搜尋
搜尋
  • 3

我牧場機的 XP SP3 被攻陷了....

前往頁尾
hoba
hoba
hoba
  • hoba
  • 個人積分:523分
    文章編號:16733921
523分
樓主
2010-01-01 0:59
回家時發現我的牧場機停了,結果看了一下,系統被重開,防毒軟體被移掉,內建防火牆也被關閉
執行列的記錄裡有跑兩樣東西 firewall.cpl 及 appwiz.cpl (關閉防火牆及移除防毒軟體和流量計數器)
由於沒在跑什麼 game和社群,所以這上頭也沒什麼帳號可盜,不過心裡很毛就是了
由於是動物機,所以只有掛防毒,沒外掛防火牆,在 systemroot\system32\spool\PRINTERS 底下
多了一堆可疑份子,用小紅傘去掃,全都判定為木馬...這套 xp 等於是癈了...人家在跨年,我得重灌系統...呿
有長期掛網機的網兄請留意一下,自家的牧場有沒有什麼可疑份子...
附圖如下:
我牧場機的 XP SP3 被攻陷了....
2010-01-01 0:59 發佈
文章關鍵字 牧場機 xp sp3
litfal
litfal
litfal
  • litfal
  • 個人積分:26分
    文章編號:16734001
26分
2樓
2010-01-01 1:06
沒帳號可盜也可以當跳板,要小心!

尤其是固定IP...
wsc47621
wsc47621
wsc47621
  • wsc47621
  • 個人積分:1071分
    文章編號:16736235
1071分
3樓
2010-01-01 9:19
hoba wrote:
回家時發現我的牧場機...(恕刪)

真嚇人...
hoba
hoba
hoba
  • hoba
  • 個人積分:523分
    文章編號:16736738
523分
樓主
2010-01-01 10:37
是固定 IP 掛網沒錯,之前有裝防火牆,但是一直跟 EM 相衝,後來就拉掉了
XP 我是用OEM 原版自行安裝的,不是那種整合版,os 被加料的可能性很低
也就是說應該是被入侵的沒錯...
我系統也有設帳密,ADMIN 也更名過,實在想不通是怎麼衝進來的...
wessley
wessley
wessley
  • wessley
  • 個人積分:3732分
    文章編號:16737963
3732分
5樓
2010-01-01 12:44
沒定時 update 就會出問題

還有

為啥現在還一推人敢赤裸裸的將機器放在網路上

擺個 ip 分享器在前面

會降低被攻破的機會
人間五十年、下天の内をくらぶれば、夢幻のごとくなり一度生を得て成せぬ者はあるべき か
hoba
hoba
hoba
  • hoba
  • 個人積分:523分
    文章編號:16738625
523分
樓主
2010-01-01 13:52
wessley wrote:
沒定時 update...(恕刪)

我 update 是開著的,每一期的更新都有作到,除了 IE7&8 沒裝以外(我用Firefox )
至於為什麼要直接扔在網路上,其實我的網路環境底下除了這一台以外,剩下的 pc 都是用 IP SHARE 上網的
唯獨這台牧場是直連的機器,為什麼?為了效率...(笑)
當同時間開四種牧場在線上掛網(BT EM SHARE PD)時,連防火牆都衝得亂七八槽,更不用講 IP SHARE 了
就網路安全而言,的確這是個冒險的選擇,但為了效率,只好...
oishi
oishi
oishi
  • oishi
  • 個人積分:56分
    文章編號:16738668
56分
7樓
2010-01-01 13:56
wessley wrote:
擺個 ip 分享器在前面

會降低被攻破的機會

誠心建議樓主換OS,或加裝HIPS

管理帳戶加密,人不在時登出上鎖,安全性也有更新
前端多個硬體防火牆因為要避免瞎眼開port forwarding也是讓左岸的趁隙溜進來
好在防火牆日誌有異常才能處理

M$操作是很人性化,只可惜拿來經營畜牧業安全性不足

市面上有下載功能的NAS幾乎用Linux的也是有原因的

hoba wrote:
當同時間開四種牧場在線上掛網(BT EM SHARE PD)時

只知PT,沒聽過PD,是新技術? 請解惑
hoba
hoba
hoba
  • hoba
  • 個人積分:523分
    文章編號:16738884
523分
樓主
2010-01-01 14:19
oishi wrote:
誠心建議樓主換OS,...(恕刪)

那句話是怎麼說的?
有老婆可抱,誰還願意打xx?

放眼全 os 界, BT 和 EM 是簡單,因為算"主流"所以好搞定
但是日系的 P2P 就很難搞了,除了 WIN32 平台,幾乎很難找到能相容的 OS
用 WINE 可以勉強跑跑,但是效率一整個低落...該怎麼說,除了上下行速率以外,還附帶衝碼問題...

對不起,PD 是 perfect dark 的簡稱啦,一套很沒力的 P2P 類似 EM 不過是日系的就是了....
愛情抗生素
愛情抗生素
愛情抗生素
306分
9樓
2010-01-01 21:00
wessley wrote:
沒定時 update...(恕刪)


小弟有用分享器還是會被攻擊
因為我開了DMZ....

但還好卡巴擋掉了
wbc
wbc
wbc
  • wbc
  • 個人積分:45分
    文章編號:16745398
45分
10樓
2010-01-01 23:23
掛牧場,本來就有風險在...

在IP分享器後面...純下載是可以,如果像樓上開 DMZ 另外算..

現在不一定只有 win 系統可以支援.. linux 等有些免費的軟體就可以支援

有設定密碼,就不會被入侵....如果入侵的人有一個演算程式...那早晚有天會被攻破,只是時間問題

說到重灌,你可以嘗試系統安裝好...軟體安裝好,Ghost 一下..方便下次重整
[ 2011 MBP 13']
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?