feiyue1025 - 2005-12-26 13:45:00
昨天晚上我在下载东西,睡不着,又闲着无聊,就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的],扫描了[***.***.1.1 ***.***.254.254]开了3389的IP,结果太另我惊奇了,开了3389的集子居然有186台(时间是晚上1点多),这个还不算什么,我就去连接远程桌面了,[对方是WindowsXP的系统]自然是要用户名和密码了,我就拿[Administrator,密码为空]居然让我进去了,而且[Administrator是第一次登陆,没有个人设置的]我就去看看他有哪些用户,Guest自然是禁用的了,只有两个管理员号码[Administrator和new],我没动它,管理员和我一样,在下载东西,我加了他QQ,传了个Radmin,搞定之后,我便去看看其他的3389机器了!
我连接第二个扫描出来的3389IP也是WindowsXP的系统,还是老路用[Administrator,密码空]去连的时候,提示[new]在线,我就有点奇怪了,他们两个人的用户怎么是一样的啊,也没怎么在意,这个IP暂时放一边,换IP去连。
IP在连,我的心也在凉!我连了186个IP,发现了一个特点:都开放了3389端口,都有Administrator和new这个用户,而且密码都为空。这意味着什么呢!
还有一台电脑我进去了,他是刚装的系统和驱动,什么都没设置,人不在,我看了他可能把硬盘全格式化了,里面都没文件。
现在我就能确定一件事情啦:他们安装完系统之后,就开了3389,而且建立了一个用户[new,密码空]。
怎么可以这样实现呢,据我初步估计,他们一定是在网上下载了GHOST版系统,很可能是,别人在自己的系统里面做了后门,然后做成了镜像,给你们下载!当你们安装了之后。。。。。。。
以上的事情绝对是真实的!在此,我强烈建议大家不要为了省时间,安装GHOST系统,论坛上志鸿兄弟的那个就很好啊,或者你直接下一个xp505原版的iso算号安装。
大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat -na
上面的那个命令是可以查看自己开了哪些端口的!还有就是给自己的用户设置好密码,特别提醒,发现自己有new这个用户的朋友,建议你们换系统吧
快乐永随 - 2005-12-26 13:53:00
谢谢,去看看.
碧波红彤 - 2005-12-26 13:55:00
疯狂野兔 - 2005-12-26 13:57:00
志鸿兄弟的在哪里呀?
我们用的都是这样的。不过我还有一个,有一个用户名是admin。同时有一个文件是ntltsvr.exe联到网络上的。每次装好后,要一个个地删除。
天魔1号 - 2005-12-26 14:26:00
我看了,我只开着5个端口,没有那个3389
taylor05771 - 2005-12-26 14:31:00
不建议用ghost
不但危险 而且不稳定
这类问题 规则包用户都是可以避免的
大毒无形 - 2005-12-26 14:36:00
3389空密码可以登陆么?为什么我的不行(我的2台实验机administrator都没有密码的),必须有密码才可以登陆
ryanguide - 2005-12-26 14:37:00
这么深奥..不明白!
宇宙之巅 - 2005-12-26 14:52:00
谢谢了
dlovem - 2005-12-26 15:10:00
安全第一
cool2000 - 2005-12-26 15:15:00
不用下载的ghost系统,只用自己制作的。
星星步步高 - 2005-12-26 16:51:00
自己制作的安全吗?
有毒文件 - 2005-12-26 16:57:00
这就是黑鹰基地的脚(3389肉鸡)我也会用~没什么的~只是要看运气.进去很快会被发现的,所以当一会小黑客还是可以的.呵呵
华苑清香 - 2005-12-26 17:12:00
不用下载的ghost系统,只用自己制作的。
左摆拳 - 2005-12-26 17:15:00
怎么我运行哪里输入了那个命令,怎么就出现个黑色的对话筐,然后飞快就消失了,我什么也没看清楚啊!
monkeylau - 2005-12-26 17:20:00
不用ghost我的机子的速度就慢死了
装系统时
haoxuan2008 - 2005-12-26 17:46:00
如何关闭3389端口?
© 2000 - 2026 Rising Corp. Ltd.
