V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sbmzhcn
V2EX  ›  Windows

电脑被人改了两次密码,求如何找到恶意程序

  •  
  •   sbmzhcn · 2015-01-24 19:01:58 +08:00 · 4462 次点击
    这是一个创建于 3585 天前的主题,其中的信息可能已经有所发展或是发生改变。
    幸好是我的虚拟机被人控制,windows xp sp3没有安装任何更新。我如何知道电脑是哪些程序被人控制了。改了我两次密码,这次发现桌面多了一个文件夹叫 3389灭天战神Vip工具包(第二版)
    12 条回复    2015-01-24 19:50:41 +08:00
    9hills
        1
    9hills  
       2015-01-24 19:02:34 +08:00 via iPhone
    重装系统破解一切
    MeirLin
        2
    MeirLin  
       2015-01-24 19:04:50 +08:00
    首先看看虚拟机有没有开启80 1433 3389端口
    有没有运行其他服务
    ---
    你这是被小黑阔给黑了
    dangge
        3
    dangge  
       2015-01-24 19:06:26 +08:00
    xp早就停止支持了 先把官方补丁打到最新 然后上360那套吧
    平心而论 目前对XP系统还有防护的也就一个360了 当然你得忍受它的流氓
    oott123
        4
    oott123  
       2015-01-24 19:08:47 +08:00 via Android
    哈哈哈哈灭天战神对不起楼主让我先笑一会儿…

    这应该是被脚本小子扫到了…鉴于你是虚拟机,直接删了再开一台比较省事
    sbmzhcn
        5
    sbmzhcn  
    OP
       2015-01-24 19:13:59 +08:00
    @oott123 和我说说弄的吧

    端口打开了3389

    应该是被扫描到了,为什么扫描到了就能破解了,我在路由器上做了端口转发,能远程登陆,有什么办法避免吗?
    HFX3389
        6
    HFX3389  
       2015-01-24 19:14:03 +08:00
    我比较感兴趣的是,咋中毒的,
    真的是被这些所谓的爆破工具扫出来的。。。。。
    HFX3389
        7
    HFX3389  
       2015-01-24 19:15:16 +08:00
    @sbmzhcn 应该不是被扫描到就能够破解,应该是那个脚本小子的字典叼,唯一的解决方法,改端口,改密码。。。
    最彻底的是,别用了。。。。
    sbmzhcn
        8
    sbmzhcn  
    OP
       2015-01-24 19:19:26 +08:00
    被改密码了,我立马把密码破了,看到那个文件夹,我正想看看那个文件夹里的内容呢,一重启,靠,现在打不开机器了,我很想把那个文件夹复制过来。应该是当时我进去后,那个人也操作了下,把系统给我搞 坏了,也就一分钟不到吧,系统就搞坏了,气死了。我一定要进去看看。现在提示

    find --set-rrot --devices=h /bootmgr || find --set-root --devices=h /ntldr

    Error 15: File not found
    Havee
        9
    Havee  
       2015-01-24 19:42:22 +08:00
    得,启动文件给搞没了
    再建个 guest os,将旧的那台硬盘挂到新的 guest os 下的 d 盘即可(如果对方没有将你整个c盘删除的话)
    弱口令扫描工具.....楼主虚拟机弱口令还挂外网...是基于什么考虑才这么做啊,虚拟机网络为啥不用NAT
    Havee
        10
    Havee  
       2015-01-24 19:43:40 +08:00
    最不济,3389端口改一下,那些扫描工具就死一大批了,除非人家定点攻击
    sbmzhcn
        11
    sbmzhcn  
    OP
       2015-01-24 19:45:33 +08:00
    @Havee 文件给恢复过来了。

    还不是因为公司有个程序需要测试,必须外网连接。所以就搞了个弱口令。是不是口令复杂了就行了?

    做了nat,不过做了端口转发,得让其他人可以通过外网ip远程连接。下次一定注意。靠。这么容易就能登陆破解!!!!
    HFX3389
        12
    HFX3389  
       2015-01-24 19:50:41 +08:00
    @sbmzhcn 所以我在上面说了嘛,直接改一个端口,反正六万多个端口任选没占用的,扫描工具就死一堆,然后改了密码,高强度或者中强度,只要不是弱口令,就近乎完美了。
    反正那些脚本小子就只会拿着IP段扫来扫去,他们也不可能知道你的新的端口是啥,一扫,端口关闭,脚本直接就跳过了,
    就算随机撞到了刚好是那个端口,只要有个强密码,脚本能干啥,
    然后再开开什么日志审计,一看,啥问题都解决啦。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2889 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:28 · PVG 22:28 · LAX 06:28 · JFK 09:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.