廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5368 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[WinXP][討論] 安全:有莫名的人在我的電腦登入、登出?
自從我把稽核設定好後,
從"控制台"-"系統管理工具"-"事件檢視器"-"安全性"裡面紀錄 ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容



[ 此文章被admin0n在2007-12-15 14:35重新編輯 ]


獻花 x0 回到頂端 [樓 主] From:臺灣臺北市 | Posted:2006-05-07 14:09 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

還有另一個怪問題,也是在"事件檢視器"-"安全性"看到的,那就是:
每次開機都會自動打開4662這個連接埠,如下
事件類型:     稽核成功
事件來源:     Security
事件類別目錄:     原則變更
事件識別碼:     850
日期:         2006/3/1
時間:         上午 08:10:20
使用者:         NT AUTHORITY\SYSTEM
電腦:     COM_NAM_AXPM0N
描述:
Windows 防火牆啟動時某個連接埠已列為例外。

原則來源: 本機原則

使用的設定檔: -
介面: -
名稱: -

連接埠編號: 4662
通訊協定: TCP
狀態: 已啟用
領域: 所有子網路

請在 http://go.microsoft.com...vents.asp 查看說明及支援中心,以取得其他資訊。

奇怪的是,我在防火牆的例外設定裡面沒有4662這個埠號,
在機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy裡面也沒有4662這個例外埠號,
上面紀錄的"使用的設定檔: -" "介面: -" "名稱: -"竟然是空白,
比較下面的紀錄,3389埠號我的確有打開,這算正常的情形,
事件類型:     稽核成功
事件來源:     Security
事件類別目錄:     原則變更
事件識別碼:     850
日期:         2006/3/1
時間:         上午 08:10:20
使用者:         NT AUTHORITY\SYSTEM
電腦:     COM_NAM_AXPM0N
描述:
Windows 防火牆啟動時某個連接埠已列為例外。

原則來源: 本機原則
使用的設定檔: 標準
介面: 所有介面
名稱: 遠端桌面
連接埠編號: 3389
通訊協定: TCP
狀態: 已啟用
領域: 所有子網路

請在 http://go.microsoft.com...vents.asp 查看說明及支援中心,以取得其他資訊。

4662埠號是EMULE用的,我有使用EMULE,但是我沒有設定開機時啟動EMULE,
我想這是EMULE動的手腳,我還曾經換過幾個EMULE埠號,這些埠號
也像4662一樣每次開機都被記錄開啟,
要如何改回開機時4662等埠號不打開呢?


[ 此文章被admin0n在2006-05-08 20:54重新編輯 ]


獻花 x0 回到頂端 [1 樓] From:台灣教育部 | Posted:2006-05-08 20:35 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

最近那些莫名登入我電腦的人,開啟了我的檔案,但是這個檔案很奇怪,叫做\PIPE\BROWSER,我不曉得這是什麼,
從控制台--系統管理工具--電腦管理--共用資料夾--開啟檔案,看到這個\PIPE\BROWSER,這樣對我的系統有嚴重危害嗎?
同時控制台--系統管理工具--電腦管理--共用資料夾--共用,裡面IPC$紀錄1個"用戶端連線",
同時也看到我的電腦開啟的連接埠是445,
各位大大有何看法呀!


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-05-11 12:21 |
warkinger
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x7
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不用那麼疑神疑鬼的,這麼怕就把網路線拆掉

不要裝奇怪軟體,微軟補丁每月都有做,就夠了

說實在你想了解這些深層的東西,你可以去學VC,裡面有個封包傳送之類的東西有關埠


獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2006-05-13 03:27 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

駭客很害羞的耶!
本來我只有啟動一個帳戶,除了預設分享外,沒有任何分享,
看到他們那麼頻繁的進出我的電腦,想說跟他們做個朋友,順便了解一下他們用什麼伎倆,
於是我就開一個資料夾分享,裡面寫著把你們的方法還有工具上傳到分享資料夾給我,
他們大概看到這個訊息,知道被發現了,趕緊溜了,
現在"事件檢視器"裡面都沒有他們入侵的現象了!
我想,windows2000和XP出道好幾年了,曾經有很多漏洞,但是事發後也不斷的修補,
安全性也算趨於穩固,現在要找出什麼系統漏洞也很難吧!除非使用者設定錯誤,
不過我還是持續觀察,有新現象再來報告了。


獻花 x0 回到頂端 [4 樓] From: | Posted:2006-05-13 18:53 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用admin0n於2006-05-08 20:35發表的 :
還有另一個怪問題,也是在"事件檢視器"-"安全性"看到的,那就是:
每次開機都會自動打開4662這個連接埠,如下
事件類型:     稽核成功
事件來源:     Security
事件類別目錄:     原則變更
.......
原來這個4662埠號,不在防火牆"例外"標籤,而是在"進階"標籤裏面,
選擇個別連線(區域連線)後,再按設定值去設定例外4662埠,
而這個設定不在FirewallPolicy機碼裡面,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
這樣設計邏輯有點奇怪,由"進階"否定"一般"?


[ 此文章被admin0n在2007-12-15 14:37重新編輯 ]


獻花 x0 回到頂端 [5 樓] From:臺灣臺北市 | Posted:2007-12-03 19:55 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不裝FW~M$當然讓人來逛來逛去是粉正常的(135.137.138.139.445)~如果沒架Server~最好把8~1024,1900埠鎖掉~
3389遠端登入也是個好入口 表情
看來你已經被入侵了.... 表情



回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [6 樓] From:臺灣中華 | Posted:2007-12-21 08:00 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056930 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言