[原创]cracker如何应对hacker的一点提醒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]cracker如何应对hacker的一点提醒

2006-2-6 15:30 7470

[原创]cracker如何应对hacker的一点提醒

qdxxw

2006-2-6 15:30

7470

看了orchid88朋友的文章，我觉得一点也不奇怪。现在，很多电脑公司整天忙着开发软件，可惜不知道如何防黑客，结果~~~~~~~~~~
[如果这篇文章不适合论坛，请斑竹尽量保留-为了大家]
我在实际工作中，从经发现大量的公司电脑遭到黑客攻击，造成大量秘密文件丢失，或者遭到篡改，黑客实在很厉害！
那么，为什么会遭到入侵呢？
1、端口问题
大家可能都知道，任何一台电脑都有65535个端口，其中有一些对外是开放的，这是由于windows在安装的时候处于默认状态，就会这个样子。必须进行端口封闭，分为udp/tcp等端口，例如：135\137\138\3389\4800\139\6539\445\等，都是入侵的端口
2、账户问题
windows系统，一般有多个账户，例如：win2k有administrator和guest，winxp有更多，大家可以打开看看[控制面板]――[管理工具]――计算机管理――用户，就会知道了
这些账户往往是没有密码的，这样你的计算机就是没有安装任何锁的家门了，后果就是~~~~~~~~~~~
3、内部软件泄漏
现在很多软件带有木马，大家都是cracker,都应该知道软件捆绑的问题，例如，大家下在了免费软件或者试用软件，大多都带有木马，例如中科软件捆绑着网络猪；汉化新世纪所有软件都捆绑着3721和一搜都软件（听说：3721被评为中国10大流氓软件！！！）
4、防火墙泄漏
许多人虽然安装了防火墙，可是没有配置
5、杀毒软件不能防黑客
例如，大家对金山独霸等很熟悉，可是本人经验证明，不起丝毫作用；瑞星在防止trojan和worm还比较好，可是瑞兴需要不断升级（很多人不升级）
这就是原因了，我们应该怎么处理呢？
1、封闭注册表
2、封闭端口
3、安装防火墙
4、修改账户和密码
5、注意随时察看c:里面的program files，看看有没有木马
6、安装软件，特别是QQ注意自己破解
7、还有，就是禁止后台的远程登陆（打开控制面板――管理工具――服务）
详细处理，建议大家到我的论坛里去看
网址：www.jiaozhou.cc――社区――教科文为――电脑技术
由于时间有限，没有详细讲述，如果有时间，我会做专门的贴自，不知道论坛摊主是不是允许，提醒大家就是达到我的目的了！
如果大家欢迎，我可以抽时间专门逐步讲解
**************（未经许可，严禁转载）*********************

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・0

点赞・0

打赏

最新回复 (25) 1 2 ▶
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-6 15:53 2 楼 0 补充：另外，系统的脆弱也是导致hacker大量入侵的原因，实践证明：以下纯属本人实际经验，未经发表，严禁转载 1、win2k（中文版）安装以后，系统一般有23―26个漏洞 2.win xp（如果你的电脑启动时有professional字样就是sp1,如果没有就是sp2系统）：sp1大约有2―26个系统漏洞，sp2大约有3-30各系统漏洞解决办法： 1.到微软中国下载补丁 2.察看漏洞：使用漏洞扫描软件（网上很多，自己搜搜）特别提醒：以上方法绝对有效，特别是对win2003server非常重要，做网站的朋友可要注意了，这是我在处理ciw问题总结的东东大家可以仔细研究 ********************严禁转载***********************
我晕了雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	我晕了 2006-2-6 17:30 3 楼 0 是呀，那次不小心扫了自己的机子，发现很多漏洞，不过现在很多人用的是破解版的系统，补丁不好打，建议用x-scan扫一下然后到它的网站找应急措施，一般是禁止某个服务或是端口之类，蛮好用的，呵呵
machoman 雪币： 228 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 2006-2-6 18:19 4 楼 0 强烈建议开发机与上网机物理隔离．用两台电脑搞．
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-6 19:04 5 楼 0 最初由 machoman 发布强烈建议开发机与上网机物理隔离．用两台电脑搞． =============================== 你的看法错误，因为： 1、开发机照常能够被感染或者传播病毒 2、一般人没有条件同时拥有两台电脑（单位是为了节约） 3、如果隔离，更让人笑话你的技术（胆小到不敢上网了?????) 黑客并非万能！！！！！！！！！！！！！！ ip$、ddos攻击需要一定的条件和技术大家小心了，这是我搜集的我的电脑被攻击的信息，很可怕：每秒钟都有人攻击我~~~~~~~ [19:01:25] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:35] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:38] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:42] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:44] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:46] 210.64.134.64试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:49] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:49] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:49] 210.64.134.64试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:51] 218.59.47.116试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:01:52] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:53] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:55] 210.64.134.64试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:58] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:59] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:03] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:07] 212.176.49.56试图连接本机的Wingate[1080]端口， TCP标志：S，该操作被拒绝。 [19:02:08] 60.1.46.71试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:11] 60.1.46.71试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:12] 221.215.155.242试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:02:17] 60.1.46.71试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:20] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:23] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:30] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:52] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:56] 221.215.44.78试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: 1032 ，对方端口: 34870 该包被拦截。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: 4257 ，对方端口: 34870 该包被拦截。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: 1030 ，对方端口: 34870 该包被拦截。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: Netspy[1033] ，对方端口: 34870 该包被拦截。 [19:02:59] 221.215.227.161试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:03:08] 221.215.227.161试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:03:15] 222.218.226.138试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:16] 68.149.195.73试图连接本机的50108端口， TCP标志：S，该操作被拒绝。 [19:03:16] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:18] 222.218.226.138试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:18] 68.149.195.73试图连接本机的50108端口， TCP标志：S，该操作被拒绝。 [19:03:19] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:24] 222.218.226.138试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:24] 68.149.195.73试图连接本机的50108端口， TCP标志：S，该操作被拒绝。 [19:03:25] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:29] 接收到 69.157.184.108 的 UDP 数据包，本机端口: 50683 ，对方端口: 8680 该包被拦截。 [19:03:39] 221.9.39.199试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:42] 221.9.39.199试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:50] 接收到 210.5.107.136 的 UDP 数据包，本机端口: 50805 ，对方端口: 32459 该包被拦截。 [19:03:57] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:01] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:02] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:03] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:04] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:05] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:06] 221.215.156.226试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:04:06] 接收到 134.130.55.42 的 UDP 数据包，本机端口: 50805 ，对方端口: 20744 该包被拦截。 [19:04:09] 221.215.156.226试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:04:11] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:17] 221.215.226.54试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:20] 221.215.226.54试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:25] 接收到 213.220.214.68 的 UDP 数据包，本机端口: 50683 ，对方端口: 32459 该包被拦截。 [19:04:48] 221.215.153.197试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:04:51] 221.215.153.197试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:05:09] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:12] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:13] 221.215.242.101试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:05:16] 221.215.242.101试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:05:28] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:28] 接收到 86.201.3.102 的 UDP 数据包，本机端口: 50805 ，对方端口: 32459 该包被拦截。 [19:05:31] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:33] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:34] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:05:36] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:37] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:05:38] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:41] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:42] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:43] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:05:46] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:48] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:49] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:50] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:52] 接收到 220.162.73.62 的 UDP 数据包，本机端口: 50225 ，对方端口: 18940 该包被拦截。 [19:05:55] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:56] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:08] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:11] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:15] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:17] 接收到 88.203.170.142 的 UDP 数据包，本机端口: 50682 ，对方端口: 22882 该包被拦截。 [19:06:17] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:17] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:18] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:23] 221.215.215.173试图连接本机的1433端口， TCP标志：S，该操作被拒绝。 [19:06:24] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:25] 221.215.215.173试图连接本机的1433端口， TCP标志：S，该操作被拒绝。 [19:06:26] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:46] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:49] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:55] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:55] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:58] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:04] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:14] 接收到 61.222.204.115 的 UDP 数据包，本机端口: 50051 ，对方端口: 16468 该包被拦截。 [19:07:53] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:55] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:56] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:58] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:58] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:01] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:02] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:03] 接收到 200.193.41.74 的 UDP 数据包，本机端口: 50683 ，对方端口: 49170 该包被拦截。 [19:08:04] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:07] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:11] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:14] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:20] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:37] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:40] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:46] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:54] 接收到 221.1.206.132 的 UDP 数据包，本机端口: 1029 ，对方端口: 60419 该包被拦截。 [19:08:54] 接收到 221.1.206.132 的 UDP 数据包，本机端口: 1028 ，对方端口: 60419 该包被拦截。 [19:08:58] 68.149.195.73试图连接本机的50487端口， TCP标志：S，该操作被拒绝。 [19:09:01] 68.149.195.73试图连接本机的50487端口， TCP标志：S，该操作被拒绝。 [19:09:01] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:09:06] 219.232.33.6试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:09:07] 68.149.195.73试图连接本机的50487端口， TCP标志：S，该操作被拒绝。 [19:09:08] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:09:25] 接收到 66.253.196.202 的 UDP 数据包，本机端口: 50682 ，对方端口: 18230 该包被拦截。 [19:10:03] 接收到 219.141.1.100 的 UDP 数据包，本机端口: 50805 ，对方端口: 21551 该包被拦截。 [19:10:39] 221.215.229.49试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:10:42] 221.215.229.49试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:10:44] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:10:45] 接收到 221.1.204.226 的 UDP 数据包，本机端口: 1027 ，对方端口: 54074 该包被拦截。 [19:10:45] 接收到 221.1.204.226 的 UDP 数据包，本机端口: 1026 ，对方端口: 54074 该包被拦截。 [19:10:47] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:11:03] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:12] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:17] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:11:18] 218.57.123.185试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:11:20] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:11:22] 218.57.123.185试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:11:26] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:11:33] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:36] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:42] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:43] 接收到 87.202.152.252 的 UDP 数据包，本机端口: 50805 ，对方端口: 9474 该包被拦截。 [19:11:57] 221.215.44.78试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:12:29] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:12:32] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:12:38] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:12:43] 221.215.155.242试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:12:47] 221.215.226.54试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:12:50] 221.215.226.54试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:13:14] 接收到 218.82.128.161 的 UDP 数据包，本机端口: 50683 ，对方端口: 16881 该包被拦截。 [19:13:20] 接收到 218.82.128.161 的 UDP 数据包，本机端口: 50683 ，对方端口: 16881 该包被拦截。
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 2006-2-6 20:18 6 楼 0 就怕没人来偷反正没啥宝贝
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2006-2-6 23:00 7 楼 0 天天网上溜达，天天下载咚咚，4年了，没中过病毒/木马也有可能是我浑然不知
orchid88 雪币： 83 活跃值： (615) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 2006-2-6 23:04 8 楼 0 谢谢qdxxw兄弟，那个无耻之徒窃取我电脑上的东西时在我的电脑上放了一个木马，该木马在启动时会以dos方式启动若干个ftp进程，该进程程序放在c:\windows\system32目录下，你删除他没有用，因为系统重启动时会自动生成ftp.exe。我估计该ftp程序是以上载的方式窃取文件。因为当时我的电脑处于内部局域网状态，并没有直接联机到互联网，而是通过路由器连接的。我后来把可疑的启动项完全删除并删除可疑程序才清除干净木马的。
china 雪币： 3005 活跃值： (3547) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2006-2-6 23:12 9 楼 0 你还是把系统格式化了重新装一遍来的安全些。
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 145 回帖 1025 粉丝 2 关注私信	Ivanov 2006-2-7 00:14 10 楼 0 呵呵剑宗和气宗打起来了，结果气宗的剑法强，剑宗的内力高；有点意思要去将注册表里将它的sys项删除或改为4，这样它就不生成了
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2006-2-7 00:48 11 楼 0 晕啊那个ftp.exe多半是M$自己的吧哼唧
fnp902003 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 147 粉丝 0 关注私信	fnp902003 2006-2-7 05:46 12 楼 0 网络安全问题和入侵方法在网上都可以找到相关的N多信息，看雪没人说这个问题并不表示这里的人都不懂，只因为大家都热衷于软件细节讨论上了，再加上看雪论坛并不是什么和网络黑客有多大干系的论坛，所以大家能省的就省，能免的就免，时不时有个把个人说了点，也不会引起什么重视～不过就网络安全而言，我自己的意见就是，不懂的人或许成为肉鸡很容易，但是懂的人也就很难说，可关键在于现在的很多人都半懂不懂弄的半开的水响得厉害。 qdxxw兄也别在意你的那些攻击记录，类似情况我也见怪不怪了～以前在网吧当主力的时候，什么都不管，就管一台主机，每天用skynet拦截到的类似记录也不是用XXXKB就可以记录的。现在其实真正意义上的黑客（不管他是菜鸟攻击还是老手）攻击情况并不是想像中的那么多，更多的是系统漏洞，DDOS还有软件自动攻击（比如说病毒木马等）其中最严重的还是木马，病毒都是其次，木马可以说是现在网络上最让人头疼的问题了～所带来的危害和潜在危害也是最大的。很多人中了灰鸽子，冰河，BO什么的，根本就不知道，有些人知道有这些东西存在，确没有确切的杀灭办法。甚至有些人机器上现在都还存在有CIH这种老式病毒，不过现在的BIOS都有防CIH的功能所以即使发作也不明显！话题转回来，现在牵扯到信息泄漏的情况多得去了，通过网络窃取信息仅仅也是近几年发展起来得，现在也还存在很多老式的信息泄漏，比如说通过硬件传递（移动磁盘，刻录光盘等）。说是网络窃取，其实网络仅仅是作为一个中间机构存在，顶多就充当了路的功能，其余的都是在考验这个盗窃者的技术和精力。就跟论坛上各位老大破解XX软件一样。不过有时候也要靠点运气。说了这么多，也都是些废话，希望没说漏嘴～
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 2006-2-8 02:42 13 楼 0 楼主真可爱
Kven 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	Kven 2006-2-8 10:12 14 楼 0 1、勤打补丁，微软好像要经常不断打，每月一次还是两月一次具体忘了。启用系统自带的防火墙，建议大家使用2003或者XP。 2、去注册表封闭不必要端口，网上工具也多，详细方法也很多。 3、装个虚拟机吧，至少使用VM能让人踏实一些。能用此三招，足可保你平安无忧。
Tee8088 雪币： 492 活跃值： (288) 能力值： ( LV7，RANK：100 ) 在线值：发帖 38 回帖 413 粉丝 26 关注私信	Tee8088 2 2006-2-8 12:37 15 楼 0 用移动硬盘吧，没事儿的时候不要老插在那儿。防火墙杀毒软件都没用，中上了类似灰鸽子VIP等的就恨了，，爱暴也吃过这苦头，中了后几个月才发现。
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 319 粉丝 0 关注私信	酷酷 2006-2-8 17:05 16 楼 0 我现在连杀毒都不开了,只是在下了新软件时,打开扫描一篇,感觉杀毒软件在木马面前就是花瓶只开了个端口查看器,随时注意机器上哪些端口被打开了,哪些端口处于监听状态
orchid88 雪币： 83 活跃值： (615) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 2006-2-8 18:19 17 楼 0 事情越查越清楚了，他在我电脑上放的是灰鸽子木马。我已经查到他的逆向ip了。嘿嘿，好戏还在后头。君子报仇，十年不晚。
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-9 18:12 18 楼 0 我几天没来，看见大家的各种观点，感到很好笑，许多无知的人认为后门和病毒没有多大危害！哎~~~~~~~难怪许多人看见大烟鬼笑着说：“那天如果我也能就好了――――” 其实，不管你使用任何系统，也不管你使用任何硬件，后门和漏洞永远存在，可以说，预防不可能阻止，但是不预防等于完全开放，就像对待疾病，虽然医生不能包治百病，但是，因为如此就不看医生的结果~~~~~~~~~~~ 我奉劝大家高度重视安全问题！！！！！！！！！！
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-9 18:18 19 楼 0 最初由 orchid88 发布谢谢qdxxw兄弟，那个无耻之徒窃取我电脑上的东西时在我的电脑上放了一个木马，该木马在启动时会以dos方式启动若干个ftp进程，该进程程序放在c:\windows\system32目录下，你删除他没有用，因为系统重启动时会自动生成ftp.exe。我估计该ftp程序是以上载的方式窃取文件。因为当时我的电脑处于内部局域网状态，并没有直接联机到互联网，而是通过路由器连接的。我后来把可疑的启动项完全删除并删除可疑程序才清除干净木马的。 ================= 对待那些难以从控制台删除的非法进程，可以这样进行： 1、开始――搜索――你知道的名称 2、搜索到以后，删除即可 3、如果程序提示正在使用该程序，难就先从控制台里杀死他（win2k好像控制力很微弱，可以动用进程专杀工具） ============================ 未经许可，严禁转载
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-2-10 13:30 20 楼 0 最初由 qdxxw 发布 =============================== 你的看法错误，因为： 1、开发机照常能够被感染或者传播病毒 ........ 我倒`~~~~~~~~~~!!!这并不一定是攻击把,通过电信服务器交换数据的时候防火墙也会记录的~~~~~~~~~~你是用的天网防火墙吧,记录和天网格式一样
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2006-2-11 01:41 21 楼 0 开发和上网分开，这个不错，我一直是这样用的，连防火墙也省了
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 2006-2-11 02:53 22 楼 0 唉被 D-DOS windosw 系统根本不起任何作用 linux 作网关还差不多
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 474 粉丝 0 关注私信	qq7119 2006-2-11 03:59 23 楼 0 搞笑帖呵呵
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 265 粉丝 0 关注私信	founder 2006-2-11 15:02 24 楼 0 绝对是搞笑贴~~~~呵呵. 不过还是多谢楼主的提示了.
hphk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hphk 2006-2-11 20:42 25 楼 0 最初由 qdxxw 发布我几天没来，看见大家的各种观点，感到很好笑，许多无知的人认为后门和病毒没有多大危害！哎~~~~~~~难怪许多人看见大烟鬼笑着说：“那天如果我也能就好了――――” 其实，不管你使用任何系统，也不管你使用任何硬件，后门和漏洞永远存在，可以说，预防不可能阻止，但是不预防等于完全开放，就像对待疾病，虽然医生不能包治百病，但是，因为如此就不看医生的结果~~~~~~~~~~~ 我奉劝大家高度重视安全问题！！！！！！！！！！不要认为大家无知，只是你说的这些都是入门级的知识，我想在这论坛上面的每个人都知道，根本就没有讨论的价值
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

qdxxw

发帖

回帖

RANK

关注

私信

他的文章

[讨论]kanxue老大，为什么锁我的帖子

[分享]欢迎合作破解，促进共同进步[ccZYLM]

[原创]菜鸟破解秘诀（二）：破解字符串加密的软件

[原创]菜鸟发现：破解vb程序也不难

[原创]cracker如何应对hacker的一点提醒

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-6 15:53 2 楼 0 补充：另外，系统的脆弱也是导致hacker大量入侵的原因，实践证明：以下纯属本人实际经验，未经发表，严禁转载 1、win2k（中文版）安装以后，系统一般有23―26个漏洞 2.win xp（如果你的电脑启动时有professional字样就是sp1,如果没有就是sp2系统）：sp1大约有2―26个系统漏洞，sp2大约有3-30各系统漏洞解决办法： 1.到微软中国下载补丁 2.察看漏洞：使用漏洞扫描软件（网上很多，自己搜搜）特别提醒：以上方法绝对有效，特别是对win2003server非常重要，做网站的朋友可要注意了，这是我在处理ciw问题总结的东东大家可以仔细研究 ********************严禁转载***********************
我晕了雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	我晕了 2006-2-6 17:30 3 楼 0 是呀，那次不小心扫了自己的机子，发现很多漏洞，不过现在很多人用的是破解版的系统，补丁不好打，建议用x-scan扫一下然后到它的网站找应急措施，一般是禁止某个服务或是端口之类，蛮好用的，呵呵
machoman 雪币： 228 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 2006-2-6 18:19 4 楼 0 强烈建议开发机与上网机物理隔离．用两台电脑搞．
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-6 19:04 5 楼 0 最初由 machoman 发布强烈建议开发机与上网机物理隔离．用两台电脑搞． =============================== 你的看法错误，因为： 1、开发机照常能够被感染或者传播病毒 2、一般人没有条件同时拥有两台电脑（单位是为了节约） 3、如果隔离，更让人笑话你的技术（胆小到不敢上网了?????) 黑客并非万能！！！！！！！！！！！！！！ ip$、ddos攻击需要一定的条件和技术大家小心了，这是我搜集的我的电脑被攻击的信息，很可怕：每秒钟都有人攻击我~~~~~~~ [19:01:25] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:35] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:38] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:42] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:44] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:46] 210.64.134.64试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:49] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:49] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:49] 210.64.134.64试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:51] 218.59.47.116试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:01:52] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:53] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:55] 210.64.134.64试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:58] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:01:59] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:03] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:07] 212.176.49.56试图连接本机的Wingate[1080]端口， TCP标志：S，该操作被拒绝。 [19:02:08] 60.1.46.71试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:11] 60.1.46.71试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:12] 221.215.155.242试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:02:17] 60.1.46.71试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:20] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:23] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:30] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:52] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:02:56] 221.215.44.78试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: 1032 ，对方端口: 34870 该包被拦截。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: 4257 ，对方端口: 34870 该包被拦截。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: 1030 ，对方端口: 34870 该包被拦截。 [19:02:59] 接收到 61.233.40.205 的 UDP 数据包，本机端口: Netspy[1033] ，对方端口: 34870 该包被拦截。 [19:02:59] 221.215.227.161试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:03:08] 221.215.227.161试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:03:15] 222.218.226.138试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:16] 68.149.195.73试图连接本机的50108端口， TCP标志：S，该操作被拒绝。 [19:03:16] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:18] 222.218.226.138试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:18] 68.149.195.73试图连接本机的50108端口， TCP标志：S，该操作被拒绝。 [19:03:19] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:24] 222.218.226.138试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:24] 68.149.195.73试图连接本机的50108端口， TCP标志：S，该操作被拒绝。 [19:03:25] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:29] 接收到 69.157.184.108 的 UDP 数据包，本机端口: 50683 ，对方端口: 8680 该包被拦截。 [19:03:39] 221.9.39.199试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:42] 221.9.39.199试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:03:50] 接收到 210.5.107.136 的 UDP 数据包，本机端口: 50805 ，对方端口: 32459 该包被拦截。 [19:03:57] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:01] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:02] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:03] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:04] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:05] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:06] 221.215.156.226试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:04:06] 接收到 134.130.55.42 的 UDP 数据包，本机端口: 50805 ，对方端口: 20744 该包被拦截。 [19:04:09] 221.215.156.226试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:04:11] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:04:17] 221.215.226.54试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:20] 221.215.226.54试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:04:25] 接收到 213.220.214.68 的 UDP 数据包，本机端口: 50683 ，对方端口: 32459 该包被拦截。 [19:04:48] 221.215.153.197试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:04:51] 221.215.153.197试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:05:09] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:12] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:13] 221.215.242.101试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:05:16] 221.215.242.101试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:05:28] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:28] 接收到 86.201.3.102 的 UDP 数据包，本机端口: 50805 ，对方端口: 32459 该包被拦截。 [19:05:31] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:33] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:34] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:05:36] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:37] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:05:38] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:41] 59.52.75.158试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:42] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:43] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:05:46] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:48] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:49] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:50] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:52] 接收到 220.162.73.62 的 UDP 数据包，本机端口: 50225 ，对方端口: 18940 该包被拦截。 [19:05:55] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:05:56] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:08] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:11] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:15] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:17] 接收到 88.203.170.142 的 UDP 数据包，本机端口: 50682 ，对方端口: 22882 该包被拦截。 [19:06:17] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:17] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:18] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:23] 221.215.215.173试图连接本机的1433端口， TCP标志：S，该操作被拒绝。 [19:06:24] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:25] 221.215.215.173试图连接本机的1433端口， TCP标志：S，该操作被拒绝。 [19:06:26] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:46] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:49] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:55] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:55] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:06:58] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:04] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:14] 接收到 61.222.204.115 的 UDP 数据包，本机端口: 50051 ，对方端口: 16468 该包被拦截。 [19:07:53] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:55] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:56] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:58] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:07:58] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:01] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:02] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:03] 接收到 200.193.41.74 的 UDP 数据包，本机端口: 50683 ，对方端口: 49170 该包被拦截。 [19:08:04] 61.57.141.4试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:07] 218.69.103.27试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:11] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:14] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:20] 222.93.158.109试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:37] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:40] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:46] 220.132.166.216试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:08:54] 接收到 221.1.206.132 的 UDP 数据包，本机端口: 1029 ，对方端口: 60419 该包被拦截。 [19:08:54] 接收到 221.1.206.132 的 UDP 数据包，本机端口: 1028 ，对方端口: 60419 该包被拦截。 [19:08:58] 68.149.195.73试图连接本机的50487端口， TCP标志：S，该操作被拒绝。 [19:09:01] 68.149.195.73试图连接本机的50487端口， TCP标志：S，该操作被拒绝。 [19:09:01] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:09:06] 219.232.33.6试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:09:07] 68.149.195.73试图连接本机的50487端口， TCP标志：S，该操作被拒绝。 [19:09:08] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:09:25] 接收到 66.253.196.202 的 UDP 数据包，本机端口: 50682 ，对方端口: 18230 该包被拦截。 [19:10:03] 接收到 219.141.1.100 的 UDP 数据包，本机端口: 50805 ，对方端口: 21551 该包被拦截。 [19:10:39] 221.215.229.49试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:10:42] 221.215.229.49试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:10:44] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:10:45] 接收到 221.1.204.226 的 UDP 数据包，本机端口: 1027 ，对方端口: 54074 该包被拦截。 [19:10:45] 接收到 221.1.204.226 的 UDP 数据包，本机端口: 1026 ，对方端口: 54074 该包被拦截。 [19:10:47] 218.59.47.116试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:11:03] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:12] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:17] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:11:18] 218.57.123.185试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:11:20] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:11:22] 218.57.123.185试图连接本机的CIFS[445]端口， TCP标志：S，该操作被拒绝。 [19:11:26] 221.2.243.2试图连接本机的50907端口， TCP标志：S，该操作被拒绝。 [19:11:33] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:36] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:42] 222.66.66.198试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:11:43] 接收到 87.202.152.252 的 UDP 数据包，本机端口: 50805 ，对方端口: 9474 该包被拦截。 [19:11:57] 221.215.44.78试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:12:29] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:12:32] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:12:38] 222.92.90.190试图连接本机的7380端口， TCP标志：S，该操作被拒绝。 [19:12:43] 221.215.155.242试图连接本机的135端口， TCP标志：S，该操作被拒绝。 [19:12:47] 221.215.226.54试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:12:50] 221.215.226.54试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。 [19:13:14] 接收到 218.82.128.161 的 UDP 数据包，本机端口: 50683 ，对方端口: 16881 该包被拦截。 [19:13:20] 接收到 218.82.128.161 的 UDP 数据包，本机端口: 50683 ，对方端口: 16881 该包被拦截。
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 2006-2-6 20:18 6 楼 0 就怕没人来偷反正没啥宝贝
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2006-2-6 23:00 7 楼 0 天天网上溜达，天天下载咚咚，4年了，没中过病毒/木马也有可能是我浑然不知
orchid88 雪币： 83 活跃值： (615) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 2006-2-6 23:04 8 楼 0 谢谢qdxxw兄弟，那个无耻之徒窃取我电脑上的东西时在我的电脑上放了一个木马，该木马在启动时会以dos方式启动若干个ftp进程，该进程程序放在c:\windows\system32目录下，你删除他没有用，因为系统重启动时会自动生成ftp.exe。我估计该ftp程序是以上载的方式窃取文件。因为当时我的电脑处于内部局域网状态，并没有直接联机到互联网，而是通过路由器连接的。我后来把可疑的启动项完全删除并删除可疑程序才清除干净木马的。
china 雪币： 3005 活跃值： (3547) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2006-2-6 23:12 9 楼 0 你还是把系统格式化了重新装一遍来的安全些。
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 145 回帖 1025 粉丝 2 关注私信	Ivanov 2006-2-7 00:14 10 楼 0 呵呵剑宗和气宗打起来了，结果气宗的剑法强，剑宗的内力高；有点意思要去将注册表里将它的sys项删除或改为4，这样它就不生成了
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2006-2-7 00:48 11 楼 0 晕啊那个ftp.exe多半是M$自己的吧哼唧
fnp902003 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 147 粉丝 0 关注私信	fnp902003 2006-2-7 05:46 12 楼 0 网络安全问题和入侵方法在网上都可以找到相关的N多信息，看雪没人说这个问题并不表示这里的人都不懂，只因为大家都热衷于软件细节讨论上了，再加上看雪论坛并不是什么和网络黑客有多大干系的论坛，所以大家能省的就省，能免的就免，时不时有个把个人说了点，也不会引起什么重视～不过就网络安全而言，我自己的意见就是，不懂的人或许成为肉鸡很容易，但是懂的人也就很难说，可关键在于现在的很多人都半懂不懂弄的半开的水响得厉害。 qdxxw兄也别在意你的那些攻击记录，类似情况我也见怪不怪了～以前在网吧当主力的时候，什么都不管，就管一台主机，每天用skynet拦截到的类似记录也不是用XXXKB就可以记录的。现在其实真正意义上的黑客（不管他是菜鸟攻击还是老手）攻击情况并不是想像中的那么多，更多的是系统漏洞，DDOS还有软件自动攻击（比如说病毒木马等）其中最严重的还是木马，病毒都是其次，木马可以说是现在网络上最让人头疼的问题了～所带来的危害和潜在危害也是最大的。很多人中了灰鸽子，冰河，BO什么的，根本就不知道，有些人知道有这些东西存在，确没有确切的杀灭办法。甚至有些人机器上现在都还存在有CIH这种老式病毒，不过现在的BIOS都有防CIH的功能所以即使发作也不明显！话题转回来，现在牵扯到信息泄漏的情况多得去了，通过网络窃取信息仅仅也是近几年发展起来得，现在也还存在很多老式的信息泄漏，比如说通过硬件传递（移动磁盘，刻录光盘等）。说是网络窃取，其实网络仅仅是作为一个中间机构存在，顶多就充当了路的功能，其余的都是在考验这个盗窃者的技术和精力。就跟论坛上各位老大破解XX软件一样。不过有时候也要靠点运气。说了这么多，也都是些废话，希望没说漏嘴～
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 2006-2-8 02:42 13 楼 0 楼主真可爱
Kven 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	Kven 2006-2-8 10:12 14 楼 0 1、勤打补丁，微软好像要经常不断打，每月一次还是两月一次具体忘了。启用系统自带的防火墙，建议大家使用2003或者XP。 2、去注册表封闭不必要端口，网上工具也多，详细方法也很多。 3、装个虚拟机吧，至少使用VM能让人踏实一些。能用此三招，足可保你平安无忧。
Tee8088 雪币： 492 活跃值： (288) 能力值： ( LV7，RANK：100 ) 在线值：发帖 38 回帖 413 粉丝 26 关注私信	Tee8088 2 2006-2-8 12:37 15 楼 0 用移动硬盘吧，没事儿的时候不要老插在那儿。防火墙杀毒软件都没用，中上了类似灰鸽子VIP等的就恨了，，爱暴也吃过这苦头，中了后几个月才发现。
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 319 粉丝 0 关注私信	酷酷 2006-2-8 17:05 16 楼 0 我现在连杀毒都不开了,只是在下了新软件时,打开扫描一篇,感觉杀毒软件在木马面前就是花瓶只开了个端口查看器,随时注意机器上哪些端口被打开了,哪些端口处于监听状态
orchid88 雪币： 83 活跃值： (615) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 2006-2-8 18:19 17 楼 0 事情越查越清楚了，他在我电脑上放的是灰鸽子木马。我已经查到他的逆向ip了。嘿嘿，好戏还在后头。君子报仇，十年不晚。
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-9 18:12 18 楼 0 我几天没来，看见大家的各种观点，感到很好笑，许多无知的人认为后门和病毒没有多大危害！哎~~~~~~~难怪许多人看见大烟鬼笑着说：“那天如果我也能就好了――――” 其实，不管你使用任何系统，也不管你使用任何硬件，后门和漏洞永远存在，可以说，预防不可能阻止，但是不预防等于完全开放，就像对待疾病，虽然医生不能包治百病，但是，因为如此就不看医生的结果~~~~~~~~~~~ 我奉劝大家高度重视安全问题！！！！！！！！！！
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 2006-2-9 18:18 19 楼 0 最初由 orchid88 发布谢谢qdxxw兄弟，那个无耻之徒窃取我电脑上的东西时在我的电脑上放了一个木马，该木马在启动时会以dos方式启动若干个ftp进程，该进程程序放在c:\windows\system32目录下，你删除他没有用，因为系统重启动时会自动生成ftp.exe。我估计该ftp程序是以上载的方式窃取文件。因为当时我的电脑处于内部局域网状态，并没有直接联机到互联网，而是通过路由器连接的。我后来把可疑的启动项完全删除并删除可疑程序才清除干净木马的。 ================= 对待那些难以从控制台删除的非法进程，可以这样进行： 1、开始――搜索――你知道的名称 2、搜索到以后，删除即可 3、如果程序提示正在使用该程序，难就先从控制台里杀死他（win2k好像控制力很微弱，可以动用进程专杀工具） ============================ 未经许可，严禁转载
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-2-10 13:30 20 楼 0 最初由 qdxxw 发布 =============================== 你的看法错误，因为： 1、开发机照常能够被感染或者传播病毒 ........ 我倒`~~~~~~~~~~!!!这并不一定是攻击把,通过电信服务器交换数据的时候防火墙也会记录的~~~~~~~~~~你是用的天网防火墙吧,记录和天网格式一样
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2006-2-11 01:41 21 楼 0 开发和上网分开，这个不错，我一直是这样用的，连防火墙也省了
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 2006-2-11 02:53 22 楼 0 唉被 D-DOS windosw 系统根本不起任何作用 linux 作网关还差不多
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 474 粉丝 0 关注私信	qq7119 2006-2-11 03:59 23 楼 0 搞笑帖呵呵
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 265 粉丝 0 关注私信	founder 2006-2-11 15:02 24 楼 0 绝对是搞笑贴~~~~呵呵. 不过还是多谢楼主的提示了.
hphk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hphk 2006-2-11 20:42 25 楼 0 最初由 qdxxw 发布我几天没来，看见大家的各种观点，感到很好笑，许多无知的人认为后门和病毒没有多大危害！哎~~~~~~~难怪许多人看见大烟鬼笑着说：“那天如果我也能就好了――――” 其实，不管你使用任何系统，也不管你使用任何硬件，后门和漏洞永远存在，可以说，预防不可能阻止，但是不预防等于完全开放，就像对待疾病，虽然医生不能包治百病，但是，因为如此就不看医生的结果~~~~~~~~~~~ 我奉劝大家高度重视安全问题！！！！！！！！！！不要认为大家无知，只是你说的这些都是入门级的知识，我想在这论坛上面的每个人都知道，根本就没有讨论的价值
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复