杭州交通信息网北京韩时餐饮有限公司:网吧主机遭人攻击了,求救!
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 21:33:02
我网吧主机半夜叫人家远程关机了。
怀疑这个人来上网时扫了主机的IP,
这台主机是做网关的,IP是192。168。2。1,
对外IP也有的,我就不明白怎么会远程关了呢?
在网吧,这么短的时间他不会破解到我设的密码吧!
难道不知道密码也能远程关掉我的网关主机?主机上只开了TCP/IP协议和Microsoft网络客户端。还有什么要弥补的吗?
请大虾赐教。。。
怀疑这个人来上网时扫了主机的IP,
这台主机是做网关的,IP是192。168。2。1,
对外IP也有的,我就不明白怎么会远程关了呢?
在网吧,这么短的时间他不会破解到我设的密码吧!
难道不知道密码也能远程关掉我的网关主机?主机上只开了TCP/IP协议和Microsoft网络客户端。还有什么要弥补的吗?
请大虾赐教。。。
这个黑客可能是在你的机子上装了木马,至于远程关机的目的
一:我想大概是想开你机子上的3389端口.请在
运行里面输入>>cmd>>netstat -an 看看你机子上是否开了3389端口.
二:我想就是免费上网吧,趁关机的时候更新网管软件数据库达到给自己加钱的目的.
一般黑客控制了你的机子是不会让你发现的,除了少数人想炫耀一下技术.
我上面说的两点只是一般的,当然目的肯定有很多.
至于安全方面,我想跟你提几点建议.
1.打好补丁.
微软有个著名的rpc服务漏洞.如果你没有打这个补丁的话.黑客可以通过远程溢出直接获得主机的system权限
2.关闭ipc共享和默认共享.
这也是入侵网吧常用的手段.
3.修改默认路由器的密码,比如AT800路由器的默认用户名和密码都是admin,黑客可以通过这个来获取你的adsl密码,请检查你的上网密码是不是和你机子上的密码一样.
所以不要认为设了密码就安枕无忧了.
装防火墙