收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 系统日志里有大量匿名登录信息 感觉像是被入侵 求高手
1234下一页
返回列表 发新帖
楼主: Aisaka
 收起左侧

[已解决] 系统日志里有大量匿名登录信息 感觉像是被入侵 求高手

 关闭 [复制链接]
yloko
发表于 2012-6-14 19:31:55 | 显示全部楼层
本帖最后由 yloko 于 2012-6-14 19:37 编辑
Aisaka 发表于 2012-6-14 19:13


刚刚搜了一下资料:
端口大至规则:1075 (只用连接的时候才会显示,因为他不是本地监听端口)

1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

========================================================
1075端口有人说是飞信的,,

你到PC-2_> 172.16.39.67的机子上看看他是不是在用飞信,

================
另外Administrator帐户指定是存在的,有可能是一些DIY系统的原因没显示出来
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:37:47 | 显示全部楼层
yloko 发表于 2012-6-14 19:31
刚刚搜了一下资料:
端口大至规则:1075 (只用连接的时候才会显示,因为他不是本地监听端口)

   我是正版win7系统 装的时候 出来的欢迎提示 让我设置自己用户名 和 计算机名字 我就设置了Aisaka这个用户名  也没设置Ad什么的那个啊- -?
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:39:08 | 显示全部楼层
yloko 发表于 2012-6-14 19:31
刚刚搜了一下资料:
端口大至规则:1075 (只用连接的时候才会显示,因为他不是本地监听端口)

不是  我局域网的所有主机开开一个就会有个登陆 端口号随意   我自己的虚拟机开机也有

Network Information:
        Workstation Name:        PC-1
        Source Network Address:        172.16.39.68
        Source Port:                1074

Network Information:
        Workstation Name:        PC-1
        Source Network Address:        172.16.39.68
        Source Port:                1073

Network Information:
        Workstation Name:        PC-2
        Source Network Address:        172.16.39.67
        Source Port:                1059

好像是随机的
回复

举报

红茶君
发表于 2012-6-14 19:40:29 | 显示全部楼层
本帖最后由 红茶君 于 2012-6-14 19:41 编辑
Aisaka 发表于 2012-6-14 19:08
没有任何共享....


何必深究这种问题,真是被入侵了还能有空上来发帖么,如果有人告诉你只要下载东西这种匿名帐户就会出现登录记录呢?然后windows有默认共享的,除非你主动关了它。
回复

举报

yloko
发表于 2012-6-14 19:41:20 | 显示全部楼层
本帖最后由 yloko 于 2012-6-14 19:42 编辑
Aisaka 发表于 2012-6-14 19:37
我是正版win7系统 装的时候 出来的欢迎提示 让我设置自己用户名 和 计算机名字 我就设置了Aisaka这个用 ...


Administrator是一个内置帐号:超级用户管理名,
所有帐户权限的最高级,包括你的Aisaka帐户都在Administrator+S组之下的管理员帐户,,,
恶意方一但取得Administrator的帐户权限,就几乎可以绕过安全机制对你的电脑做任何操作,

如何防止对方取得Administrator帐户权限,这是系统防黑的最关键所在,,
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:43:22 | 显示全部楼层
红茶君 发表于 2012-6-14 19:40
何必深究这种问题,真是被入侵了还能有空上来发帖么,如果有人告诉你只要下载东西这种匿名帐户就会出现 ...

求详细关闭方法  感谢
回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:43:52 | 显示全部楼层
yloko 发表于 2012-6-14 19:41
Administrator是一个内置帐号:超级用户管理名,
所有帐户权限的最高级,包括你的Aisaka帐户都在Admin ...

这样啊  那要怎么防止对方取得Adm权限啊 我对电脑安全一无所知.....
回复

举报

yloko
发表于 2012-6-14 19:45:00 | 显示全部楼层
Aisaka 发表于 2012-6-14 19:39
不是  我局域网的所有主机开开一个就会有个登陆 端口号随意   我自己的虚拟机开机也有

Network Inform ...

都在10XX的端口,毛估估的话应该是网上邻居之类的连接吧,除非你关闭所有局域网功能,,,,

回复

举报

Aisaka
 楼主| 发表于 2012-6-14 19:47:54 | 显示全部楼层
yloko 发表于 2012-6-14 19:45
都在10XX的端口,毛估估的话应该是网上邻居之类的连接吧,除非你关闭所有局域网功能,,,,

谢谢  那就无视了
那请问 怎样关闭Windows默认那个IPC$和默认共享呢 以及对adminstrator要怎么防护才好..
回复

举报

yloko
发表于 2012-6-14 19:47:58 | 显示全部楼层
Aisaka 发表于 2012-6-14 19:43
这样啊  那要怎么防止对方取得Adm权限啊 我对电脑安全一无所知.....

XP的话到“计算机管理”里面对这个帐户增加密码,,

WIN7的目录不清楚,大至也是差不多的地方,你找找,,
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-18 11:21 , Processed in 0.086028 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表