急!windows 2000计算机被人控制

奥黛儿

能远程控制并让你看到的,并不一定是winvnc ,最主要是看看你的机器运行了什么服务.别妄想逮到他,人家不会傻到用自己机器去攻击你.
自己做好机器的安全管理就行了.

mori

win2000 pro+sp3+强壮口令+关闭netbios和ipc$
一般个人工作站这样就安全了
或者再加个防火墙什么的

wh_hxx

我估计那小子不认识我,而且我的administrator口令不容易猜到,他弹出对话框:要和我交个朋友,问我为什么不理他,最后还说要走了.本来这台机器不很重要,但这台机器和我的其它设备在一个网段内.我想把一些服务停了可能他就不能控制我了,但我担心他会找到其他的一些机器进入我们的系统,所以我想知道他是如何控制我的,以便预防.希望高手们赐教.

奥黛儿

呵呵，这可麻烦了，在网关上装防火墙,阻止非正常的tcp连接请求，只开 80，15，110等你知道的，需要的几个端口的请求就行了，
如果网络内没对外服务，阻止所有TCP连接请求进来。
局域网整体杀毒。

zhang3074

一句没听懂重说吧！！      

ocean2000

win2000 pro+sp3+强壮口令+关闭netbios和ipc$
一般个人工作站这样就安全了
或者再加个防火墙什么的

？？？？？？？？这个也够了？？？？笑话~

奥黛儿

[quote]原帖由 "zhang3074"]一句没听懂重说吧！！      [/quote 发表：
     

防火墙上做规则:
1.从内网到外网: 只允话你知道的必需的服务请求. (防止主动连接型的木马)
2.从外网到内网: 如果有对外服务就只开那些端口,没有就全关闭所有的连接请求,包括icmp request.(阻止连接已安装的木马和非法扫描)
3.整体杀毒: 如果不是最新的木马,杀毒软件一般都能清除的.

selen

我也觉得你还是加个防火墙吧！进来的及出去的端口协议都限制一下。我想好些吧！
他已经进来了，你看你的服务起了那些断掉他。请看看进程有特别的吗断掉他。

来去无踪

把不要的一些映射也删了，打上所有补丁，加上防火墙，关闭那些不必要的端口。
不要粗心，你的机器不是什么大网站的没有人进来，现在好多人都无聊，你那个可能是dromeware，名字好像是这个吧，如是这个的话用杀毒的也不能杀，它是
一个正当网管软件，我单位以前就中过这个。

xlm586

我觉得他可能是通过你的一些端口登陆的,比如只要你开启445和139端口,他就可以通过一些软件开启你的3389端口,当然比如你的密码简单之类,他可以通过"流光"等软件扫出来,或者一些弱口令,然后就通过一些手段进入你的系统,所以我感觉你可以试着关闭一些端口!!