3389端口让爱机成“肉鸡”
网络安全
MM的电脑被入侵了!没有木马的入侵,没有病毒的破坏,为什么还是被人控制了。杀毒软件没有报警,网络防火墙也没有出现异常。这到底是怎么回事呢?原来这一切的一切都是MM的管理员账户没有设置密码和开放了远程桌面惹的祸。怎么办呢?不怕,MM自有英雄救,看我们的英雄如何帮助MM堵住这个不算漏洞的“漏洞”。
本期英雄:陈湛
英雄出处:南宁
3389端口不可轻易开
平日与我QQ上聊得起劲的MM有很多,但是最近发现有个MM和我视频的时候总是突然间断线,真扫我的兴!好不容易哄得她接上视频,却来个暂时性的失踪,怎不心痒难耐乎?看来真的要问问她为什么老是这样!
“你怎么老是突然间关QQ啊!”MM很无奈的回答:“最近电脑总是会自动被注销,让我重新登录系统”。这时候我突然有一个感觉,MM的电脑应该被别人当作肉鸡了!关于计算机的安全方面嘛,我懂点,说不定能帮助MM,起码在她面前能显显身手!
事不宜迟,赶紧问MM一些问题。“你看看你的3389端口开了吗?”“什么是3389端口呀?”MM迷惑中…哎!还是别那么麻烦了,看来她也听不懂我的话。“你这样做,鼠标移动到‘我的电脑’,右键→属性→远程,看看允许用户远程连接到此计算机的前面是不是打了钩?”我想这样说该明白了吧。
“等我先看看。”过一会儿,MM说打上钩的(如图),我让她去掉,然后点应用,确定即可。可是MM却说,这个是上次那位网友叫我勾的,勾了以后他就可以帮我弄电脑了。看来MM还真大意,所以要提醒她了,如果出于使用的目的勾选了“允许用户远程连接到此计算机”,完事后一定要去掉钩,如果开启,那就是开放3389端口了。
小知识:3389端口简单地说就是一种终端服务,可以理解为把我的电脑模拟成你的电脑进行远程控制而使用的一个端口。一般情况下3389端口是关闭的,但是如果要使用比如QQ远程控制之类的操作必须开放它。
MM在电脑安全防护方面比较弱,如果被黑客入侵,他就可以在被入侵的电脑上任意操作,例如格式化你的硬盘、安装木马来盗取你的QQ号码、游戏账号、安装灰鸽子为日后长期入侵做打算(如果被安装了灰鸽子等远程控制软件,即使是关闭3389端口也没有用了)、偷看你的日记……这样,你的电脑就变成了让人任意宰割的“肉鸡”了。因此要提醒MM们,3389端口不可轻易开。
入侵者的通道——3389端口
首先他们会使用端口扫描工具、3389端口登录器(WindowsXP系统自带的“远程桌面连接”即是)。在此我就用WINNTAuto
Attack这个软件(下载地址:http://cqhk.14023.com/Soft/hktools/gjgj/200501/182.html)
来举个入侵例子说明。
一般来说,如果对方的电脑系统是Windows XP,入侵的成功率比较高,如果是Windows 2003,一般都不怎么行。不管对方的系统是Windows XP也好,Windows 2003也罢,都会采用系统默认管理员账号(即Administrator)加空口令不断尝试,虽然失败的电脑很多,但是如果按照这种方法寻找,每小时保守估计也能入侵1~2台电脑。
我刚才介绍的是入侵方法中最简单、针对个人PC最有效的方法。对这种技术含量很低的方法,只要我们给Administrator账户加上密码即可。
为MM支招
治标还要治本,我发现MM的电脑上没有给Administrator账户设置密码,就让她加上密码。在此我建议MM们要给此账户设置较复杂的密码。具体方法是(以Windows XP系统为例):进入控制面板→用户账户→点“Administrator”→创建密码,接下来就不用我说了,按照屏幕的提示照做就可以了。设置完成后,你的电脑就安全多了!
最后再次提醒广大MM,平时不要开启3389端口;要给Administrator账户加上较为复杂的密码。这样就可以有效地防止入侵者从3389端口进入大家的系统。
3389端口入侵实例
首先打开WINNTAutoAttack,看到“IP范围”,在“起始IP”和“结束IP”处输入一个IP段,例如填写219.159.159.0到219.159.168.255。
然后看到“设置”选项卡,勾选“仅对Ping检查成功的机器进行检测”、“检测3389端口”和“收集NetBios信息”3项。
最后点“开始”按钮,这样,软件就开始进行多线程的扫描了。
看看,开放了3389端口的电脑还真不少。
然后打开Windows XP自带的“远程桌面连接”(在开始→所有程序→附件→通讯→远程桌面连接可以找到),输入IP地址,点“连接”按钮。
看看,连接上了,然后就是输入用户名加空密码。在用户名处输入Administrator,下面的密码不用填写,点下面的“确定”按钮即可。