广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5370 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
admin0n
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[WinXP][讨论] 安全:有莫名的人在我的电脑登入、登出?
自从我把稽核设定好后,
从"控制台"-"系统管理工具"-"事件检视器"-"安全性"里面纪录 ..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



[ 此文章被admin0n在2007-12-15 14:35重新编辑 ]


献花 x0 回到顶端 [楼 主] From:台湾台北市 | Posted:2006-05-07 14:09 |
admin0n
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

还有另一个怪问题,也是在"事件检视器"-"安全性"看到的,那就是:
每次开机都会自动打开4662这个连接埠,如下
事件类型:     稽核成功
事件来源:     Security
事件类别目录:     原则变更
事件识别码:     850
日期:         2006/3/1
时间:         上午 08:10:20
使用者:         NT AUTHORITY\SYSTEM
电脑:     COM_NAM_AXPM0N
描述:
Windows 防火墙启动时某个连接埠已列为例外。

原则来源: 本机原则

使用的设定档: -
介面: -
名称: -

连接埠编号: 4662
通讯协定: TCP
状态: 已启用
领域: 所有子网路

请在 http://go.microsoft.com...vents.asp 查看说明及支援中心,以取得其他资讯。

奇怪的是,我在防火墙的例外设定里面没有4662这个埠号,
在机码HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy里面也没有4662这个例外埠号,
上面纪录的"使用的设定档: -" "介面: -" "名称: -"竟然是空白,
比较下面的纪录,3389埠号我的确有打开,这算正常的情形,
事件类型:     稽核成功
事件来源:     Security
事件类别目录:     原则变更
事件识别码:     850
日期:         2006/3/1
时间:         上午 08:10:20
使用者:         NT AUTHORITY\SYSTEM
电脑:     COM_NAM_AXPM0N
描述:
Windows 防火墙启动时某个连接埠已列为例外。

原则来源: 本机原则
使用的设定档: 标准
介面: 所有介面
名称: 远端桌面
连接埠编号: 3389
通讯协定: TCP
状态: 已启用
领域: 所有子网路

请在 http://go.microsoft.com...vents.asp 查看说明及支援中心,以取得其他资讯。

4662埠号是EMULE用的,我有使用EMULE,但是我没有设定开机时启动EMULE,
我想这是EMULE动的手脚,我还曾经换过几个EMULE埠号,这些埠号
也像4662一样每次开机都被记录开启,
要如何改回开机时4662等埠号不打开呢?


[ 此文章被admin0n在2006-05-08 20:54重新编辑 ]


献花 x0 回到顶端 [1 楼] From:台湾教育部 | Posted:2006-05-08 20:35 |
admin0n
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

最近那些莫名登入我电脑的人,开启了我的档案,但是这个档案很奇怪,叫做\PIPE\BROWSER,我不晓得这是什么,
从控制台--系统管理工具--电脑管理--共用资料夹--开启档案,看到这个\PIPE\BROWSER,这样对我的系统有严重危害吗?
同时控制台--系统管理工具--电脑管理--共用资料夹--共用,里面IPC$纪录1个"用户端连线",
同时也看到我的电脑开启的连接埠是445,
各位大大有何看法呀!


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-05-11 12:21 |
warkinger
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不用那么疑神疑鬼的,这么怕就把网路线拆掉

不要装奇怪软体,微软补丁每月都有做,就够了

说实在你想了解这些深层的东西,你可以去学VC,里面有个封包传送之类的东西有关埠


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2006-05-13 03:27 |
admin0n
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

骇客很害羞的耶!
本来我只有启动一个帐户,除了预设分享外,没有任何分享,
看到他们那么频繁的进出我的电脑,想说跟他们做个朋友,顺便了解一下他们用什么伎俩,
于是我就开一个资料夹分享,里面写着把你们的方法还有工具上传到分享资料夹给我,
他们大概看到这个讯息,知道被发现了,赶紧溜了,
现在"事件检视器"里面都没有他们入侵的现象了!
我想,windows2000和XP出道好几年了,曾经有很多漏洞,但是事发后也不断的修补,
安全性也算趋于稳固,现在要找出什么系统漏洞也很难吧!除非使用者设定错误,
不过我还是持续观察,有新现象再来报告了。


献花 x0 回到顶端 [4 楼] From: | Posted:2006-05-13 18:53 |
admin0n
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用admin0n于2006-05-08 20:35发表的 :
还有另一个怪问题,也是在"事件检视器"-"安全性"看到的,那就是:
每次开机都会自动打开4662这个连接埠,如下
事件类型:     稽核成功
事件来源:     Security
事件类别目录:     原则变更
.......
原来这个4662埠号,不在防火墙"例外"标签,而是在"进阶"标签里面,
选择个别连线(区域连线)后,再按设定值去设定例外4662埠,
而这个设定不在FirewallPolicy机码里面,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
这样设计逻辑有点奇怪,由"进阶"否定"一般"?


[ 此文章被admin0n在2007-12-15 14:37重新编辑 ]


献花 x0 回到顶端 [5 楼] From:台湾台北市 | Posted:2007-12-03 19:55 |
omniplay
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x14 鲜花 x270
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不装FW~M$当然让人来逛来逛去是粉正常的(135.137.138.139.445)~如果没架Server~最好把8~1024,1900埠锁掉~
3389远端登入也是个好入口 表情
看来你已经被入侵了.... 表情



回覆与感谢是一种品德,论坛互动中良性的交流。
☆★要评0,干脆就别评算了★蜀山无大将,猴子称大王★☆
☆★好文章值得千锤百炼★好文绝对顶,烂文绝对批★烂文千百出,徒惹施笑话★☆
☆★钻古泥思,不如多体验人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★资讯爆炸时代,资讯通透,真伪诀齐流,会运用/懂丢弃/辩证要比引籍淹思更重要★☆
献花 x0 回到顶端 [6 楼] From:台湾中华 | Posted:2007-12-21 08:00 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057456 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言