你的ADSL用户名和密码不安全
刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。
兄弟,不好意思,我看了你的日记,感觉和你很投缘,你也想当黑客吗?不过现在你的水平还不够,这么轻松就让我进来了,还需要努力。
看到你正在下载《英雄》,这片子不错,不过它影响了我的连接速度,只好把它关了。
你一定想知道我是怎么做到的吧,其实很简单,就是用漏洞扫描程序,既然你想成为黑客,就把方法告诉你吧。
我用的是一款傻瓜黑客软件,随便填个IP段,然后在网上扫描,只要等一会儿,就能找到有漏洞的电脑啦(见图1)(图1 这样的漏洞扫描工具在网上很多)。
具体到你的系统,是通过“3389”进入的,也就是3389端口,远程控制服务(见图2)(图2 微软提供这个功能是为了让技术人员帮助用户远程解决电脑问题)。
其实大多数黑客是不会用3389入侵Windows XP系统的(多用在Windows 2000上),这由于正常情况下Windows XP只能让一个用户登录,当入侵者使用3389登录时,用户就会自动注销,所以入侵时只能趁对方不在电脑前的时候。虽然经过替换文件的方法Windows XP可以变成多用户登录,但还是不如直接用木马来得方便。
能被“3389”入侵的电脑差不多Administrator账号都是空密码,也就是在安装系统时,没有设置(见图3)(图3 右击“我的电脑”,选择“管理”,然后再按如图所示方法给Administartor添加密码)。如果系统账号全都设置了密码,那么入侵者是很难通过3389进入系统的。尽管如此,但我还是建议关闭3389端口,毕竟这个功能还是不常用的到:右击“我的电脑”,选择“属性”,进入“远程”选项卡,去除两个选项的勾选(见图4)(图4 关闭“远程协助”及“远程桌面”功能)。
我就是利用你晚上下载不关电脑才成功用3389进入系统。当然,我可以做很多事,比如,添加隐藏的管理员账号,上传木马,因为时间问题,通常我会在“命令提示符”下完成这些操作,分三条命令(不含括号中的内容):
net user hkhk 5678 /add(为系统添加一个账号)
net localgroup administrators hkhk /add(将账号添加到管理员组)
net start telnet(启用Telnet)
这样我就能成功控制你的电脑了。
防止别人连3389,还可以通过设置组策略的方法来解决。不过,现在网上有专门开3389端口的木马,前面也提说过了,是有方法让Windows XP实现多用户登录的,所以建议你还是安装网络防火墙比较好,虽然占用些资源,但更让人放心。
