首页 电脑 电脑学堂 查看内容

我的一次被入侵的经历!!

2004-9-29 20:05 777 0

摘要: 今年五月真是运气背的要死啊,学习成绩一塌糊涂,只好拿出一点点勇气休学回家自学。苦啊!在学校已经一个多月没有碰过电脑了,回到家开机上网,过了一会就有幸中了当下最流行的震荡波病毒,还好这病毒并不象媒体那么...
关键词: 程序 一下 一个 时间 网络 英文 防火墙 木马 电脑 病毒

今年五月真是运气背的要死啊,学习成绩一塌糊涂,只好拿出一点点勇气休学回家自学。苦啊!在学校已经一个多月没有碰过电脑了,回到家开机上网,过了一会就有幸中了当下最流行的震荡波病毒,还好这病毒并不象媒体那么夸张,清除完病毒之后,把系统整理了一下继续唯一的体育锻炼---网络冲浪。没有想到接着又被入侵了…… 上完网下线之后,发现有一个程序一直在请求网络连接,请求连接到一个为xxx.xxxx.org的网站,在IE中输入这个网址看看没有什么内容,开通着80服务,但是没有web网页,不过可以看出操作系统是韩文的。我的电脑上应该没有什么程序会向这台机器请求网络连接啊。下线,装了一个网络防火墙,再上线,可以从防火墙的日志记录中看出是一个叫navmgrd.exe的程序请求连接到IP地址为210.xxx.xxx.69的网络电脑的5555端口,奇怪,这是什么东西。从日志中可以看出这个程序位于 c:\windows\system32下,但是到system32文件夹下去找竟然找不到此程序,怪了,那就在电脑上搜索这个文件,竟然也搜索不到,活见鬼了,难到会隐身术不成.打开文件夹选项,把“隐藏受保护的操作系统文件”前的对钩给去掉,这下返回来找,这次找到了,看一下此程序建立的时间为2004.5.13,和我的系统文件建立的时间相差很大,明显不是WINDOWS的系统文件,程序建立的时间就是我上网的那会时间,不会是端口反弹型木马吧,查一下210.xxx.xxx.69是韩国的一个IP地址,在IE中登陆一下就是刚才的域名为xxx.xxxx.org的那台网络服务器啊。看来八成是木马程序了。运行一下MSCONFIG,这个程序已经添加到了启动项中。并且伪装成WINDOWS的升级程序 在注册表的HKEY_USERS/SOFTWARE/MICROSOFT/CURRENVERSION/RUN下建立了键值名为MICROSOFT UPDATE的自启动键,由此可知这个程序是个木马程序。是一个端口反弹型的木马程序,从内部向外部请求网络连接,这样可以突破大多数的防火墙,因为很多防火墙对本机程序的对外连接是不限制的。 最后我到GOOGLE上搜索一下关于navmgrd.exe这个程序的的资料,只搜索到两个英文网站有关于这个程序的资料,看来是个新东西,我很怀疑这段时间流行的震荡波病毒是不是由这个程序下载到电脑上的呢?鉴于本人在学校应试教育的压迫之下学习的英文是垃圾,所以没有能看懂这些英文资料,遗憾,天妒英才啊…… 有了解这个的网友高人或者和本人有共同兴趣的请找我一起探讨一下!--------------------------------------------------------------------------------------------- 具体的解决的方法请大家发表评论.讨论看谁的解决方法更好...........
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部