中科新闻网金山安全卫士官方下载:网络高手,黑客,红客快莱啊~!
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 17:35:14
给个人电脑用户敲警钟了(要求大家必看,否则你会后悔的)
给个人电脑用户敲警钟了(要求大家必看,否则你会后悔的)
给个人电脑用户敲警钟了
昨天晚上我在下载东西,睡不着,又闲着无聊,就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的],扫描了[***.***.1.1 ***.***.254.254]开了3389的IP,结果太另我惊奇了,开了3389的集子居然有186台(时间是晚上1点多),这个还不算什么,我就去连接远程桌面了,[对方是WindowsXP的系统]自然是要用户名和密码了,我就拿[Administrator,密码为空]居然让我进去了,而且[Administrator是第一次登陆,没有个人设置的]我就去看看他有哪些用户,Guest自然是禁用的了,只有两个管理员号码[Administrator和new],我没动它,管理员和我一样,在下载东西,我加了他QQ,传了个Radmin,搞定之后,我便去看看其他的3389机器了!
我连接第二个扫描出来的3389IP也是WindowsXP的系统,还是老路用[Administrator,密码空]去连的时候,提示[new]在线,我就有点奇怪了,他们两个人的用户怎么是一样的啊,也没怎么在意,这个IP暂时放一边,换IP去连。
IP在连,我的心也在凉!我连了186个IP,发现了一个特点:都开放了3389端口,都有Administrator和new这个用户,而且密码都为空。这意味着什么呢!
还有一台电脑我进去了,他是刚装的系统和驱动,什么都没设置,人不在,我看了他可能把硬盘全格式化了,里面都没文件。
现在我就能确定一件事情啦:他们安装完系统之后,就开了3389,而且建立了一个用户[new,密码空]。
怎么可以这样实现呢,据我初步估计,他们一定是在网上下载了GHOST版系统,很可能是,别人在自己的系统里面做了后门,然后做成了镜像,给你们下载!当你们安装了之后。。。。。。。
以上的事情绝对是真实的!在此,我强烈建议大家不要为了省时间,安装GHOST系统,论坛上志鸿兄弟的那个就很好啊,或者你直接下一个xp505原版的iso算号安装。
大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat -na
上面的那个命令是可以查看自己开了哪些端口的!还有就是给自己的用户设置好密码,特别提醒,发现自己有new这个用户的朋友,建议你们换系统吧(估计你们还是很菜,即使在论坛上说了怎么搞,你们也未必会搞)!
好了,我就写到这里了,下面的事情,你们自己去办吧
--------------------------------------------------------------------------------------------------------
我现在的问题跟他说的完全一样。
我的系统不是光盘安装的
是GHOST-xp电脑公司版本的!!
希望你们以后也不要安装这个鸟东西的系统,强烈鄙视他这种强奸我们这些菜鸟的行为!!!
有谁可以告诉我解决的方法啊 ??
或者正如上面所说的 ,S.EXE哪里可以下载啊??
有谁愿意加我的QQ告诉我吗??
QQ。130870513
这个问题不能一概而论的。Ghost XP_SP2电脑公司特别版确实是一个饱受褒扬和指责的系统安装软件,虽然它有种种不足,但是便捷的安装方式确实给我们带来了方便。楼主的提醒是相当有必要的,但也不用讳疾忌医,一味鄙弃。图方便还是可以的,但不要忘记了做电脑的网络安全工作。安全靠自己,骂别人是没用的,只能暴露自己的无知,这个希望大家记住。有些人一天到晚忙着bt下载、ftp下载、电驴下载,不注重学习,刻意追求所谓的系统快,整天更新,追求的也就是这个而已。所以,我觉得大家是时候应该多学习网络安全了,在这个菜鸟都可以做骇客的时代,你不注重安全工作,损失了才来骂娘就晚了!
以下是相关的解决方案:
在断网装完ghost xp以后,要进行一下操作:
安装防火墙,推荐zoul alarm,安装macfee杀毒软件,把默认管理员账号名和密码改变,删除多余的帐号,guest帐号改名并停用,把远程控制mstsc关闭,把默认共享漏洞关闭,杀毒,杀木马,特别是灰鸽子!
————————————————————————————————————————————————————
1.安装杀毒软件:
我推荐McAfee-v8.0_chs
(1)安装原版;
(2)安装杀毒软件补丁;
(3)在线升级病毒库至最新(也可以下载最新病毒库至本地更新)
(4)对我的电脑的所有驱动器全面杀毒。
菜鸟计算机安全起飞第二步:
1.安装防火墙软件:
我推荐ZoneAlarm Pro v6.1
(1)安装原版;安装序列号:Code:hh11s-pv5cu-batbk-1mvdqe-md0gc0
(2)安装防火墙软件汉化补丁包;(英文水平高的朋友推荐使用英文原版)
(3)设置防火墙安全级别
(4)设置防火墙访问规则,关闭一些危险的端口,比如135,137,139,445,3389等。
[注意:]使用了ZoneAlarm Pro就不要再使用xp自带防火墙,否则会影响网络访问和减慢网络速度。
还有就是低配置的计算机安装了防火墙会比较慢,那样还是建议使用xp防火墙。最后,再好的
防火墙也许要熟练的正确的配置才能发挥安全功能,否则也只是一个漂亮的摆设。所以,还需要仔细研究各种规则设置!
菜鸟计算机安全起飞第三步:
3.计算机用户安全设置:
我推荐:
(0)把xp默认用户登陆模式改为Windows经典模式(就像win2000的登陆模式),方便注销和登陆,锁定计算机。
(1)注销当前账号,登陆到Administrator,删除多余的计算机管理员账号,比如克隆版里公开的公用的名字new(很重要),如果不删除则要重命名和设置复杂的密码。
(2)重命名Administrator为你自定义的名字(很重要),并且设置为你自己记得住的密码。
(3)重命名Guest来宾账号为复杂的账号,并且锁上相当复杂的密码,停用(很重要)这个
后门(注意:Guest是无法删除的)。
(4)删除非操作系统产生的其他用户名,避免有后门被黑客利用,如果是系统创建的特殊账号
(非管理员),如HelpAssistant,SUPPORT_388945a0最好也手动加上复杂的密码并且停用
(除非要用到它就不要停用)。
[注意:]
密码长度一定要在记忆的范围内尽量长点,不要用什么生日,家庭电话和手机号码
等你朋友知道的数字,而且最好加上特殊符号,管理员的账号密码一定要记住,最好写在
笔记本上,以防遗忘锁死自己。
菜鸟计算机安全起飞第四步:
3.关闭默认共享漏洞:
(1)什么是默认共享?
Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。
(2) 带来的问题:
微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。
(3)注册表改键值法关闭默认共享漏洞
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,
这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。
最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
注意:本法必须重启机器,但一经改动就会永远停止共享。
菜鸟计算机安全起飞第五步:
5.关闭关闭一些危险的服务:
比如message,telnet(23号端口)等服务,实际上也等于封闭了相应的端口。这个有很多,
需要大家慢慢在实践中掌握。
菜鸟计算机安全起飞第六步:
6.关闭危险的XP远程登陆:
mstsc是xp自带的远程控制程序,如何防止自己的计算机被人远程控制呢?
最简单的,用组策略gpedit.msc关闭远程控制,当然还有很多方法,我们对于菜鸟只讲
简单实用的。
菜鸟计算机安全起飞第七步:
7.windows在线升级最新补丁确保系统补上最新漏洞:
Windows不断有漏洞被发现,我们只有不断更新才能补上漏洞,防止漏洞被黑可利用来入侵我们的
计算机。
方法很简单,就是打开Windows Update在线升级
汗.那就是superscan.
www.77169.org
去那能下载到~
呵呵..
早就知道了.
我手里还有一大堆3389肉鸡...
都是刚装的系统..
很正常,这都事他们用了GHOSTXP安装的系统,
没有进行优化,设置引起的,特别事菜鸟,甚至还称不上菜鸟的人...
要关闭3389,简单,
鼠标右键点我的电脑属性,选择最后一个项目[远程]
把里面的√号都取了。。就可以了。。