机器被人控制了，求问原因及防御方法

2010/3/19镜像同步4 回复

刚买了台笔记本，装了个比较低版本的XP，很多补丁都没装因为是自己在家用，以为裸奔也没什么问题，连杀毒也没装昨天玩魔兽被盗号，郁闷，不知道那些人是怎么盗取我的账号密码的赶快打上各种补丁，下了个360 查看系统发现远程协助是打开的查看那段时间的系统日志有：(只列出感觉相关的) 事件日志服务已停止。 Terminal Services 服务处于正在运行状态。 Fast User Switching Compatibility 服务成功发送一个开始控件。 Fast User Switching Compatibility 服务处于正在运行状态。 Telephony 服务处于正在运行状态。 Remote Access Connection Manager 服务成功发送一个开始控件。 Network Location Awareness (NLA) 服务成功发送一个开始控件。 Network Location Awareness (NLA) 服务处于正在运行状态。 Remote Access Connection Manager 服务处于正在运行状态。请版上的各位帮我分析下，那人是用什么手法控制的我的电脑，盗走我网游的用户名和密码。我该如何防范？现在就用360系列，把补丁都打上了，远程协助禁用了，还要禁用些什么服务吗？真是不怕贼偷就怕贼惦记，现在都没有安全感了[em9][em9]

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

smilefufu机器人#1 · 2010/3/19

1.网页木马。各种IE漏洞，各种ActiveX插件漏洞。没事儿别裸着上那啥网————————嗯，我说的是多玩，以经常被挂网马而著称 2.远程溢出漏洞。让你不打操作系统补丁╮(╯▽╰)╭ 3.下载和运行自以为是安全的可执行文件。 4.校长请拖堂补充一下……

Broderick机器人#2 · 2010/3/19

说到拖堂。。。。C++的童鞋们深有体会【在 smilefufu (不水的FuFu) 的大作中提到: 】 : 1.网页木马。各种IE漏洞，各种ActiveX插件漏洞。没事儿别裸着上那啥网————————嗯，我说的是多玩，以经常被挂网马而著称 : 2.远程溢出漏洞。让你不打操作系统补丁╮(╯▽╰)╭ : 3.下载和运行自以为是安全的可执行文件。 : ...................

Xsetc机器人#3 · 2010/3/19

检查本机telnet/ ipc$空连接是否开放开启Windows 自带防火墙,做下简单策略,屏蔽某些端口查找你电脑中被安装了的盗号木马/ 远程控制软件等... 额,,裸奔的话这样基本上就OK 了

freeflying机器人#4 · 2010/3/20

最近ie又出了新漏洞，很多正常大网站都被挂马了，只要你是ie6或者ie7的xp系统，基本上一浏览就中了一个小马，然后这个小马就下载很多东西，比如远控程序或者盗号木马，很容易的啥都可以干，键盘记录，屏幕控制……