<H2> </H2>
<DIV class=t_msgfont id=postmessage_14213658>〔转自番茄花园〕前两天收拾自己的光盘,从05年的黑客光盘中翻出了一个小工具—“3389空口令扫描器”。随手试了一下,心想都过去两年了,应该没什么效果了吧。没成想,这个小工具依然有效。<BR>看来现在好多网民的安全意识经过了这么多次洗礼,仍然只停留在装个杀毒软件就万事大吉的阶段。<BR>我用这个小工具,扫了我所在的IP段,平均下来,10个里面最少有2个3389的端口是开着的,我总共扫出了200多个开着端口的。其中40多个是空口令。其他的就不用我说了吧。<BR>在40多个可以远程登录的机子里除了一个是联想版的,一个是木雨林风的意外,其余的都是东海电脑公司版的系统。<BR>先截几个图:<BR>(1)、随便一个IP段,扫描结果,这次效果不好,只扫出两个:<BR><IMG alt="" src="http://www.yaomeng.net/attachment/1200206360_0.jpg" onload="attachimg(this, 'load')" border=0><BR>(2)、远程登录工具,XP系统上都自带。<BR><IMG alt="" src="http://www.yaomeng.net/attachment/1200206360_1.jpg" onload="attachimg(this, 'load')" border=0><BR>(3)、用户名:adminitrator,密码:空<BR><IMG alt="" src="http://www.yaomeng.net/attachment/1200206360_2.jpg" onload="attachimg(this, 'load')" border=0><BR>(4)、第一个就是空口令,可见严重程度了吧?进入系统桌面....<BR><IMG alt="" src="http://www.yaomeng.net/attachment/1200206360_3.jpg" onload="attachimg(this, 'load')" border=0><BR>(5)、看看这个电脑装的系统---东海电脑公司版<BR><IMG alt="" src="http://www.yaomeng.net/attachment/1200206360_4.jpg" onload="attachimg(this, 'load')" border=0><BR>(6)、能否远程的关键就在这里---看两个对号<BR><IMG alt="" src="http://www.yaomeng.net/attachment/1200206659_0.jpg" onload="attachimg(this, 'load')" border=0><BR>总结一下:<BR>刚才的电脑,我已经帮他关闭远程连接了,相信很多装ghost系统的都很少注意到这个问题,因为ghost系统简单方便,几分钟就搞掂。<BR>延伸一下,如果在上面装个免杀得灰鸽子之类的远程工具,那这个机子就可以随时玩于掌控之中了,想想自己的电脑随时都在别人的监控之下,那是什么感觉?<BR>后来我查了一下,网上还有专门针对new用户的工具(好像东海电脑公司版的默认用户就是NEW吧,我不太清楚)。<BR>所以提醒一下大家,装ghost系统要注意安全措施,最好对每个用户都设置下密码,因为通用的ghost系统不可为每个用户设置密码,有了密码,即是开着3389端口,相信很多人也会望而却步,除非就是针对你的。<BR>以上说的不知道对不对,我对黑客技术没什么研究,只是照做了一下而已。<BR>首发于:<A href="http://www.yaomeng.net/read.php?194" target=_blank><FONT color=#2f5fa1>http://www.yaomeng.net/read.php?194</FONT></A></DIV>
Powered by Discuz! 6.1.0 © 2001-2007 Comsenz Inc.
