|
 | 作者: X [smiletiger]
 论坛用户 |
登录 |
| 我的机器是win2000+sp3,装有sql server,国庆节前夕我发现我的administrator密码被改掉了,好不容易改了回来,发现我的本地用户密码都不能改了,重新设置密码的时候提示你的密码不符合安全性要求,必须要有大写字母,数字或者标点符号。 今天我检查机器的时候发现有个共享文件夹winnt/temp,里面的一个文件stconfig.ini竟然记录了我每次登陆的密码时间。 这里是不是黑客在作怪阿,恳请各位大哥执教。 |
| 地主 发表时间: 10/15 10:39 |
 | 回复: syshunter [syshunter]  版主 |
登录 |
|
很不幸,我搜索我的电脑里没有这个文件。注意ADMIN帐号一定要加密码,如果闲麻烦可以选择“始终用此用户登陆”,GUEST可以开,但注意,如果是FAT32文件系统的话一定要在开共享时把权限设置为只读。 |
| B1层 发表时间: 10/15 11:24 |
 | 回复: bedlamite [bedlamite] 版主 |
登录 |
|
1.用“木马克星”查查系统.如果“了解”自己的系统,c:\net start 看看开启了那些奇怪的服务,c:\netstat -na 检查端口。 2.将“administrator”用户“重命名”,描述改为“user”但别改动它的属性,也就是说属于“administrators”组成员,密码设复杂点,以后用它登陆,所以自己一定要记牢。 3.新建一“administrator”用户,描述写成“管理计算机(域)的内置帐户”,但不属于任何组,密码设置得越复杂越好,不用记它,让别人解去吧。 |
| B2层 发表时间: 10/15 12:53 |
 | 回复: magic [buaaytt]  论坛用户 |
登录 |
|
老马的主意看起来不错哦 |
| B3层 发表时间: 10/15 15:29 |
 | 回复: dinghj [dinghj]  论坛用户 |
登录 |
|
老马厉害! |
| B4层 发表时间: 10/15 16:47 |
| 回复: X [smiletiger] 论坛用户 |
登录 |
|
可是我现在的密码都没法改阿,说是不符合密码安全性需要。 我破win2000密码的时候用的是一个仿照linux的工具。 谢谢了~! setconfig.inn我查出来了,是中了win2000密码大盗了,删除了,赫赫 |
| B5层 发表时间: 10/15 19:09 |
 | 回复: nightcolor [nightcolor] 版主 |
登录 |
|
键盘记录精灵啊 呵呵~ 用netstat只能查询现在开的服务 而我所知很多木马都是在特定时间发作 或则运行特殊程序时候发作 没关系 编辑组策略 修改administrators权限 2K正常模式下的administrator并不是最高权限 嘿嘿 |
| B6层 发表时间: 10/15 22:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 大哥帮忙