» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]哪種病毒會去嘗試遠端桌面連線? RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]哪種病毒會去嘗試遠端桌面連線?   字型大小:||| 
Azure
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 515
 . 精華: 1
 . 文章: 1046
 . 收花: 3153 支
 . 送花: 252 支
 . 比例: 0.08
 . 在線: 687 小時
 . 瀏覽: 1940 頁
 . 註冊: 7703
 . 失蹤: 1092
 . 毛利偵探事務所
#1 : 2006-8-24 05:02 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
電腦因為疑似中毒被BAN了..
理由是

CODE:
_CERT_Term_SRV
連續密集使用「遠端桌面連線 Windows Terminal Server」,疑似有試探密碼之行為。
想問是有什麼病毒會造成這現象嗎
或是微軟的漏洞?(那台很久沒做windows update了..)

我現在只想得到先治標:
把遠端桌面的預設port(3389)給擋掉、禁止連到外面的3389
然後再看看怎麼處理…
我還沒用防毒掃…因為連不進去
不過想先問看看囉
想問看看有沒有哪位大大知道這是哪種 病毒/漏洞/蠕蟲 所引起?
該怎麼處理比較好~


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
dennischerry
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 217
 . 文章: 644
 . 收花: 1551 支
 . 送花: 406 支
 . 比例: 0.26
 . 在線: 1603 小時
 . 瀏覽: 35851 頁
 . 註冊: 7094
 . 失蹤: 69
#2 : 2006-8-30 12:55 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆
CNET新聞專區:綜合外電  2005/07/19




一項Windows的安全漏洞可讓駭客從遠端危害許多版本的Windows電腦。

微軟周六發佈公告指出,遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵,將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

RDP是一種Windows遠端存取協定。Windows處理遠端桌面呼叫過程中的瑕疵可讓駭客寄送格式錯誤(malform)的遠端呼叫,藉此使PC當掉。

微軟在安全研究員上周發現Windows XP的漏洞問題後而於周五證實並發出公告。

微軟表示修補程式還在加緊完成中,但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。

大部分的Windows電腦出貨時RDP服務是預設關閉的,但搭載Windows XP Media Center Edition的Remote Desktop卻是開啟RDP的。微軟表示只有RDP開啟的電腦才會遭受攻擊。

用到RDP的服務包括Windows 2000與Windows Server 2003的終端服務(Terminal Service),以及Windows XP中的遠端桌面共享及遠端協助(Remote Sharing and Remote Assistance)。

在修補程式推出之前,微軟建議使用者關閉防火牆上的TCP port 3389(RDP所使用的傳輸埠),沒有必要不要打開終端服務及遠端桌面服務,或強化使用網際網路安全協定 (Internet Protocol Security)或VPN的遠端桌面連線。(鍾翠玲)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
whchen
驢有所悟
等級: 3等級: 3


 . 積分: 12
 . 文章: 17
 . 收花: 69 支
 . 送花: 4 支
 . 比例: 0.06
 . 在線: 835 小時
 . 瀏覽: 4610 頁
 . 註冊: 7153
 . 失蹤: 543
#3 : 2006-8-31 09:40 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
您的情形看起來應該是電腦被惡意攻擊者當跳板
攻擊他人的遠端桌面連線

如該機器沒有特別的工作建議先中斷網路連線
1. 更新所有的windows更新程式
2. 使用fport or IceSword等工具檢查本地端是否有被開啟異常的port
3. 使用掃毒工具或木馬移除工具移除木馬
4. 重複2-4的動作!如OK則進入4,如重複數次依然掃到病毒...建議重灌

強烈建議要安裝windows所有的更新檔
並且關閉非必要的windows服務


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7263
 . 失蹤: 164
#4 : 2006-9-1 07:46 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我沒有注意到2005/07/19這篇報導 但是我的遠端確實中毒 之前也有發過文
尋求解決方法 但後來全殺掉重裝


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-7-9 08:09 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.046040 second(s), 8 queries , Qzip disabled