怎樣向微軟求援？

**DAVID-BP** · 2007-01-21, 10:19 AM

作者：axpm0n

不是這樣的，即使系統很安全，事件檢示器還是會紀錄一般使用活動(例如正常開關機登入登出等)，
可能是你的稽核沒有勾選，所以安全性紀錄一片空白，
在XP系統，無法用\\localhost命名電腦名稱，
我猜\\localhost可能是其他像linux系統可以使用的，
整體來說可能是駭客使用linux系統，到處掃描windows電腦，並且嘗試入侵，並且發現這些漏洞。
有時我的XP也會記錄到"\\83.11.217.28"這樣的表示，但83.11.217.28不是我的IP，
而且我確定那是來自遠端的攻擊，因為當我看事件檢示器紀錄每秒不斷增加時，
從TCPview也會同時看到遠端有奇怪的IP連到我的電腦139、445等PORT，
當事件檢示器紀錄停止增加，那些IP連線就不見，
還是覺得微軟應該修補一下這個漏洞。

好吧....讓證據說話....

**hao0708** · 2007-01-21, 11:54 AM

連跟微軟求援都不知道

**axpm0n** · 2007-01-21, 12:54 PM

作者：DAVID-BP

好吧....讓證據說話....

這裡也要勾選，才會有紀錄：

**DAVID-BP** · 2007-01-21, 09:04 PM

作者：axpm0n

這裡也要勾選，才會有紀錄：

OK...那你已確認你電腦裡面沒有木馬了嗎?....因為就算把那些勾選...我到目前也未看到任何有異常登入事件...

**hao0708** · 2007-01-21, 09:10 PM

作者：axpm0n

這裡也要勾選，才會有紀錄：

去快去~跟微軟求援等你答案

**axpm0n** · 2007-01-21, 09:33 PM

作者：DAVID-BP

OK...那你已確認你電腦裡面沒有木馬了嗎?....因為就算把那些勾選...我到目前也未看到任何有異常登入事件...

應該是沒有木馬，有木馬應該是以我的電腦為跳板去攻擊別人，怎會是有遠端攻擊我的電腦？
再說如果有木馬，那就應該取得我的電腦最高權限，要做任何事都可，何苦在那裡暴力猜密碼？
我請你勾選的意思是事件檢視器會紀錄你本身登入、登出，
而來源工作站會顯示你自己電腦名稱，而不會顯示為"\\LOCALHOST"，
至於沒有異常登入事件，那當然很好，可能是你把一些功能、服務或PORT都關閉，
總之，電腦開放越多功能、服務，就越不安全，
反之，越陽春，就越安全，就看你如何取捨。

**DAVID-BP** · 2007-01-22, 01:09 AM

作者：axpm0n

應該是沒有木馬，有木馬應該是以我的電腦為跳板去攻擊別人，怎會是有遠端攻擊我的電腦？
再說如果有木馬，那就應該取得我的電腦最高權限，要做任何事都可，何苦在那裡暴力猜密碼？
我請你勾選的意思是事件檢視器會紀錄你本身登入、登出，
而來源工作站會顯示你自己電腦名稱，而不會顯示為"\\LOCALHOST"，
至於沒有異常登入事件，那當然很好，可能是你把一些功能、服務或PORT都關閉，
總之，電腦開放越多功能、服務，就越不安全，
反之，越陽春，就越安全，就看你如何取捨。

汗....開放越多當然越不安全...這部份大家都知道...
問題是...你雖知道那是攻擊...若未被得逞..就不算漏洞吧...只不過對方用暴力法在TRY你的ID和PW而已...
搞了半天....樓主你應該有開放某些功能或者架站吧...不然為什麼會受到對方想入侵呢?...這就像手機號碼一樣...被知道了只能不接或設某些防護或換個號碼是一樣的....對吧...
還有...木馬主要是讓你的門戶大開(PORT大開)...不是透過你去攻擊別人...當然木馬若傳染的攻能就不在此限...