我牧場機的 XP SP3 被攻陷了....

回家時發現我的牧場機停了,結果看了一下,系統被重開,防毒軟體被移掉,內建防火牆也被關閉
執行列的記錄裡有跑兩樣東西 firewall.cpl 及 appwiz.cpl (關閉防火牆及移除防毒軟體和流量計數器)
由於沒在跑什麼 game和社群,所以這上頭也沒什麼帳號可盜,不過心裡很毛就是了
由於是動物機,所以只有掛防毒,沒外掛防火牆,在 systemroot\system32\spool\PRINTERS 底下
多了一堆可疑份子,用小紅傘去掃,全都判定為木馬...這套 xp 等於是癈了...人家在跨年,我得重灌系統...呿
有長期掛網機的網兄請留意一下,自家的牧場有沒有什麼可疑份子...
附圖如下:
2010-01-01 0:59 #1
沒帳號可盜也可以當跳板,要小心!

尤其是固定IP...
hoba wrote:
回家時發現我的牧場機...(恕刪)

真嚇人...
是固定 IP 掛網沒錯,之前有裝防火牆,但是一直跟 EM 相衝,後來就拉掉了
XP 我是用OEM 原版自行安裝的,不是那種整合版,os 被加料的可能性很低
也就是說應該是被入侵的沒錯...
我系統也有設帳密,ADMIN 也更名過,實在想不通是怎麼衝進來的...
沒定時 update 就會出問題

還有

為啥現在還一推人敢赤裸裸的將機器放在網路上

擺個 ip 分享器在前面

會降低被攻破的機會
人間五十年、下天の内をくらぶれば、夢幻のごとくなり一度生を得て成せぬ者はあるべき か
wessley wrote:
沒定時 update...(恕刪)

我 update 是開著的,每一期的更新都有作到,除了 IE7&8 沒裝以外(我用Firefox )
至於為什麼要直接扔在網路上,其實我的網路環境底下除了這一台以外,剩下的 pc 都是用 IP SHARE 上網的
唯獨這台牧場是直連的機器,為什麼?為了效率...(笑)
當同時間開四種牧場在線上掛網(BT EM SHARE PD)時,連防火牆都衝得亂七八槽,更不用講 IP SHARE 了
就網路安全而言,的確這是個冒險的選擇,但為了效率,只好...
wessley wrote:
擺個 ip 分享器在前面

會降低被攻破的機會

誠心建議樓主換OS,或加裝HIPS

管理帳戶加密,人不在時登出上鎖,安全性也有更新
前端多個硬體防火牆因為要避免瞎眼開port forwarding也是讓左岸的趁隙溜進來
好在防火牆日誌有異常才能處理

M$操作是很人性化,只可惜拿來經營畜牧業安全性不足

市面上有下載功能的NAS幾乎用Linux的也是有原因的

hoba wrote:
當同時間開四種牧場在線上掛網(BT EM SHARE PD)時

只知PT,沒聽過PD,是新技術? 請解惑
oishi wrote:
誠心建議樓主換OS,...(恕刪)

那句話是怎麼說的?
有老婆可抱,誰還願意打xx?

放眼全 os 界, BT 和 EM 是簡單,因為算"主流"所以好搞定
但是日系的 P2P 就很難搞了,除了 WIN32 平台,幾乎很難找到能相容的 OS
用 WINE 可以勉強跑跑,但是效率一整個低落...該怎麼說,除了上下行速率以外,還附帶衝碼問題...

對不起,PD 是 perfect dark 的簡稱啦,一套很沒力的 P2P 類似 EM 不過是日系的就是了....
wessley wrote:
沒定時 update...(恕刪)


小弟有用分享器還是會被攻擊
因為我開了DMZ....

但還好卡巴擋掉了
掛牧場,本來就有風險在...

在IP分享器後面...純下載是可以,如果像樓上開 DMZ 另外算..

現在不一定只有 win 系統可以支援.. linux 等有些免費的軟體就可以支援

有設定密碼,就不會被入侵....如果入侵的人有一個演算程式...那早晚有天會被攻破,只是時間問題

說到重灌,你可以嘗試系統安裝好...軟體安裝好,Ghost 一下..方便下次重整
[ 2011 MBP 13']
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結