UC知道【HELP】 ▆◣在线等救命!远程端口入侵不用密码??
来源:百度知道 编辑:UC知道 时间:2024/05/06 18:43:40
我在聊天的时候发现CPU的占用率达到了90,鼠标开始自己移动,有弹出一个CMD命令筐,2秒钟就消失。我马上意识到自己被远程控制了!赶紧查看,发现电脑的139和445和3389断口已被开启,其中3389被连接,并且开了IPC共享,马上断开网络。
我的电脑是XP的,ADMINISTRATOR已经设置了密码,没有GUEST拥护和NEW!现在有几个问题请大家帮忙解决::
▆◣1.为何我在使用电脑的时候他可以通过3389端口登陆我的电脑而不会被断开连接?[我以前通过3389到人家电脑,如果有人使用的话会马上被断开,挂几的时候才不会]排除了灰鸽子!
▆◣2.他没有我的用户名 密码 怎么可以登陆我的系统?[ADMINI已有密码]
▆◣3.他是怎样给发CMD命令的?
▆◣4.如何关闭IPC共享?135和445 和3389 已关闭了
一楼说:xp3389.exe,执行即可完成替换文件和开3389,有兴趣可以去看看..
没错我就被她开了这个CMD命令!!哪个弹出得窗口就是写着XP3389.EXE。现在我安装了瑞星防火墙,关闭135和445端口,可是用NETSTAT -AN查看还是开了135和445端口,3389已关闭了
我的电脑是XP的,ADMINISTRATOR已经设置了密码,没有GUEST拥护和NEW!现在有几个问题请大家帮忙解决::
▆◣1.为何我在使用电脑的时候他可以通过3389端口登陆我的电脑而不会被断开连接?[我以前通过3389到人家电脑,如果有人使用的话会马上被断开,挂几的时候才不会]排除了灰鸽子!
▆◣2.他没有我的用户名 密码 怎么可以登陆我的系统?[ADMINI已有密码]
▆◣3.他是怎样给发CMD命令的?
▆◣4.如何关闭IPC共享?135和445 和3389 已关闭了
一楼说:xp3389.exe,执行即可完成替换文件和开3389,有兴趣可以去看看..
没错我就被她开了这个CMD命令!!哪个弹出得窗口就是写着XP3389.EXE。现在我安装了瑞星防火墙,关闭135和445端口,可是用NETSTAT -AN查看还是开了135和445端口,3389已关闭了
1.据说windows xp有个版本的Terminal Services和windows2k是一样的,可以远程登陆而不断开当前用户,他要做的就是把那个版本的system32底下的某个文件替换就行...具体是哪个忘了..现在网上直接把它做成了exe文件,叫xp3389.exe,执行即可完成替换文件和开3389,有兴趣可以去看看..
2.3.4.由于xp的ipc$默认只是guest权限,用ipc$的思路上传文件是不可取的,一般是用tftp上传或用ftp上传,得到你的systemshell应该用是漏洞135端口的rpc漏洞溢出
倒,没分啊,我还是说说吧,XP系统是吧?可以支持双用户登陆的``方法就不说了,为什么等登陆你系统呢,他可以远程控制你,或者在cmdshell下建立另外的管理员登陆,怎么发送命令,这些也都是在cmdshell下完成`关闭IPC公享问题看这里http://zhidao.baidu.com/question/3869814.html,至于为什么被控制或者入侵,是以为你未及时打补丁,或者上网安全疏忽造成`