xp 共享导致的安全隐患，求助！

maximum · 发表于 2003-7-23 01:22:42

我今天又重装了一遍xp
   结果忘记把那个共享文档设置为非完全共享，xp的默认设置是完全共享的
当我准备去关掉这个共享的时候，居然发现了一个用户正在连接，，，，
难以想象，一个干净的系统里面还有什么可以值得看的，，，，
半年之前我在自己的机器上被偷了qq，现在申请的一个付费号码，，，，
比较心痛，，，，
  像这样一来，，，，我是不是又要把机子给格了？？
   估计他访问我机器的时间有20分钟的样子，，，会不会种了一个木马呢？
我本来准备马上装防火墙的，，，，结果居然被我们这栋楼的某个贱人给捷足先登了，
   5555555555555555555
现在比较矛盾，，，这次重装系统又会让我有不爽的感觉了！！！！！！！！！
   还有一个问题，每次在我通过windows优化大师查看了windows自带的服务项目之后，虽然我并没有更改与网络有关的项目，但是之后，在局域网上别人就不能再访问我的共享文件了，这个时候我还是可以看到别人的共享好东东，，，，
希望哪位高手能够给予指点~~~~~~~~~~~
感激不尽！！！！！！！！！！

bluegenius · 发表于 2003-7-23 06:56:55

用杀毒软件查一下
如果没有
就不用重装了

maximum · 发表于 2003-7-23 10:42:03

谢谢楼上的帮助，但是，，，，，，，，，
我肯定查不出来的。。。。
   还有现在我们局域网上出现了一个很变态的人
10:08:43] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:46] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:52] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:55] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:58] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:04] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:38] 192.168.0.185试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:41] 192.168.0.185试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:47] 192.168.0.185试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:06] 192.168.0.52试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:09] 192.168.0.52试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:15] 192.168.0.52试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:51] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:54] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:00] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:37] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:40] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:46] 192.168.0.217试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:02] 192.168.0.108试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:05] 192.168.0.108试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:11] 192.168.0.108试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:33] 192.168.0.108试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:36] 192.168.0.108试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

[10:41] 192.168.0.108试图连接本机的NetBios-SSN[139]端口，
         TCP标志：S，
         该操作被拒绝。

他不停的控制别人的主机然后对我发起攻击，是不是阿？
如果是，怎么解决呢？

maximum · 发表于 2003-7-23 10:43:30

这是我用天网防火墙的纪录，，，，
还有补充以下，
他到底会不会利用我没有更改权限的那个20分钟内到我机子上种木马呢？

bluegenius · 发表于 2003-7-23 10:55:20

这种问题有可能是他把你的共享映射为分区导致的

可能性是有
但是你只要没有共享系统文件夹（windows 目录）
就没有问题
再查一遍毒，现在的杀毒软件完全可以查出木马程序

maximum · 发表于 2003-7-23 11:16:53

但是，，，好像有几个不同的主机在干同样一件事情啊！！！
你再看看我的纪录

maximum · 发表于 2003-7-23 11:28:47

看我这个帖子的人好多，但是怎么都不肯说话阿？

ArXoR · 发表于 2003-7-23 11:47:06

要关掉XP的默认共享,新建一reg文件:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000

导入注册表

maximum · 发表于 2003-7-23 16:41:07

我是想问他这样做给我带来了什么危害。。。。。。。。

xietietou · 发表于 2003-7-23 17:54:22

修改注册表可以解决一切

		自动登录	找回密码
密码			注册

xp 共享导致的安全隐患，求助！

杀毒软件对付木马有用么？

！！！！！！！！

谢谢关心

拜托！！

我不是这个意思！！！！