一个菜鸟黑客的重大发现

我的网络技术很一般，但是喜欢做一点黑客爱做的事情。昨天晚上睡不着，就拿出了扫描工具，扫描了[***.***.1.1 ***.***.254.254]中所有开了3389端口的IP。结果太令我惊奇了，开了3389的机子居然有186台(时间是晚上1点多)！

小提示

什么是3389

3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口，用“远程桌面”等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值者关闭.

一、简单的潜入方式

没什么可说，直接连接远程桌面！使用Administrator登录，密码为空，居然让我进去了！去看看他有哪些用户！启用的账号只有两个―管理员号码“Administrator”和“new”。

二、惊人的相似

连接第二台机器，还是老路―Administrator、密码空，提示“new”在线，我就有点奇怪了：他们两个人的用户怎么是一样的“new”啊，也没怎么在意，这个IP暂时放一边，换IP去连。

继续连接，我的心也在凉！连接了186个IP，发现了一个特点:都开放了3389端口，都有Administrator和new这个用户，而且密码都为空！这意味着什么呢！

三、推理出来的结果

现在我就能确定一件事情:这186个用户安装完系统之后，就开了3389，而且建立了一个用户new，密码为空。 怎么可以这样实现呢？有一种可能非常大：他们一定是在网上下载了现成的Ghost版系统，倒霉的是，这些系统已经留了后门，然后做成了镜像，供人们下载，当用户安装了之后……

这个故事告诉我们：

第一，不要为了省时间，安装网上下载的Ghost系统，这比去小网站下载软件更加危险！这是最安全的方式。

第二，如果你确认自己比较懒，也觉得自己的电脑不怕被入侵，那么现在就从“控制面板管理工具计算机管理本地用户和组用户”看看都有哪些用户已经启用了，有没有可疑账户？如果发现有一些不是你建立的陌生账户，直接删除吧！

第三，到命令提示符下面输入这个命令“netstat -na”，查看系统已经打开了哪些端口。如果发现3389端口已经打开，建议最好重新安装一个可靠的操作系统。如果实在懒得装系统，赶快启用Windows XP防火墙或者其他品牌防火墙吧。