肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 求救﹗﹗有個厲害的家伙入侵了我的電腦﹗﹗[原创] ...
查看: 572|回复: 13

求救﹗﹗有個厲害的家伙入侵了我的電腦﹗﹗[原创] [复制链接]

Rank: 7Rank: 7Rank: 7

现金
8581 元 
精华
帖子
4331 
注册时间
2004-5-11 
最后登录
2010-7-6 
1
发表于 2004-8-13 09:46
有個厲害的家伙入侵了我的電腦﹗﹗

     先說我安裝系統基本情況﹕安裝了繁體WINDOWS ME 在C盤﹔D盤安裝了WINDOWS  2003版﹐
     昨天﹐發現以ADMINISTRATOR用戶身份進不去系統﹐再檢查﹐TNND﹐另一個用戶名下的開始菜單文件夾有兩個﹐一個是安裝機器的日期﹐一個是2004年8月10日08﹕45分建立的。在ADMINISTRATOR用戶名下的也是有兩個開始菜單文件夾。并且以另一用戶名進入后發現開始菜單里的應用程序全沒有了﹐原來黑客在注冊表里修改了開始菜單文件夾的指針﹐指向他在2004年8月10日08﹕45分建立的那個開始菜單文件夾。厲害呀。想來想去﹐記起有個QQ上的人可疑﹐他(她)我從沒有給過相片﹐卻知道我是怎么樣的。暈
這個QQ大家要注意﹕361527XXX是吉林省吉林市的﹐還有一個就不說了。提醒大家﹐不要亂加朋友。
    論壇上的高手﹐你們遇到過這情況嗎﹖要怎么樣解決﹖﹖
做不了頂天立地的大柱子﹐就讓我做鋪路石吧。

Rank: 5Rank: 5

现金
2557 元 
精华
帖子
1346 
注册时间
2002-8-23 
最后登录
2011-8-19 
2
发表于 2004-8-13 09:53
装防火墙,打补丁。这样还有人进来,不要随便打开他人发给你的文件。如果这样他还能进来那就让他去好了,一般真正的高手不会对个人电脑做什么的。(有些隐私的文件要做好加密)
牧羊人——轻轻唱着草原牧歌,看护着大三阳

Rank: 7Rank: 7Rank: 7

现金
8581 元 
精华
帖子
4331 
注册时间
2004-5-11 
最后登录
2010-7-6 
3
发表于 2004-8-13 10:06
有防火牆﹐打了補丁﹐有個湖南株洲的IP老PING我電腦。也可能安裝了木馬在我公司另一台電腦里﹗IP是218.75.211.XXX﹐估計是撥號的IP﹐不固定﹗
做不了頂天立地的大柱子﹐就讓我做鋪路石吧。

Rank: 6Rank: 6

现金
3191 元 
精华
帖子
2015 
注册时间
2004-4-5 
最后登录
2009-2-6 
4
发表于 2004-8-13 21:38
一般网络防火墙可以预防绝大部分一般的人
选最高级别即可
复杂一点遇到再说吧
很多时候人只能看清自己
想飞的心有绳索牵绊
天使冲着我发笑
一山过后又一山
山外还是青山
翅膀难以支撑坚强
我是累了后的清醒
我是深思后的无奈
我是醉过之后又醉

Rank: 5Rank: 5

现金
2751 元 
精华
帖子
855 
注册时间
2004-1-8 
最后登录
2007-10-18 
5
发表于 2004-8-13 23:18
樓主的電腦是公司局域網的電腦嗎﹖那你接入公網必須通過代理服務器了﹖公網上的機器看到你的IP為你的代理服務器的IP。入侵者入侵你的機器首先要先通過入侵代理服務器才能通過局域網進去你的機器﹖你在公網上沒有獨立的IP﹐入侵者不可能通過木馬一類的IP工具連接你的電腦。但你又說公網上的電腦可以PING你的機器﹐我就納悶了。要是這樣講就是你的電腦直接連到公網上了﹖那跟公司其他的機器又有什麼關係﹖如果直接介接公網﹐那樓主你的問題就大了﹐安裝ME&2003雙系統的前提必須是你C盤是FAT32的﹐這是不符合安全標準的﹐很危險﹐除了安裝補丁病毒防火牆網絡防火牆以外還要在防火牆上做設定﹐禁止別人PING你的機器﹐關閉不必要的端口﹐每天掃毒一次﹐系統異常時查看任務管理器看有沒有可疑進程等等
爱与罪,往往是交织在一起,难以分割的。或者说,它们本身就是一枚硬币的两面。

Rank: 7Rank: 7Rank: 7

现金
8581 元 
精华
帖子
4331 
注册时间
2004-5-11 
最后登录
2010-7-6 
6
发表于 2004-8-13 23:48
我這台電腦不是公司的服務器﹐但是共用給公司其它電腦上網的。由于沒有用路由器﹐直接用ADSL-MODEM上網﹐我也知道這是很危險。
我是每天殺毒一次﹐也經常查看有沒有可疑進程。但還是發生了問題。還好﹐我這電腦不是服務器。在防火牆里我設置了不給別人PING我。我懷疑是用的2003有后門﹗﹗我也明白安裝ME&2003雙系統是不符合安全標準的﹐但我覺的也有好處。
    公司其它電腦安裝是2000系統。我給他們的權限很小﹐是users級別。文員應該不會下載什么木馬程序來安裝。但有一兩台用的是98系統﹐比較難管理﹐有一我就不給它上廣域網﹐有一台能上。我不知道采取什么方法來控制這台電腦﹐因為使用者能安裝從網上下載的程序﹐又不可能不給他上網。哪位戰友能知道怎么解決﹖﹖﹖
做不了頂天立地的大柱子﹐就讓我做鋪路石吧。

Rank: 5Rank: 5

现金
2751 元 
精华
帖子
855 
注册时间
2004-1-8 
最后登录
2007-10-18 
7
发表于 2004-8-14 00:31
關於管控上網的問題
你可以使用代理服務器軟件﹐對內只提供一個80端口給公司其他用戶用來上網就可以了
對外開放的端口儘量少﹐除了必須的都要關掉
你還可以充份利用軟件防火牆裡提供的規則
只能做這麼多了﹐其他的就要看你自己平常怎麼用這臺機器了
爱与罪,往往是交织在一起,难以分割的。或者说,它们本身就是一枚硬币的两面。

Rank: 5Rank: 5

现金
2751 元 
精华
帖子
855 
注册时间
2004-1-8 
最后登录
2007-10-18 
8
发表于 2004-8-14 00:34
我建議最好還是獨立一臺電腦出來專門做INTERNAT代理服務器
病毒肆虐的情況還是很可怕的
爱与罪,往往是交织在一起,难以分割的。或者说,它们本身就是一枚硬币的两面。

Rank: 7Rank: 7Rank: 7

现金
8581 元 
精华
帖子
4331 
注册时间
2004-5-11 
最后登录
2010-7-6 
9
发表于 2004-8-14 01:31
謝謝樓上的戰友。


[此贴子已经被作者于2004-8-13 12:31:38编辑过]


做不了頂天立地的大柱子﹐就讓我做鋪路石吧。

Rank: 9Rank: 9Rank: 9

现金
3347 元 
精华
帖子
2512 
注册时间
2001-10-25 
最后登录
2012-3-31 

荣誉之星

10
发表于 2004-8-14 18:37
借地方请教一下:
关机的时候提示说还有一台机器联网,然后再开就让我插系统盘。我最后在setup里面看了看。有几个可疑的地方,改了后就可以启动了,只是不知道以后怎么办,我再联网就很危险,是不是这样?哪位老大给看看怎么办?
还有怎么查到攻击我的这个电脑的ip?
因为常怀希望,所以总在途中。
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-29 13:24 , Processed in 0.015457 second(s), 11 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.