--------------------------------------------------------------------------------
网络安全漏洞扫描结果
这是我的服务器扫完的结果~
我该怎弄,帮我~~
我的机子~~
2000server
网吧里直接共享上网~
是网吧中唯一的一个服务器~
在这台机子上只收费和做通过上网的服务器(专业数语不知道)?
我该开那几个端口~ 这台机子听说曾被几个大学生在客户端加过钱~~~ 经济损失上百元~~~ 5555555 我想自杀~~
救我~~~
X-Scan v2.3 - 网络安全漏洞扫描器
安全焦点: http://www.xfocus.org, http://www.xfocus.net
正在加载插件 ...
成功载入所有插件
正在检测"127.0.0.1" ...
[127.0.0.1]: 正在检测"开放端口" ...
[127.0.0.1]: 端口135开放: Location Service
[127.0.0.1]: 端口445开放: Microsoft-DS
[127.0.0.1]: "开放端口"扫描完成, 发现 2.
[127.0.0.1]: 正在检测"Snmp信息" ...
[127.0.0.1]: "Snmp信息"扫描完成.
[127.0.0.1]: 正在检测"SSL漏洞" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "SSL漏洞"扫描完成.
[127.0.0.1]: 正在检测"RPC漏洞" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "RPC漏洞"扫描完成.
[127.0.0.1]: 正在检测"SQL-Server弱口令" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "SQL-Server弱口令"扫描完成.
[127.0.0.1]: 正在检测"FTP弱口令" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "FTP弱口令"扫描完成.
[127.0.0.1]: 正在检测"NT-Server弱口令" ...
[127.0.0.1]: "NT-Server弱口令"扫描完成.
[127.0.0.1]: 正在检测"NetBios信息" ...
[127.0.0.1]: 获取Netbios信息"远程注册表信息"完成
[127.0.0.1]: 建立IPC$空会话成功
[127.0.0.1]: 获取Netbios信息"服务器信息"完成
[127.0.0.1]: 获取Netbios信息"服务器时间"完成
[127.0.0.1]: 获取Netbios信息"主域控制器名称"完成
[127.0.0.1]: 获取Netbios信息"网络传输列表"完成
[127.0.0.1]: 获取Netbios信息"网络会话列表"完成
[127.0.0.1]: 获取Netbios信息"网络服务器列表"完成
[127.0.0.1]: 获取Netbios信息"网络磁盘列表"完成
[127.0.0.1]: 获取Netbios信息"网络共享资源列表"完成
[127.0.0.1]: 获取Netbios信息"网络用户列表"完成
[127.0.0.1]: 获取Netbios信息"本地组列表"完成
[127.0.0.1]: 获取Netbios信息"组列表"完成
[127.0.0.1]: 获取Netbios信息"网络文件列表"完成
[127.0.0.1]: 获取Netbios信息"网络映射列表"完成
[127.0.0.1]: 获取Netbios信息"服务统计"完成
[127.0.0.1]: 获取Netbios信息"计划任务列表"完成
[127.0.0.1]: IPC$会话已结束
[127.0.0.1]: 发现 "NetBios信息".
[127.0.0.1]: 正在检测"SMTP漏洞" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "SMTP漏洞"扫描完成.
[127.0.0.1]: 正在检测"POP3弱口令" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "POP3弱口令"扫描完成.
[127.0.0.1]: 正在检测"CGI漏洞" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "CGI漏洞"扫描完成.
[127.0.0.1]: 正在检测"IIS漏洞" ...
[127.0.0.1]: 无法与主机"127.0.0.1"建立连接
[127.0.0.1]: "IIS漏洞"扫描完成.
[127.0.0.1]: 扫描全部完成.
---------------------------------------------------------------
关闭IPC$连接:net share ipc$ /delete,然后在注册表里把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下restrictanonymous键值改为1就行了。你还必须关闭3389端口,可以在防火墙里设置过滤或者在策略管理器里添加个3389端口过滤。还有要关闭TELNET服务。这样一般的人是很难入侵你的机器了,除非遇上高手。别人能修改你网吧的用户金额无非是利用现在“万象”或“美萍”的漏洞,所以你及时打补丁!
---------------------------------------------------------------
starmyllove (龙龙) 您好:
你的问题我来解释在好不过了!(而且我还是mcse阿)因为我在网吧干了一年多!曾经有这个经验而且我试验完全可以成功! 楼上面的朋友已经解释的够清楚了!其实你的机器根本就没有什么所谓的漏洞!别把问题想的那么复杂! 有漏洞也不至于能改钱阿!就是能进入你的机器也就是够厉害的了!
你的机器装的系统是windows 2000 advanced server么?万象环境网吧管理专家 10.1版么?
服务器是两个网卡!然后adsl拨号共享上网么?用internet共享上网.还是sygate,wingate?这些还需要你的回答!还有一个你的服务器共享c盘了么?2000的系统开机就自动设置为共享了!是加密的c$形式的!你设置开机不共享了么?
其实你的问题最好的回答就是大学生用你的万象服务器端改的钱也就是用你的服务器了!我给你举个例子把!就是从下面的客户机上访问你的服务器的c盘然后到octopus目录下有一个server文件执行就出现万象管理界面了阿!就可以该了!大学生在客户端装服务器端的万象也是可以该的!现在版本的万象可能在服务器端的设置上可以选择一个局域网内只允许运行一个万象服务器端!就是这个意思但是具体我不知道是什么样的话!但是美萍肯定可以的!解决方法就是把共享全关了.
用防火墙!
我的联系方式qq:108888405
---------------------------------------------------------------
2k系统每次启动的时候会自动共享 d$,c$,e$,f$,,,,,,admin$,ipc$,,,,,
你可以用一个简单的方法来删除这个写共享
方法一:
如果您想禁止%DriveLetter%$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareServer
类型: REG_DWORD
值: 0
如果您想禁止Admin$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareWks
类型: REG_DWORD
值: 0
方法二:
在c盘下面建立delshare.bat文件
内容如下:
net share c$ /del
net share d$ /del
net share admin$ /del
net share ipc$ /del
修改注册表:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delshare "= "c:\\delshare.bat