荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sonicboy (sonicboy), 信区: Security
标 题: [合集]有人远程控制我的机子!!!!!!!!!!!!!!!
发信站: 荔园晨风BBS站 (Fri Nov 15 15:44:53 2002), 站内信件
boboph (蘼蓠) 于Wed Nov 13 18:07:43 2002)提到:
前天中午开机的时候发现被人远程控制,任务栏那里现在还留着两部电脑重叠的图标,
是
不是木马?应该怎么防治?我只装了金山网镖2002版的,谢谢!!!!
jjk (prepare for the mid-term exam) 于Wed Nov 13 18:26:49 2002提到:
怎么老用DW来控制的啊。。现在流行DW啊?
要帮忙吗?
sonicboy (sonicboy) 于Wed Nov 13 20:07:03 2002提到:
都是我的错,不应该把这个软件带到深大来啊,哈哈!
rodenia (我爱罗宋汤) 于Wed Nov 13 20:39:07 2002提到:
很多人的系统登陆都不用帐号密码,我中午和同房地机子试了这个软件
他把登陆系统的帐号密码告诉我。开始时软件弹出一个提示框,就像你访问人家的
网上邻居一样,要求输入帐号密码,我输入了,然后软件告诉我已经登陆了,
正在复制,正在启用服务,然后不久我的显示屏出现一个画面就是同房地
操作画面,他连鼠标都给我控制了。后来他把帐号密码改了,我也就登陆不了了、
至于那些人可以知道陌生人的登陆系统的帐号密码,估计像snicboy说的,
用scanip等扫描工具,扫到你没设帐号密码就更容易了
所以大家设帐号密码啊,越复杂越好啊。用win2000打sp3和装防火墙,
那可能没事啦。
如果遇到高手一样通过系统漏洞可以入侵你的系统,那就不是远程控制那么简单咯
祝大家好运哦
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.39.0.34]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.39.0.34]
sonicboy (sonicboy) 于Wed Nov 13 21:00:09 2002提到:
呵呵,谢谢这位老兄啦!我还没时间写你就帮我写啦!其实那个软件是我带来深大
的,现在好象很流行那样,都怪我啦!你们看看开放断口吧!它开的是5XXX的,把它屏蔽掉
就不怕了!
jjk (12.5+) 于Wed Nov 13 21:51:56 2002提到:
我很早就见到有人用了,那次很笨拙的帮人删掉,现在不会那么笨咯
jjk (12.5+) 于Wed Nov 13 21:53:13 2002提到:
好像是6129,我帮人看的机都是6129的。。默认的吧。
不用怪自己咯。呵呵
jjksam (每天12圈半...) 于Wed Nov 13 22:55:03 2002提到:
很早就有这个软件啦,只是很多人都不注意而已
jjksam (每天12圈半...) 于Wed Nov 13 23:22:52 2002提到:
谁贴一个完整的删除办法呢?
liancong (mp3/u盘/录音笔) 于Thu Nov 14 13:07:57 2002提到:
对啊,怎么删除啊??我的一个朋友也给人黑了:(
sonicboy (sonicboy) 于Thu Nov 14 16:09:02 2002提到:
晕!我不是帖过了嘛?呵呵!告诉你们原理啦!那个软件是利用2000弱口令
的,2000装完以后很多朋友闲麻烦就默认自动登陆,就产生一个administrator
没密码的系统帐号,那个软件就是利用这个漏洞啦!然后建立IPC$,还有很多辅助工具
,反正被人装上就像自己电脑一样用啦!解决方法有很多种啦!首先,只有2000的内核
系统才会装得上,,98没事,找到管理工具里的电脑管理,把密码改复杂点吧!删掉不需要
的用户,然后删除IPC$默认共享,去服务那把DW停掉,去注册表了搜索,把健值删了!装防火墙
.....基本上就没什么人可以搞到你的了!
呵呵!
谁贴一个完整的删除办法呢?
jjk (12.5+) 于Fri Nov 15 10:11:25 2002提到:
删掉注册表,停掉服务,但是还有那些残留的文件在,删不掉。。。。
sonicboy (sonicboy) 于Fri Nov 15 11:45:39 2002提到:
用DW来卸载就完了嘛!
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店