İşletim Sistemi: Windows 7 Enterprise Edition (90 Günlük Deneme Sürümü)
Bilgisayarımı bir DMZ'ye koydum, böylece bir süre daha bir sunucuyu barındırabildim. (Port Yönlendirme, yönlendiricime yüklediğim DD-WRT sürümümde çalışmıyordu.) Bir süre sonra birileri Bilgisayarımla Uzak Masaüstü Bağlantısı üzerinden bir bağlantı kurdu. Aslında, bana "bilgisayar lisansı alıp vermeyeceğimi" ve "5 dakika beklememi" isteyip istemediğini soruyor. (Söylemeye gerek yok, geri yazdım ve ona ... itip kakma demiştim.)
Oluşan netstat
bilgisayardan bir komut yapmak , bunu gösterdi TCP 192.168.1.50:49198 qy-in-f125:5222 ESTABLISHED
ki ana bilgisayarımı IP adresinin gizleneceği şeklinde değiştirdi. Ayrıca kutudaki yönetici şifresini değiştirdi ve hesabımın yönetici olmadığını göstermek için indirgeme yaptı. Kendi hesabımla giriş yapabilirim ve sevmediğim yönetici olmayan işleri yapabilirim, hepsi bu.
Ayrıca bilgisayarımı her açtığımda, genellikle yaklaşık 25 dakika içinde, ancak açtıktan sonra 2 veya 3 kadar az bir sürede geri geliyor. SO başlangıçta çalışan ve eve çağıran bir şey yüklediğini hissediyorum.
Bana göre bu senaryo kiddie'nin işi ve çok iyi İngilizce bilen biri gibi görünüyor. Bütün kapılarım, pencerelerimin yanı sıra açık. (Herhangi bir program amaçlanmamıştır.) Ağımın dışından uzak bağlantılara izin vermek için RDC'yi etkinleştirdim.
Bu bittikten sonra tüm bilgisayarı biçimlendireceğim, ama bu adamı izlemek için yapabileceğim bir şey olup olmadığını bilmek istedim, böylece IP adresini bölgemdeki siber suç yetkililerine teslim edebilirim.
[EDIT] Yönlendiricim şimdi yönlendirici bilgisayarımdaki DMZ adresine ayarlanmış olan yerel ağ üzerindeki IP adresimi tehlikeye attı. Port Fording'un nasıl kurulduğunu biliyorum, fakat dediğim gibi, DD-WRT versiyonumda çalışmıyor, DD-WRT'nin beta versiyonunu kullanıyorum. Windows Güvenlik Duvarı'nı hiç açmamıştım. Bunun RDC olduğuna inanıyorum, çünkü Windows, Yönetici / DESKTOP-PC'nin bağlanmasına izin vermenin uygun olup olmadığını soruyor. Task Mangager sadece hesabımı gösterir, prosedürü Yönetici'ye ihtiyaç duyduğum diğer hesaplara göre gösterir ve yönetici şifremi değiştirdi. Netstat komutunu yapabilmem için bana açtığım açık komut satırı konsolundan yazıyordu. Netset komutunu yaptıktan sonra, IP adresini ana bilgisayar adından alıp alamayacağımı bulmak için başka bir linux dizüstü bilgisayar kullanıyordum. Bunu yaparken Konsolda, "Lisans alacaksın, 5 dakika bekleyeceksin" yazan bir metin yazmadığımı fark ettim. komut satırı konsolunda. Bu yüzden RDC kullandığını düşünüyorum, çünkü bilgisayarımın masaüstünü görebildiği açıkça görülüyor. Tcpvcon bağlantısını deneyeceğim ve Hiren'in Boot CD'sini deneyeceğim. Hesabıma yeniden erişim sağladıktan ve Windows 7'nin 64bit sürümünü kullandıktan sonra AutoRun günlüğünü kontrol edeceğim. Ve kesinlikle NetFlow’u deneyeceğim, ancak yönlendiricimin Firmware’ini güncellemem gerekecek. daha sonraki bir sürümde zaten sahip olduğum şey. Şimdiye kadar yardımlarınız için teşekkürler! Bilgisayarımın masaüstünü görebildiği anlaşılıyor. Tcpvcon bağlantısını deneyeceğim ve Hiren'in Boot CD'sini deneyeceğim. Hesabıma yeniden erişim sağladıktan ve Windows 7'nin 64bit sürümünü kullandıktan sonra AutoRun günlüğünü kontrol edeceğim. Ve kesinlikle NetFlow’u deneyeceğim, ancak yönlendiricimin Firmware’ini güncellemem gerekecek. daha sonraki bir sürümde zaten sahip olduğum şey. Şimdiye kadar yardımlarınız için teşekkürler! Bilgisayarımın masaüstünü görebildiği anlaşılıyor. Tcpvcon bağlantısını deneyeceğim ve Hiren'in Boot CD'sini deneyeceğim. Hesabıma yeniden erişim sağladıktan ve Windows 7'nin 64bit sürümünü kullandıktan sonra AutoRun günlüğünü kontrol edeceğim. Ve kesinlikle NetFlow’u deneyeceğim, ancak yönlendiricimin Firmware’ini güncellemem gerekecek. daha sonraki bir sürümde zaten sahip olduğum şey. Şimdiye kadar yardımlarınız için teşekkürler!