请选择 进入手机版 | 继续访问电脑版

别再使用使用电脑公司GHOST版系统了

[复制链接]
tianya 发表于 2016-11-9 13:47:51 | 显示全部楼层 |阅读模式
          晚上无聊,就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的],扫描了一IP段开了3389的IP,结果太令我惊奇了,开了3389的集子居然有186台(时间是晚上1点多),这个还不算什么,我就去连接远程桌面了,[对方是WindowsXP的系统]自然是要用户名和密码了,我就拿[Administrator,密码为空]居然让我进去了,而且[Administrator是第一次登陆,没有个人设置的]我就去看看他有哪些用户,Guest自然是禁用的了,只有两个管理员号码[Administrator和new],我没动它,管理员和我一样,在下载东西,我加了他QQ,传了个Radmin,搞定之后,我便去看看其他的3389机器了!
     我连接第二个扫描出来的3389IP也是WindowsXP的系统,还是老路用[Administrator,密码空]去连的时候,提示[new]在线,我就有点奇怪了,他们两个人的用户怎么是一样的啊,也没怎么在意,这个IP暂时放一边,换IP去连。
       IP在连,我的心也在凉!我连了186个IP,发现了一个特点:都开放了3389端口,都有Administrator和new这个用户,而且密码都为空。这意味着什么呢!
       据我初步估计,他们一定是在网上下载了GHOST版系统,很可能是,别人在自己的系统里面做了后门,然后做成了镜像,给你们下载!当你们安装了之后。。。。。。。


GHOST版系统安全方案:

1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉!
2.开始——控制面板——管理工具——服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧!
3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆,你把“Administrators”和“Remote Desktop Users”删除。
4.把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)!
5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉!
6.从IP策略里面关闭木马和病毒默认开放的端口。
7.安装第三方防火墙!
8.多去看看系统日志(开始——控制面板——管理工具——事件查看器)
9.平时多用netstat -na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat -na),也许。。。。
10.养成良好的上网习惯!
本人经瑞星防火墙验证确实有人通过3389端口连接我的电脑。有江西、陕西、河北等地,请大家注意。

当然,ghost版的电脑系统还有好多广告植入,但不管怎样,先把安全搞定吧!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|星辰生活网

© 2001-2013 Comsenz Inc.All Rights Reserved.

Powered by Discuz! X3.2

快速回复 返回顶部 返回列表