|
||
|
Major Member
 加入日期: Nov 2001
文章: 176
|
為何我的管理員帳號一直被 try 密碼? 請問這是駭客嗎?
為何我的管理員帳號一直被 try 密碼? 請問這是駭客嗎?
自從 八月份 norton360 換成小紅傘就一直有此問題(以前沒注意), 已經連續好幾個月了, 其實我家根本沒這個 "內建管理員帳號", 為何牠要一直試? 對方的 ip 就那幾組輪流試, 但 port 則是毫無規則亂數亂跳的, 通常是台灣時間半夜連近來, 一直試一直試...... 另外我沒安裝什麼奇怪軟體, 幾乎都是原版的常見辦公室設備, 防火牆是 w7x64 內建的, 防毒是小紅傘, 電腦接在中華小烏龜後面, 家裡也是唯一一台電腦而已! 以下記錄檔(這兩組 ip 最多): 23.80.192.68 #2380 #1976 192.161.176.186 #3287 #----------------------------------------------------- 帳戶無法登入。 主旨: 安全性識別碼: NULL SID 帳戶名稱: - 帳戶網域: - 登入識別碼: 0x0 登入類型: 3 登入失敗的帳戶: 安全性識別碼: NULL SID 帳戶名稱: Administrator 帳戶網域: CLOUD 失敗資訊: 失敗原因: 不明的使用者名稱或錯誤密碼。 狀態: 0xc000006d 子狀態: 0xc000006a 處理程序資訊: 呼叫者處理程序識別碼: 0x0 呼叫者處理程序名稱: - 網路資訊: 工作站名稱: CLOUD 來源網路位址: 192.161.176.186 來源連接埠: 3287 詳細驗證資訊: 登入處理程序: NtLmSsp 驗證封裝: NTLM 轉送的服務: - 封裝名稱 (僅限 NTLM): - 金鑰長度: 0 #----------------------------------------------------- 帳戶無法登入。 主旨: 安全性識別碼: NULL SID 帳戶名稱: - 帳戶網域: - 登入識別碼: 0x0 登入類型: 3 登入失敗的帳戶: 安全性識別碼: NULL SID 帳戶名稱: Administrator 帳戶網域: CLOUD 失敗資訊: 失敗原因: 不明的使用者名稱或錯誤密碼。 狀態: 0xc000006d 子狀態: 0xc000006a 處理程序資訊: 呼叫者處理程序識別碼: 0x0 呼叫者處理程序名稱: - 網路資訊: 工作站名稱: CLOUD 來源網路位址: 23.80.192.68 來源連接埠: 1976 詳細驗證資訊: 登入處理程序: NtLmSsp 驗證封裝: NTLM 轉送的服務: - 封裝名稱 (僅限 NTLM): - 金鑰長度: 0 |
|||||||
2013-10-08, 03:13 PM
#1
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
就這兩個 ip 而言, 紀錄上是美國的, 我完全沒有任何印象, 網域顯示 cloud ? 會是某個雲端空間嗎?
|
||
|
2013-10-08, 03:22 PM
#2
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
因為 "安全性紀錄檔" 每天都要洗出上萬條密碼錯誤紀錄, 整個電腦變得好慢,
所以現在每天要清空好多次紀錄檔, 除非更改稽核視而不見, 登入錯誤不紀錄~ |
|
2013-10-08, 03:26 PM
#3
|
|
|
Elite Member
  加入日期: Oct 2002
文章: 4,800
|
如果有啟動資料夾與印表機分享
你的windows防火牆就會貼心的幫你開port 如果你用的防毒也不帶防火牆 網路外層也沒用防火牆 外面的主機當然可以直奔你的445port來try密碼 一切都合情合理的 預設管理員帳號是一直都有的 部份套裝電腦會enable並配空密碼 遇到這種智障設定就不要太驚訝
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 此文章於 2013-10-08 03:40 PM 被 u8526425 編輯. |
|
2013-10-08, 03:37 PM
#4
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
謝謝 u8526425 您的回答,
1.首先, "預設管理員帳號", 我是在將近四年前裝機時就直接停用, 完全沒有登入過, 之前可能也沒有設密碼, 是一開始就停用的內建帳戶, 今天我把這帳號降級成 Guest, 順便做一個假的管理員去騙一下~XD 2."資料夾與印表機分享" 之前有開, 近兩天開開關關胡亂測試, 不是很肯定, 關了有沒效用, 但我已把最常見的兩組 ip 加到內建防火牆了, 真的不行只好回鍋去用 norton 360. 謝謝您的幫忙喔, 感恩~ 引用:
|
|
|
2013-10-08, 03:52 PM
#5
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
剛剛看了一下又換新 IP 上來亂了, 一大堆喔..... 真是槓上了, 慘ㄚ,
|
|
2013-10-08, 03:57 PM
#6
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
請問有沒辦法在 小烏龜 p874 就直接擋了呢?
對方 IP 一直換, PORT 更是沒有規律亂跳, 這該怎麼擋呢? 目前我只會用列舉的區段放在內建防火牆裡面檔, 可我追不上他IP變換的速度...... 此文章於 2013-10-08 04:11 PM 被 vivian 編輯. |
|
2013-10-08, 04:10 PM
#7
|
|
|
Master Member
加入日期: Mar 2012
文章: 2,349
|
請問你是看小紅傘的log紀錄還是windows的??
|
|
2013-10-08, 04:10 PM
#8
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
謝謝 f3346
記錄檔是 windows 的, 我有抓圖, 但好像貼不上來 (小紅傘只是防毒而已, 沒有防火牆) [IMG]擷取.jpg[/IMG] 引用:
|
|
|
2013-10-08, 04:14 PM
#9
|
|
|
Major Member
加入日期: Nov 2001
文章: 176
|
關閉 port 445
關閉 LMHOSTS 關閉 NetBIOS 胡亂改一通, 下回遇到某些無法連線的怪怪問題, 恐怕會改不回來了, 還是乾脆拔網路線~XD |
|
2013-10-08, 04:23 PM
#10
|
|
