● [合集]对付小黑客的几招！顺便祝大家新年快乐！ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: sonicboy (sonicboy), 信区: Security
标  题: [合集]对付小黑客的几招！顺便祝大家新年快乐！
发信站: 荔园晨风BBS站 (Thu Jan  2 19:11:46 2003), 站内信件

sonicboy (sonicboy) 于Wed Jan  1 17:56:43 2003提到：

1。小黑客们最喜欢NT弱口令了，其实他们都是利用一些远程控制软件来黑你们的，首先
要确保自己的机子安全，NT/2000/XP系统有个默认的系统管理员帐号：administrator
密码为空，去电脑管理那里把这个帐号密码改复杂些，查一下所有用户，有管理员权限的
密码都要改复杂，这样可以避免80%的小黑客，没有弱口令，很多远程控制软件都没办法。
2。关闭IPC$,NT系统默认共享IPC，小黑客们刚玩这些都喜欢在CMD下打开远程IPC，然后
COPY木马，AT执行，可以无声无悉入侵你，深大这样的机子95%，具体方法：写一个BAT
多少可以在cmd下net share看到！
3。开了一些容易入侵的端口，如3389远程终端等，没打补丁的，小黑客们可以利用输入
法漏洞入侵！
4。开网站的服务器注意了，默认是80端口，最好改改，防止DDOS也好嘛！装了MSSQL的
朋友更加要注意了，管理员帐号一样要改复杂！！！千万记得删默认的SA管理员帐号！
那是最容易利用的，我以前搞过一个门户网站就是这样被入侵的！（还有装了SQL
SERVER的朋友去下最新补丁，旧版的有溢出漏洞，程序出来了，入侵机会是60%，危险！）?
5。UNICODE漏洞！。IDA。IDQ漏洞，。PRINTER漏洞，也是深大很多机子都有的，很容易
利用入侵，解决方法是装最新的补丁！
6。开FTP的朋友，特别开了匿名的朋友，把权限设好了，一但有可以写的你就危险了，
这样的机子也很容易搞掂，端口也可以改改！
7。中了病毒，木马等，例如NIMDA，蓝色HACKER，REDCODE等，例如NIMDA，它会自己开
个帐号ADMIN，密码ADMIN，这样人家有了个帐号一下就入侵了，解决办法是装最新的杀
毒软件。
8。其他。如不小心运行了木马服务端啦，上网看网页中病毒或木马啦！装NORTON最好了
，提醒一下搞网站的朋友，关掉不要的服务，如MESSENGER SERVICES等！
9。最后，因为时间仓促，很多作业要赶，想到什么就写上了，有什么不明白的来网络
安全版发帖！我的QQ：28860，可以加我交流！今天是元旦，新的一年开始了，在这里
SONICBOY祝大家新年快乐！万事如意！
送一张ME最新的帖子照：http://218.18.6.64/sonicboy/bbs/1.jpg 哈哈！希望大家
帮忙转转此帖，我想很多朋友需要的！

chison (明天會更好！) 于Wed Jan  1 18:17:45 2003提到：

o~``，sonic好帅o！~  i like it!~    :-)....

michaelx (好好学习) 于Wed Jan  1 18:18:34 2003提到：

搞机？吾系瓜

noncool (黑猪) 于Wed Jan  1 19:25:53 2003提到：

好有型阿~``~`````

KC (重生) 于Wed Jan  1 19:32:02 2003提到：

还是mx衰点，嘿嘿

Kernel (KAKA) 于Wed Jan  1 20:23:08 2003提到：

ipc$探测暂时对xp无效
xp虽然经常“假死”
但是总的来说没有大的漏洞
可以考虑装xp
还有就是斑竹太帅了

michaelx (好好学习) 于Wed Jan  1 20:36:30 2003提到：

............
灌到我头上来,555

michaelx (好好学习) 于Wed Jan  1 20:37:01 2003提到：

改行拉？吾玩木马？

Kernel (KAKA) 于Wed Jan  1 22:17:53 2003提到：

有空来测试一下我现在用这部机拉，
嘿嘿
以前黑洞是很好玩嘛
但那都是一年多以前了
我新看了些，不过都只是皮毛而已

Kernel (KAKA) 于Wed Jan  1 22:19:32 2003提到：

现在改玩SecureCRT了

michaelx (好好学习) 于Wed Jan  1 22:22:23 2003提到：

hoho

sonicboy (sonicboy) 于Wed Jan  1 22:47:51 2003提到：

我写了个后门程序，无法查杀，过几天给大家测试，加送原代码，哈哈，比木马好！

wolfron (flyselina我爱你^O^) 于Wed Jan  1 22:51:24 2003提到：

用什么写的呀？vb?c?

michaelx (好好学习) 于Wed Jan  1 22:58:50 2003提到：

不可能查杀？不可能吧

sonicboy (sonicboy) 于Wed Jan  1 23:05:45 2003提到：

是的，后门程序，不具有木马特征，如TELNET一样的系统服务运行，怎么查杀？
哈哈！在几个门户网站如SOHU的服务器都装上了，比较爽！

wolfron (flyselina我爱你^O^) 于Wed Jan  1 23:06:08 2003提到：

如果是不明代码，NORTON会拦载的!

wolfron (flyselina我爱你^O^) 于Wed Jan  1 23:06:51 2003提到：

有这种事？

sonicboy (sonicboy) 于Wed Jan  1 23:13:50 2003提到：

不是代码，是系统服务形式的，我在服务器上装过，最新的NORTON和金山2003都没用

michaelx (好好学习) 于Thu Jan  2 11:42:17 2003提到：

你是用winSerivce来写把，如果不具备木马特征，还开后门？开前门好地

toafter (我不在) 于Thu Jan  2 12:12:02 2003提到：

最好就是不要在深大公布啦，
深大有些人的素质太低啦，要是用这些，
会有很多人遭殃的啦，

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店