电脑被人改了两次密码,求如何找到恶意程序

2015-01-24 19:01:58 +08:00
 sbmzhcn
幸好是我的虚拟机被人控制,windows xp sp3没有安装任何更新。我如何知道电脑是哪些程序被人控制了。改了我两次密码,这次发现桌面多了一个文件夹叫 3389灭天战神Vip工具包(第二版)
4462 次点击
所在节点    Windows
12 条回复
9hills
2015-01-24 19:02:34 +08:00
重装系统破解一切
MeirLin
2015-01-24 19:04:50 +08:00
首先看看虚拟机有没有开启80 1433 3389端口
有没有运行其他服务
---
你这是被小黑阔给黑了
dangge
2015-01-24 19:06:26 +08:00
xp早就停止支持了 先把官方补丁打到最新 然后上360那套吧
平心而论 目前对XP系统还有防护的也就一个360了 当然你得忍受它的流氓
oott123
2015-01-24 19:08:47 +08:00
哈哈哈哈灭天战神对不起楼主让我先笑一会儿…

这应该是被脚本小子扫到了…鉴于你是虚拟机,直接删了再开一台比较省事
sbmzhcn
2015-01-24 19:13:59 +08:00
@oott123 和我说说弄的吧

端口打开了3389

应该是被扫描到了,为什么扫描到了就能破解了,我在路由器上做了端口转发,能远程登陆,有什么办法避免吗?
HFX3389
2015-01-24 19:14:03 +08:00
我比较感兴趣的是,咋中毒的,
真的是被这些所谓的爆破工具扫出来的。。。。。
HFX3389
2015-01-24 19:15:16 +08:00
@sbmzhcn 应该不是被扫描到就能够破解,应该是那个脚本小子的字典叼,唯一的解决方法,改端口,改密码。。。
最彻底的是,别用了。。。。
sbmzhcn
2015-01-24 19:19:26 +08:00
被改密码了,我立马把密码破了,看到那个文件夹,我正想看看那个文件夹里的内容呢,一重启,靠,现在打不开机器了,我很想把那个文件夹复制过来。应该是当时我进去后,那个人也操作了下,把系统给我搞 坏了,也就一分钟不到吧,系统就搞坏了,气死了。我一定要进去看看。现在提示

find --set-rrot --devices=h /bootmgr || find --set-root --devices=h /ntldr

Error 15: File not found
Havee
2015-01-24 19:42:22 +08:00
得,启动文件给搞没了
再建个 guest os,将旧的那台硬盘挂到新的 guest os 下的 d 盘即可(如果对方没有将你整个c盘删除的话)
弱口令扫描工具.....楼主虚拟机弱口令还挂外网...是基于什么考虑才这么做啊,虚拟机网络为啥不用NAT
Havee
2015-01-24 19:43:40 +08:00
最不济,3389端口改一下,那些扫描工具就死一大批了,除非人家定点攻击
sbmzhcn
2015-01-24 19:45:33 +08:00
@Havee 文件给恢复过来了。

还不是因为公司有个程序需要测试,必须外网连接。所以就搞了个弱口令。是不是口令复杂了就行了?

做了nat,不过做了端口转发,得让其他人可以通过外网ip远程连接。下次一定注意。靠。这么容易就能登陆破解!!!!
HFX3389
2015-01-24 19:50:41 +08:00
@sbmzhcn 所以我在上面说了嘛,直接改一个端口,反正六万多个端口任选没占用的,扫描工具就死一堆,然后改了密码,高强度或者中强度,只要不是弱口令,就近乎完美了。
反正那些脚本小子就只会拿着IP段扫来扫去,他们也不可能知道你的新的端口是啥,一扫,端口关闭,脚本直接就跳过了,
就算随机撞到了刚好是那个端口,只要有个强密码,脚本能干啥,
然后再开开什么日志审计,一看,啥问题都解决啦。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165088

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX