荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: cfans (亮亮), 信区: Security
标 题: 我被入侵了。。。。。。。
发信站: 荔园晨风BBS站 (2004年09月15日13:09:37 星期三), 站内信件
前两天就发觉电脑有点不正常了。由于比较忙,就没理它。
今晚在ps+fp+vs.net的时候发现超级慢。。后来才看到一个he****的用户远程登陆了。。
下面我分析一下对方的情况。。
首先,在我的d盘上建11这个文件夹,然后copy我的pgms(一个在做的同学录)
并放了一个sendip的小程序(发送我的ip给他,以便登陆)
在c盘根目录下,有开3389的程序等。。大概都是些开服务的程序。
由此可见是一个新手,因为我自己已经开了3389
在c盘建立windowsystem32,里头也是一个入侵工具,且作为service运行。我没仔细看是
什么工具
在c:\windows\system32里头也有后门程序的存在。
建立admin帐户he***,windows,1,tj,best(他自己删除了的).....
还有一些细节没再仔细看。。。昨晚太累了。。(现在在图书馆,另一部电脑)
从痕迹看,对方是一个新手,估计很可能是我身边的人或深大的人。
手法比较笨,做事不够完善。不过我希望这样的人能够反省自己。做黑客是要学技术,不
是整别人(善意的勉强可以)入侵了别人后应该及时告诉对方问题所在,另外一定不要偷
看别人隐私(不管是什么心理)
自己反省:
因为之前是完全内网,没有外部ip,外面的人基本不可能进来,内部的只有3个人,也
都很熟悉的。所以也就一直忽略了安全问题。前一段时间为了方便自己,在router上设置
了dmz(相当于我是外网)设了以后也没做好防护工作,因为当时忙得很。就在前两天发现
异常也没认真检查。这是我的过错。所以提醒各位,在使用计算机,特别是nt系统上,且
有个人比较重要资料的时候一定要设置复杂的密码,同时打好补丁,最好能装上杀毒软件
(及时更新病毒库)和防火墙(不仅要装,还要设置好)!
曾经,我也喜欢玩弄这些,可是我并没有这么无聊。我的经历其实还是有一些的,不过我
可以肯定,我是在得到shell后马上通知对方,并保证不再进入,甚至有时候还帮忙打补丁
学入侵是很有意思的,不过希望大家能走正道。。
--
现在学C#了,呵呵。好久没接触网络安全了。
http://192.168.52.99
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.52.99]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店