個人積分:39分
文章編號:7960969
個人積分:39分
文章編號:7960974
個人積分:50分
文章編號:7961095
TeotwawK Hayabusa wrote:
可是小弟先在正在上的課程老師卻說改那其實用處不大
因為所有Admin的SID尾數都是500
所以即使改掉名字或是創新的帳號
只要對方掃描SID一樣可以知道哪個帳戶具有ADMIN權限
沒錯喔~
防君子不防小人
Admin帳號搭配 禁止遠端登入、終端機登入 之類的 policy 應該會比較好
不過如果自己要遠端登入管理... 那就有點... 兩難啦
不過這個案例我覺得有可能是病毒?
補充,這篇可以參考一下,雖然年代有點久遠
個人積分:0分
文章編號:7961328
個人積分:6分
文章編號:7961412
個人積分:106分
文章編號:7961626
個人積分:2分
文章編號:7961653
個人積分:257分
文章編號:7961685
個人積分:0分
文章編號:7961960
小弟在去年也有發生過同樣的事過
整個D糟被format掉
只留下一個"哇哈哈"檔名的文字檔
文字檔裡面則是沒任何東西
看來跟樓主是一樣的情況
搞不好還是同一個人所為
我敢肯定的樓主講
絕對是遠端桌面惹得禍
因為我貪方便…都一直有開遠端桌面
那天我從學校連回來時
就出現一個訊息是"另一個人已登錄此電腦"
當時我就覺得奇怪…但也沒去理它
結果回去看就看到像上圖的狀況了
快被氣死~
結果我到帳戶去看…
既然莫名奇妙多個1234的帳號
我想…它們應該是鑽xp的漏洞
樓主應該也很久沒更新xp了吧
這種人真的是很可惡耶…
這是去年初發生的事
有一段時間了
應該有高手可以解釋是什麼問題才對
http://www.wretch.cc/album/kevints1
http://www.flickr.com/photos/kevints/
個人積分:130分
文章編號:7962140
關閉廣告