svchost.exe在以3389端口给外地一个ip不停的传数据…
是不是说明我成肉鸡了?(路由器dmz是开着的…----发送自 STAGE1 App for Android. 3389?這是遠程桌面端口,你自己感受吧
但是非server系統不是應該只能單用戶登錄的嗎 Gato_shin 发表于 2014-7-26 11:17
3389?這是遠程桌面端口,你自己感受吧
但是非server系統不是應該只能單用戶登錄的嗎 ...
我知道3389是rdp用的,所以才觉得有问题。。。
我打了多用户登录补丁的,不过任务管理器看用户那一页没有其他人 只是你开了被人扫到后正在做弱口令攻击而已,你看不到有用户登入表示他没成功 干嘛dmz多想不开… zatsuza 发表于 2014-7-26 16:04
只是你开了被人扫到后正在做弱口令攻击而已,你看不到有用户登入表示他没成功 ...
听你这么说放心多了。。。
不过有个服务叫远程注册表修改,干那个好像不需要登入。。。而且不知道还有没其他的可以干的。。。
总之先把dmz关了。。。 楼主是用什么工具检查的? 引用第8楼lowirve于2014-07-26 20:53发表的:
楼主是用什么工具检查的?
@lowirve
windows任务管理器性能页
资源管理器(还是叫资源监视器来着?)网络页
按进程筛选
----发送自 STAGE1 App for Android. 改成不常见端口就可以了...
页:
[1]