|
 | 作者: shotme [shotme]
 论坛用户 |
登录 |
| 系统特性- 用户配置文件 里出现 未知的帐户 不知道是什么漏洞导致的入侵 本机上线前已打完所有W2K补丁, 机器上只装了一个helixserver, 会导至helix溢出漏洞的文件已删除, ServU装的是5.04,已经关闭了MDTM,不知道人是怎么进来的.  / |
| 地主 发表时间: 04-05-09 13:39 |
 | 回复: clark008 [clark008]  论坛用户 |
登录 |
|
木马? |
| B1层 发表时间: 04-05-09 13:55 |
| 回复: shotme [shotme] 论坛用户 |
登录 |
|
木马? 我用McaFEE杀了,没杀出什么来, 而且我没下过什么程序运行过哩. 这个用户在用户管理里看不到, 不知道是不是所谓的克隆帐号啊? |
| B2层 发表时间: 04-05-09 14:00 |
| 回复: shotme [shotme] 论坛用户 |
登录 |
|
各位老大们,专家们,帮帮忙啊. 该怎么删? |
| B3层 发表时间: 04-05-09 17:31 |
| 回复: shotme [shotme] 论坛用户 |
登录 |
|
没人愿意帮忙吗...... [此贴被 射(shotme) 在 05月10日08时55分 编辑过] |
| B4层 发表时间: 04-05-10 08:54 |
 | 回复: kimi0083 [kimi0083]  论坛用户 |
登录 |
|
你装个天网防火墙,这样可以防止你不认可的程序访问网络,和可以防止别人连接你。 还有装了天网后不要太奇怪,日志里会有很多想连接你这台机器的人。多啊。受不了了。 |
| B5层 发表时间: 04-05-10 09:30 |
| 回复: kimi0083 [kimi0083] 论坛用户 |
登录 |
|
你把未知的帐号删了。 |
| B6层 发表时间: 04-05-10 09:31 |
 | 回复: tuzi [tuzi] 版主 |
登录 |
|
这种情况 我做过 但是在远程入侵中用这个好象有点白痴了 这个叫硬件配置文件 现在你默认的硬件配置是什么都启用了 如软区 光区 刻录机等 后来你又重新用了个新的配置文件 在这个新的配置文件中 停了网卡 软区等 就是这样的 如果对方用这个来控制你 有个P用 你在启动机子的时候 会出现硬件配置文件 选项菜单 你可以选择这个未知的 进去看看 |
| B7层 发表时间: 04-05-10 10:29 |
 | 回复: zy1114 [zy1114] 论坛用户 |
登录 |
|
你是不是 考虑共享 让别人用管理员的 身份给你加了一个帐号 |
| B8层 发表时间: 04-05-10 11:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 跪求各位专家,有未知的帐户入侵,怎么办.