入看"事件檢視器"會寫什麼。

rogershu
2007-01-20, 02:22 AM
抱歉,我的系統很安全,事件檢示器安全性的部份一個紀錄也沒有,所以無法查詢,安全性部份只有在有異常時才會出現紀錄。

順便跟您說一下,「\\」是路徑的符號而已,不代表什麼,而且電腦名稱,也不允許有「\\」這個符號出現,也就是說不可能有電腦的主機名稱是「\\localhost」的,如果您是真的不知道就算了,如果知道就真的別鬧了,這篇都可以移到笑話版了。

DAVID-BP
2007-01-20, 03:41 AM
抱歉,我的系統很安全,事件檢示器安全性的部份一個紀錄也沒有,所以無法查詢,安全性部份只有在有異常時才會出現紀錄。

順便跟您說一下,「\\」是路徑的符號而已,不代表什麼,而且電腦名稱,也不允許有「\\」這個符號出現,也就是說不可能有電腦的主機名稱是「\\localhost」的,如果您是真的不知道就算了,如果知道就真的別鬧了,這篇都可以移到笑話版了。

沒有錯...確實是如此....樓主別再爭辨了...先掃掃毒吧...

axpm0n
2007-01-20, 05:07 PM
抱歉,我的系統很安全,事件檢示器安全性的部份一個紀錄也沒有,所以無法查詢,安全性部份只有在有異常時才會出現紀錄。

順便跟您說一下,「\\」是路徑的符號而已,不代表什麼,而且電腦名稱,也不允許有「\\」這個符號出現,也就是說不可能有電腦的主機名稱是「\\localhost」的,如果您是真的不知道就算了,如果知道就真的別鬧了,這篇都可以移到笑話版了。
不是這樣的,即使系統很安全,事件檢示器還是會紀錄一般使用活動(例如正常開關機登入登出等),
可能是你的稽核沒有勾選,所以安全性紀錄一片空白,
在XP系統,無法用\\localhost命名電腦名稱,
我猜\\localhost可能是其他像linux系統可以使用的,
整體來說可能是駭客使用linux系統,到處掃描windows電腦,並且嘗試入侵,並且發現這些漏洞。
有時我的XP也會記錄到"\\83.11.217.28"這樣的表示,但83.11.217.28不是我的IP,
而且我確定那是來自遠端的攻擊,因為當我看事件檢示器紀錄每秒不斷增加時,
從TCPview也會同時看到遠端有奇怪的IP連到我的電腦139、445等PORT,
當事件檢示器紀錄停止增加,那些IP連線就不見,
還是覺得微軟應該修補一下這個漏洞。
http://140.134.4.20/~d9036593/a12.jpg
http://140.134.4.20/~d9036593/a13.jpg

Schnaufer
2007-01-20, 11:04 PM
  http://support.microsoft.com/gp/contactbug

rogershu
2007-01-21, 01:25 AM
好吧!我也懶的打字囉!

那就祝你早日解決問題囉!!

建議還是先把木馬掃出來會較好!