你的ADSL用戶名和密碼不安全
剛剛上網(wǎng)看了會兒新聞，和朋友聊了聊天。之后打游戲的時候，發(fā)現(xiàn)比平時要卡，不知道是什么原因，難道是網(wǎng)絡(luò)問題嗎？不管它了。聽同事說美劇《英雄》不錯，準(zhǔn)備今天晚上不關(guān)機(jī)了，把它下載完。今天少寫點(diǎn)吧，太累了，睡覺先。
兄弟，不好意思，我看了你的日記，感覺和你很投緣，你也想當(dāng)黑客嗎？不過現(xiàn)在你的水平還不夠，這么輕松就讓我進(jìn)來了，還需要努力。
看到你正在下載《英雄》，這片子不錯，不過它影響了我的連接速度，只好把它關(guān)了。
你一定想知道我是怎么做到的吧，其實(shí)很簡單，就是用漏洞掃描程序，既然你想成為黑客，就把方法告訴你吧。
我用的是一款傻瓜黑客軟件，隨便填個IP段，然后在網(wǎng)上掃描，只要等一會兒，就能找到有漏洞的電腦啦(見圖1)(圖1 這樣的漏洞掃描工具在網(wǎng)上很多)。

具體到你的系統(tǒng)，是通過“3389”進(jìn)入的，也就是3389端口，遠(yuǎn)程控制服務(wù)(見圖2)(圖2 微軟提供這個功能是為了讓技術(shù)人員幫助用戶遠(yuǎn)程解決電腦問題)。

其實(shí)大多數(shù)黑客是不會用3389入侵Windows XP系統(tǒng)的(多用在Windows 2000上)，這由于正常情況下Windows XP只能讓一個用戶登錄，當(dāng)入侵者使用3389登錄時，用戶就會自動注銷，所以入侵時只能趁對方不在電腦前的時候。雖然經(jīng)過替換文件的方法Windows XP可以變成多用戶登錄，但還是不如直接用木馬來得方便。
能被“3389”入侵的電腦差不多Administrator賬號都是空密碼，也就是在安裝系統(tǒng)時，沒有設(shè)置(見圖3)(圖3右擊“我的電腦”，選擇“管理”，然后再按如圖所示方法給Administartor添加密碼)。如果系統(tǒng)賬號全都設(shè)置了密碼，那么入侵者是很難通過3389進(jìn)入系統(tǒng)的。盡管如此，但我還是建議關(guān)閉3389端口，畢竟這個功能還是不常用的到:右擊“我的電腦”，選擇“屬性”，進(jìn)入“遠(yuǎn)程”選項(xiàng)卡，去除兩個選項(xiàng)的勾選(見圖4)(圖4 關(guān)閉“遠(yuǎn)程協(xié)助”及“遠(yuǎn)程桌面”功能)。


我就是利用你晚上下載不關(guān)電腦才成功用3389進(jìn)入系統(tǒng)。當(dāng)然，我可以做很多事，比如，添加隱藏的管理員賬號，上傳木馬，因?yàn)闀r間問題，通常我會在“命令提示符”下完成這些操作，分三條命令(不含括號中的內(nèi)容):
net user hkhk 5678 /add(為系統(tǒng)添加一個賬號)
net localgroup administrators hkhk /add(將賬號添加到管理員組)
net start telnet(啟用Telnet)
這樣我就能成功控制你的電腦了。
防止別人連3389，還可以通過設(shè)置組策略的方法來解決。不過，現(xiàn)在網(wǎng)上有專門開3389端口的木馬，前面也提說過了，是有方法讓W(xué)indows XP實(shí)現(xiàn)多用戶登錄的，所以建議你還是安裝網(wǎng)絡(luò)防火墻比較好，雖然占用些資源，但更讓人放心。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。