你的ADSL用戶名和密碼不安全
剛剛上網(wǎng)看了會兒新聞，和朋友聊了聊天。之后打游戲的時候，發(fā)現(xiàn)比平時要卡，不知道是什么原因，難道是網(wǎng)絡問題嗎？不管它了。聽同事說美劇《英雄》不錯，準備今天晚上不關機了，把它下載完。今天少寫點吧，太累了，睡覺先。
兄弟，不好意思，我看了你的日記，感覺和你很投緣，你也想當黑客嗎？不過現(xiàn)在你的水平還不夠，這么輕松就讓我進來了，還需要努力。
看到你正在下載《英雄》，這片子不錯，不過它影響了我的連接速度，只好把它關了。
你一定想知道我是怎么做到的吧，其實很簡單，就是用漏洞掃描程序，既然你想成為黑客，就把方法告訴你吧。
我用的是一款傻瓜黑客軟件，隨便填個IP段，然后在網(wǎng)上掃描，只要等一會兒，就能找到有漏洞的電腦啦(見圖1)(圖1 這樣的漏洞掃描工具在網(wǎng)上很多)。

具體到你的系統(tǒng)，是通過“3389”進入的，也就是3389端口，遠程控制服務(見圖2)(圖2 微軟提供這個功能是為了讓技術人員幫助用戶遠程解決電腦問題)。

其實大多數(shù)黑客是不會用3389入侵Windows XP系統(tǒng)的(多用在Windows 2000上)，這由于正常情況下Windows XP只能讓一個用戶登錄，當入侵者使用3389登錄時，用戶就會自動注銷，所以入侵時只能趁對方不在電腦前的時候。雖然經(jīng)過替換文件的方法Windows XP可以變成多用戶登錄，但還是不如直接用木馬來得方便。
能被“3389”入侵的電腦差不多Administrator賬號都是空密碼，也就是在安裝系統(tǒng)時，沒有設置(見圖3)(圖3 右擊“我的電腦”，選擇“管理”，然后再按如圖所示方法給Administartor添加密碼)。如果系統(tǒng)賬號全都設置了密碼，那么入侵者是很難通過3389進入系統(tǒng)的。盡管如此，但我還是建議關閉3389端口，畢竟這個功能還是不常用的到:右擊“我的電腦”，選擇“屬性”，進入“遠程”選項卡，去除兩個選項的勾選(見圖4)(圖4 關閉“遠程協(xié)助”及“遠程桌面”功能)。


我就是利用你晚上下載不關電腦才成功用3389進入系統(tǒng)。當然，我可以做很多事，比如，添加隱藏的管理員賬號，上傳木馬，因為時間問題，通常我會在“命令提示符”下完成這些操作，分三條命令(不含括號中的內(nèi)容):
net user hkhk 5678 /add(為系統(tǒng)添加一個賬號)
net localgroup administrators hkhk /add(將賬號添加到管理員組)
net start telnet(啟用Telnet)
這樣我就能成功控制你的電腦了。
防止別人連3389，還可以通過設置組策略的方法來解決。不過，現(xiàn)在網(wǎng)上有專門開3389端口的木馬，前面也提說過了，是有方法讓Windows XP實現(xiàn)多用戶登錄的，所以建議你還是安裝網(wǎng)絡防火墻比較好，雖然占用些資源，但更讓人放心。

最新評論