你好,我是華中科技大學電腦大三的一名學生,英山石正人。 近幾年來,英山的電腦網路發展的十分迅速,軟硬體設施都十分到位。 但是,在一次網路安全性測試中發現:不到1分鐘,就掃描出十幾個存在漏洞的電腦!其後果就是,這些存在漏洞的電腦可以被駭客(甚至是稍微懂得一點駭客工具使用方法的人)輕易入侵。雖然英山的電腦普遍都安裝了“哢吧司機”+“360安全衛士”,但是哢吧存在一個致命的問題:如果電腦日期被修改為1980年,哢吧就很大程度上失去防禦能力了,而遠程修改電腦日期,是一件相當容易的事情。當駭客讓哢吧失去防禦能力後他們就可以上傳駭客木馬軟體,達到監視控制使用者電腦的目的。電腦使用者的權益將受到嚴重的侵犯! 下面是監控到的某個使用者的電腦螢幕: “駭客”使用的監視軟體Server端: 其實這個漏洞很簡單:很多使用者安裝電腦後沒有設定密碼,採用了系統預設的Administrator使用者。這樣,駭客就可以用使用者名稱:Administrator密碼:(空)來串連使用者,串連上後就可以象操作自己電腦一樣來遠程操作使用者電腦,包括共用使用者硬碟,上傳病毒木馬,遠程關閉電腦,等等。 解決方案也很簡單:禁用Telnet服務。註:Telnet服務程式允許別人通過網路來登陸你的電腦。微軟設計這個服務的本意是讓網路系統管理員在外地也可以管理自己的電腦,但是普通使用者用不著,用了反而給駭客留下了可乘之機。所以我們將其禁止,免除了後顧之憂。下面介紹下禁止的方法: 在禁止服務進程方法其實很簡單,開啟[開始]—>[設定]->[控制台] ,然後開啟[管理工具],找到[服務]並開啟,然後在服務列表裡面找到[Telnet]這一項,點擊右鍵,在[啟動類型]中選擇[禁止],然後確定即可。下面給出一個 真誠地希望你們能夠通過適當的途徑來普及這樣一個簡單的安全知識。謝謝! 希望受到您的回信。 Best regards, raywill@tom.com2007-03-25 註:以上截獲到的被黑使用者的圖片不是本人所截。
