网吧系统受攻击~~~

来源:百度知道 编辑:UC知道 时间:2024/05/27 09:38:55
我这网吧发现有人攻击系统,该怎么办??
有高手吗,教下我啊
系统漏洞 BIaster RPc Exploit
目标地址219.136.64.41:135
源地址不停的在变~

在线等回复
我不知道要关那些端口,

对于网吧来说一般要关掉那些对网吧营业不会受影响嘞???就是对以后也不会有影响~

在线等回复~~在线QQ:86842923望有空的高手用QQ联系教下我,谢谢了~只要能解决问题,以后可帮充Q币或网游卡~但现在没~网吧刚刚弄起不久~

~~~~~~~!!~~系统更新补丁在那儿找?怎么装的?~~ibbs111~~能教下我吗>?现在我对系统懂的少,装系统要怎么进都不懂,要等朋友来~现在网吧好像有两台机中标了~~那是我忘了开瑞星监控~不知道怎么弄,好像速度没变慢,就是启动慢~~~麻烦教下好不,如果你要积分以后可以全部追加给你~~~~如果要Q币或是网游卡得过些天~~谢谢了~~

手把手教你关闭135端口 把你的135端口关闭!!!
.Angel 2004-08-26 09:34:11 发表于搜狐焦点房地产网-谈房论市-静馨嘉苑论坛

相信使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。

http://villamsg.focus.cn/msgview/438/1/16815427.html
教你如何关闭135端口和445端口

1.关闭135端口

使用Windows 2000或者XP的用户今天都