收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 系统日志里有大量匿名登录信息 感觉像是被入侵 求高手
1234下一页
返回列表 发新帖
楼主: Aisaka
 收起左侧

[已解决] 系统日志里有大量匿名登录信息 感觉像是被入侵 求高手

 关闭 [复制链接]
Aisaka
 楼主| 发表于 2012-6-14 17:53:03 | 显示全部楼层
yloko 发表于 2012-6-14 17:44
那问题不大,在防火墙里恢复到默认,,
或者是来宾帐户引起的记录,,,

关键是每天都有很头疼诶   也不知道是不是真的被入侵了或者怎么样  很担心啊 毕竟电脑里很多重要的东西呢
回复

举报

红茶君
发表于 2012-6-14 18:08:09 | 显示全部楼层
Aisaka 发表于 2012-6-14 17:40
没有啊  一直关的

这个和windows共享有关系,匿名登录的权限非常低,真要入侵也不会选择这种类型的账户。
回复

举报

yiangtoo
发表于 2012-6-14 18:10:49 | 显示全部楼层
是不是局域网?
回复

举报

yloko
发表于 2012-6-14 18:16:33 | 显示全部楼层
Aisaka 发表于 2012-6-14 17:53
关键是每天都有很头疼诶   也不知道是不是真的被入侵了或者怎么样  很担心啊 毕竟电脑里很多重要的东西呢

问题不大,,

你那日志的本义是:一个外部请求试途以匿名帐户的方式登陆你的系统。。。。

你可以做以下动作来加强你的系统安全:
1.开启系统防火墙,并恢复到默认状态,禁止ping应答
2.关闭Telnet和Terminal Services服务
3.删除不必要的帐户和来宾帐户(如果不是局域网机的话)
4.删除共享文件夹如:Win7 IPC$等(如果不是局域网机的话)
5.增加所有帐户密码,特别是Administrator
6.加强的“本地安全策略”的帐户权限规则,如果不是局域网机的话,可以在一些规则上限死它,删除所有帐户权限,防止因为一些没发现的系统漏洞造成恶意方绕过安全机制进入你的系统。

7.当对方进入你的系统之后,要干坏事了,就得执行恶意动作,这时就需要商业的安全软件,安全软件可以通过一些行为或被执行的文件来判断进否为恶意,,,,所以,安全杀毒软件在这个时候就非常重要了,,,
8.卸载不干不净的非官方程序或者小公司的程序,有些东西相信它不相信它只是一念之差。。。。

评分

参与人数 1经验 +4 收起 理由
woxihuan2011 + 4 版区有你更精彩: )

查看全部评分

回复

举报

Aisaka
 楼主| 发表于 2012-6-14 18:34:06 | 显示全部楼层
yloko 发表于 2012-6-14 17:44
那问题不大,在防火墙里恢复到默认,,
或者是来宾帐户引起的记录,,,

An account was successfully logged on.

Subject:
        Security ID:                NULL SID
        Account Name:                -
        Account Domain:                -
        Logon ID:                0x0

Logon Type:                        3

New Logon:
        Security ID:                ANONYMOUS LOGON
        Account Name:                ANONYMOUS LOGON
        Account Domain:                NT AUTHORITY
        Logon ID:                0x1dff2ad
        Logon GUID:                {00000000-0000-0000-0000-000000000000}

Process Information:
        Process ID:                0x0
        Process Name:                -

Network Information:
        Workstation Name:        PC-2
        Source Network Address:        172.16.39.67
        Source Port:                1075
刚刚又出现这个了  这是啥情况?局域网内一电脑开机就出了一堆日志.....
回复

举报

yloko
发表于 2012-6-14 18:55:15 | 显示全部楼层
本帖最后由 yloko 于 2012-6-14 18:56 编辑
Aisaka 发表于 2012-6-14 18:34
An account was successfully logged on.

Subject:


PC2那台机子以1075的端口登陆到你的电脑,你可以用端口查看器看看,,1075是被什么功能开通的端口。偿试关闭相应的功能,,

开始,运行。输入cmd 后再输入:netstat -an  查看开放的端口


或者排查PC2这台电脑是否有恶意程序
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:08:28 | 显示全部楼层
红茶君 发表于 2012-6-14 18:08
这个和windows共享有关系,匿名登录的权限非常低,真要入侵也不会选择这种类型的账户。

没有任何共享....
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:08:50 | 显示全部楼层
yiangtoo 发表于 2012-6-14 18:10
是不是局域网?

是 我尝试过 只插我一根电脑的网线  也会有这种日志
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:12:08 | 显示全部楼层
yloko 发表于 2012-6-14 18:16
问题不大,,

你那日志的本义是:一个外部请求试途以匿名帐户的方式登陆你的系统。。。。

1.路由器已经禁Ping了而且没映射任何端口
2.没找到这两个服务
3.来宾一直关
4.不知道在哪..
5.我没有Administrator这个账户...
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:13:58 | 显示全部楼层
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-18 11:17 , Processed in 0.084920 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表