Board logo

标题: 小菜初理解主动防御 [打印本页]
作者: 43670827     时间: 2007-11-2 17:09    标题: 小菜初理解主动防御

今天因为突然想起来同学地的FTP存档区有"猫和老鼠"(别笑呀!)于是,双击打开我以前新建好的快捷方式.这时微点立马弹出木马警告.我就纳闷了!前几天点还好好的!怎么今天变成木马了呢!我也没干什么呀这几天!于是立马上报给管理员,想把说问题给管理员说清楚,因为网络差.管理员想远控也实现不了!管理员让我看一下木马日志.我发现里面的进程是FTP:://192.168.1.2.怎么可能呢!创建者为空!
于是我就在想为什么呢!突然想起来..前几天因为开IE时那个iexploer的进程好卡.被我停掉了几个服务(最后发现没什么用)一个是TELNET.一个lsass的进程.在脑海里就想是什么原因呢!突然灵光一闪.好像有点明白了!于是打开服务管理器--启动NT LM Security Support Provider,telnet.注销一下.重新登录..双击原来的快捷方式..微点没有报..哈哈高兴呀!
于是明白在系统中所有的操作都是有源头都可以追寻的..微点会把这些所有的都监控.从那里来从那里去!我把原来的服务禁了以后!就相当于把!FTP这个命令就没有源头了!因为这个快捷方式要连接到同学那台机子..微点就把会把它做为木马来看待!因为这个操作是违法的!不被系统支持和认同的!就像一个原来的大家庭,突然来一个不认识的人来用你家里的电话打出去.是不被管理员同意的!
终于写完了!谢谢大家看完哈!
嘿嘿!这是小菜一点经历..
说的不够专业呀!:P
作者: nasdaq     时间: 2007-11-6 22:27
不是太明白,楼主把具体日志补充上来吧
作者: jr21066     时间: 2007-11-7 09:03
这个内容以前有个极为类似的。呵



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn