作者:飞鱼 | 来源:互联网 | 2023-01-04 19:01
问题1:我是WIN2K,已经通过修改注册表取消了硬盘默认共享,这几天观察防火墙日志,发现同一局域网上很多个IP(可以说是全部在线的IP)不停对我进行ping以及139端口攻击。请问我取消了共享,若在防
问题1:我是WIN2K,已经通过修改注册表取消了硬盘默认共享,这几天观察防火墙日志,发现同一局域网上很多个IP(可以说是全部在线的IP)不停对我进行ping以及139端口攻击。请问我取消了共享,若在防火墙关闭的情况下,他还会对我造成什么威胁?
问题2:我随便找了几个攻击我的IP,发现他们都能ping通,很可能都没有防范措施,而其中有个IP就是我们家另外一台机器的!那台机器我非常清楚:确实什么防火墙、密码都没有,因此我推测:IP虽然有多个,但攻击者可能只有一个,那些IP都已经被他侵入并被拿来当掩护来攻击更多的人。
请问高手:我的推测有无可能??如果可能,他是怎么作到这一点的?
7 个解决方案
有可能他们都中了木马,木马会自动连接没有任何防护的计算机。
包括你的另一台计算机,用木马客星查一下
你的另一台机器有可能已经成为了他的肉鸡,用来当作跳板。扫描你和其他的ip。
解决是设置复杂的管理员密码 不用管理员身份登陆。
同时查杀那台机器大的木马。
取消默认共享我认为不会起到实质作用 因为他一旦获得了管理员密码
呵呵 他还可以打开共享呀(前提是他会的话^_^)
我用的木马客星查了的(最新版本),没发现异常。有没有必要用杀毒的如NORTON再查查?
我觉得AresEros说的有道理,那些攻击应该是中了招的机器自动产生的,因为我随时上网都有IP攻击,包括早上6:00。我想那位仁兄没那么好的精神随时都开机准备整人吧。
另还有一问:我昨天偶然关了防火墙(约5分钟),机器上就出现了一个ezula的软件,我查询了说是什么间谍软件,请问这个东西有什么危害?
1、所有机器杀毒
2、安装SP4
3、不要使用没有密码的帐户