很可能是别人入侵了你的计算机并替你打好了补丁,看看你的日志(我估计入侵者已经动过手脚了)查看你机器上的用户,看看最近添加或登录的都有哪些,删除可疑的,还有入侵者可能给你替换了服务,你再查查本机服务里有没有可疑的服务,不确定的可以先先禁用……
被人入侵了,那他一定会想办法获得administrator权限,得到了这个权限他就能为所欲为了,当然是放置其他扫描器做肉鸡、安装后门、删除日志……呵呵,这些扫描器都有足够的日志可以提供分析。而且从这些工具的日志(配置文件)里面也可以看出入侵者的意图以及水平等等。
被安装后门、代理跳板(不是多级)是最好的了,谁能远程控制你做什么呢?你当然可以从后门程序抓住入侵者的来历,从哪里传过来的连接,用嗅叹器就是了,当然,你甚至可以用一个非常有意思的文件名来伪装自己的木马,让他当回去使用,想玩大家一起玩啊。当然,从另外的3389肉鸡这样来控制你的入侵者还是只能找到他的肉鸡而已。(把他的肉鸡也搞定吧) ……
|
