會員 | 怎樣向微軟求援? 我是想要改善一項XP漏洞,讓微軟發布這項安全性修補, 因為接下來要問的這題,大家可能也無法解釋,乾脆向微軟建議, 說不定微軟會針對這項發布安全性修補,問題如下所述: 無時無刻都有大約1秒一次的密碼嘗試進入我的電腦,一天累積下來有數萬次, 仔細看這些紀錄,幾乎都是同一模式在重複: 來源工作站:\\LOCALHOST 登入帳戶:ADMIN 使用者名稱:ADMIN 有時不是ADMIN就是以ADMINISTRATOR在嘗試入侵我的電腦, 這樣其實還好,因為我已經把所有的管理者名稱改成其他, 由以上看來,他們(駭客)連使用者都猜錯,自然不可能入侵成功, 以上是在群組原則某種情況下的現象,就是把guest加入"拒絕從網路存取這台電腦", 如果把guest從"拒絕從網路存取這台電腦"清單移除的話, 那麼駭客就會用正確的管理者名稱入侵我的電腦,例如我的管理者名稱叫qqabc,重複模式就變成: 來源工作站:\\LOCALHOST 登入帳戶:QQABC 使用者名稱:QQABC 只差正確的密碼就可以成功入侵我的電腦,尤其一天數萬次猜中密碼不是沒可能, 如果又把guest加入"拒絕從網路存取這台電腦"的話, 那麼駭客又變成以ADMIN或ADMINISTRATOR名稱的模式, 我認為這是一個安全性漏洞:"拒絕從網路存取這台電腦"清單移除guest,就會讓駭客用 正確的使用者名稱入侵, 請問大家,要如何稟告微軟,並且有可能發布這項安全性修正? |
回覆 |
嚴禁大濕暴走 | 回覆: 怎樣向微軟求援? localhost就是本機,不就是你自已嗎???? 你的電腦是不是中毒了呀!! |
回覆 |
會員 | 回覆: 怎樣向微軟求援? 不是吧!每個人的電腦名稱可隨意改呀,如下: 難道別人改成"MY computer",就會變成是我自己? 此篇文章於 2007-01-20 12:58 AM 被 axpm0n 編輯。. |
回覆 |
嚴禁大濕暴走 | 回覆: 怎樣向微軟求援? |
回覆 |
會員 | 回覆: 怎樣向微軟求援? 引用: 它有一定的格式,不會多加"\\", 如果有來自本機的登入操作,它會以"電腦名稱"來紀錄, 例如我的電腦名稱叫ABCD,它會紀錄成: 來源工作站: ABCD 不信你自己試看看,登出後又登入看"事件檢視器"會寫什麼。 | |
回覆 |
嚴禁大濕暴走 | 回覆: 怎樣向微軟求援? 抱歉,我的系統很安全,事件檢示器安全性的部份一個紀錄也沒有,所以無法查詢,安全性部份只有在有異常時才會出現紀錄。 順便跟您說一下,「\\」是路徑的符號而已,不代表什麼,而且電腦名稱,也不允許有「\\」這個符號出現,也就是說不可能有電腦的主機名稱是「\\localhost」的,如果您是真的不知道就算了,如果知道就真的別鬧了,這篇都可以移到笑話版了。 |
回覆 |
會員 | 回覆: 怎樣向微軟求援? |
回覆 |
會員 | 回覆: 怎樣向微軟求援? 引用:
可能是你的稽核沒有勾選,所以安全性紀錄一片空白, 在XP系統,無法用\\localhost命名電腦名稱, 我猜\\localhost可能是其他像linux系統可以使用的, 整體來說可能是駭客使用linux系統,到處掃描windows電腦,並且嘗試入侵,並且發現這些漏洞。 有時我的XP也會記錄到"\\83.11.217.28"這樣的表示,但83.11.217.28不是我的IP, 而且我確定那是來自遠端的攻擊,因為當我看事件檢示器紀錄每秒不斷增加時, 從TCPview也會同時看到遠端有奇怪的IP連到我的電腦139、445等PORT, 當事件檢示器紀錄停止增加,那些IP連線就不見, 還是覺得微軟應該修補一下這個漏洞。 此篇文章於 2007-01-20 10:31 PM 被 axpm0n 編輯。. | |
回覆 |
WebSphereMania | 回覆: 怎樣向微軟求援? |
回覆 |
嚴禁大濕暴走 | 回覆: 怎樣向微軟求援? 好吧!我也懶的打字囉! 那就祝你早日解決問題囉!! 建議還是先把木馬掃出來會較好! |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。