查看: 4592|回复: 10

[转帖]劝君别再使用电脑公司GHOST版XP系统了

[复制链接]
  • TA的每日心情
    开心
    2022-2-10 11:50
  • 签到天数: 107 天

    [LV.6]常住居民II

    发表于 2006-3-21 10:38:07 | 显示全部楼层 |阅读模式


    <>劝君别再使用电脑公司GHOST版XP系统了</P>
    <>我的朋友告诉我有天晚上他在下载东西,睡不着,又闲着无聊,就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的],扫描了[***.***.1.1 ***.***.254.254]开了3389的IP,结果太另我惊奇了,开了3389的集子居然有186台(时间是晚上1点多),这个还不算什么,我就去连接远程桌面了,[对方是WindowsXP的系统]自然是要用户名和密码了,我就拿[Administrator,密码为空]居然让我进去了,而且[Administrator是第一次登陆,没有个人设置的]我就去看看他有哪些用户,Guest自然是禁用的了,只有两个管理员号码[Administrator和new],我没动它,管理员和我一样,在下载东西,我加了他QQ,传了个Radmin,搞定之后,我便去看看其他的3389机器了!
    我连接第二个扫描出来的3389IP也是WindowsXP的系统,还是老路用[Administrator,密码空]去连的时候,提示[new]在线,我就有点奇怪了,他们两个人的用户怎么是一样的啊,也没怎么在意,这个IP暂时放一边,换IP去连。
    IP在连,我的心也在凉!我连了186个IP,发现了一个特点:都开放了3389端口,都有Administrator和new这个用户,而且密码都为空。这意味着什么呢!
    还有一台电脑我进去了,他是刚装的系统和驱动,什么都没设置,人不在,我看了他可能把硬盘全格式化了,里面都没文件。
    现在我就能确定一件事情啦:他们安装完系统之后,就开了3389,而且建立了一个用户[new,密码空]。
    怎么可以这样实现呢,据我初步估计,他们一定是在网上下载了GHOST版系统,很可能是,别人在自己的系统里面做了后门,然后做成了镜像,给你们下载!当你们安装了之后。。。。。。。
    以上的事情绝对是真实的!在此,我强烈建议大家不要为了省时间,安装GHOST系统,论坛上志鸿兄弟的那个就很好啊,或者你直接下一个xp505原版的iso算号安装。
    大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat -na
    上面的那个命令是可以查看自己开了哪些端口的!还有就是给自己的用户设置好密码,特别提醒,发现自己有new这个用户的朋友,建议你们换系统吧(估计你们还是很菜,即使在论坛上说了怎么搞,你们也未必会搞)!
    好了,我就写到这里了,下面的事情,你们自己去办吧!
    解决方案:
    1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉!
    2.开始——控制面板——管理工具——服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧!
    3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆,你把“Administrators”和“Remote Desktop Users”删除。
    4.把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)!
    5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉!
    6.从IP策略里面关闭木马和病毒默认开放的端口。
    7.安装第三方防火墙!
    8.多去看看系统日志(开始——控制面板——管理工具——事件查看器)
    9.平时多用netstat -na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat -na),也许。。。。
    10.养成良好的上网习惯! </P>
    <>
    5.1版的安全设置问题解决办法如下:</P>
    <>安全设置建议:
        我们首先要明确:安全性和易用性是一对矛盾,要想方便,就不会很安全;要想安全,那么使用起来就会较为麻烦。请用户根据自己的实际情况来取舍。
    1、把来宾帐户(Guest)设为禁用。本系统为方便局域网互访,来宾帐户是打开的。如果你是单部机拨号上网,由于你的IP暴露在外网,为安全起见应把它关闭。
    具体做法:点击:开始菜单—程序—管理工具—本地安全策略—本地策略—安全选项,找到“来宾帐户状态”并把它设为禁用。
    2、把各个帐户加上密码。本系统的帐户有三个:administrator、new、guest。请把它们加上密码。
    具体做法:点击:开始菜单—设置—控制面板—用户帐户,分别点击每个帐户并选择“创建密码”。
    3、启用防火墙。本系统默认是关闭(可能是制作时的一点小失误)。
    具体做法:点击:开始菜单—设置—控制面板--windows防火墙,选择“启用”。</P>
    楼主新帖

    该用户从未签到

    发表于 2006-3-21 11:35:45 | 显示全部楼层
    <>谢谢谢谢,非常感谢。俺是电白问几个电白的问题,IP策略是什么啊,在哪设置啊?命令提示符在哪啊,麻烦指点下谢!</P><>HOHO好象会了。。</P>

    该用户从未签到

    发表于 2006-3-21 16:20:08 | 显示全部楼层
    我不用网上的GHOST的,用盘装的。但是也荒的。现在的盘XP里都被别人改过的。。

    该用户从未签到

    发表于 2006-10-26 01:05:44 | 显示全部楼层
    好怕怕啊,我的就是ghost的。。。。。

    该用户从未签到

    发表于 2006-10-26 09:23:18 | 显示全部楼层
    呃,,少用GS的

    该用户从未签到

    发表于 2009-8-18 17:22:57 | 显示全部楼层
    没用过的飘过~。。。
  • TA的每日心情
    难过
    2021-1-8 12:25
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2009-8-18 18:23:23 | 显示全部楼层
    偶一直用它~
  • TA的每日心情

    2018-10-25 20:15
  • 签到天数: 1431 天

    [LV.10]以坛为家III

    发表于 2009-8-18 19:50:56 | 显示全部楼层
    他近来又能干什么?
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表