小编Mar*_*lin的帖子

操作系统：Windows 7 企业版（90 天试用版）

我将我的计算机放入 DMZ，以便我可以托管服务器一段时间。（端口转发在我安装在路由器上的 DD-WRT 版本中不起作用。）过了一会儿，有人通过远程桌面连接连接到我的计算机。事实上，他正在受感染的计算机上给我打字，问我是否“我将获得许可”，并说我应该“等待 5 分钟”。（不用说，我回过头来告诉他……好吧。）

netstat从组成的计算机执行命令显示了这一点，TCP 192.168.1.50:49198 qy-in-f125:5222 ESTABLISHED所以我猜他将我的主机文件更改为他的 IP 地址将被隐藏。他还更改了盒子上的管理员密码，并将我的帐户降级，使其不是管理员。我可以登录到我自己的帐户并执行我喜欢的非管理员操作，但仅此而已。

每次我打开电脑他也会回来，通常在大约 25 分钟内，但有时我打开电脑后 2 或 3 分钟。所以我有一种感觉，他上传了一些在启动时运行并打电话回家的东西。

对我来说，这似乎是一个脚本小子的作品，而且是一个不会说英语的人。我所有的门和窗户都打开。（没有双关语。）我启用了 RDC 以允许从我的网络外部进行远程连接。

这一切结束后，我将格式化整个计算机，但我想知道我是否可以做任何事情来追踪这个人，以便我可以将他的 IP 地址交给我所在地区的网络犯罪机构。

[编辑] 我的路由器将我现在受到攻击的计算机在本地网络上的 IP 地址设置为路由器中的 DMZ 地址。我知道如何设置 Port Fording，但就像我说的，它在我的 DD-WRT 版本中不起作用，我使用的是 DD-WRT 的 beta 不稳定版本。我根本没有打开 Windows 防火墙。我相信它是 RDC，因为 Windows 询问我是否允许管理员/桌面-PC 连接。任务管理器只显示我的帐户，以查看我需要管理员的其他帐户的过程，并且他更改了我的管理员密码。他通过我打开的开放命令行控制台给我打字，以便我可以执行 netstat 命令。执行完 netset 命令后，我使用另一台 linux 笔记本电脑来查看是否可以从他的主机名中获取他的 IP 地址。当我这样做的时候，我注意到控制台中有一些我没有写的文字，上面写着“您将获得许可，等待 5 分钟”。在命令行控制台中。这就是为什么我认为他在使用 RDC，因为很明显他可以看到我电脑的桌面。我将尝试 tcpvcon 连接，并尝试使用 Hiren 的引导 CD。在我重新获得对帐户的管理员访问权限后，我将检查 AutoRun 日志，并且我使用的是 64 位版本的 Windows 7。我肯定会尝试 NetFlow，但我想我必须将路由器的固件更新为我已经拥有的更高版本。感谢您到目前为止的帮助！很明显他可以看到我电脑的桌面。我将尝试 tcpvcon 连接，并尝试使用 Hiren 的引导 CD。在我重新获得对帐户的管理员访问权限后，我将检查 …

我有一个 USB 拇指驱动器，我打算用它来安装 Windows 7。使用Windows 7 USB/DVD 下载工具格式化驱动器时，它未能使我的 USB 驱动器处于无法使用的状态。

我可以看到带有 Windows 磁盘管理器的驱动器，但它显示它有一个 RAW 文件系统，任何时候我尝试重新格式化它第二次，它只是说它找不到文件或分区。使用 DiskPart 我也不太走运，因为尝试使用该FORMAT命令会导致错误。这些是我正在使用的命令及其输出。

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>diskpart

Microsoft DiskPart version 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
On computer: DYGEAR-PC

DISKPART> list disk

  Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online           14 GB      0 B
  Disk 1    Online           74 GB      0 B
  Disk 2    Online          698 …

如何从 Windows 更新/刷新/重置我的 DNS 设置？

我正在尝试从公司网络访问 Internet 上的 SSH 服务器。所有与外部互联网的连接都必须通过服务器进行代理，该服务器在每个请求中检查每个客户端的 NTLM 哈希。我为此使用了Cntlm，它只工作了一半。它适用于基于 HTTP 的连接，但不适用于 SSH 样式的连接。我知道这是因为，我可以连接到Sublime Text的包控制插件来获取和更新插件。但是，我无法使用它使用 Cntlm 的隧道配置通过 SSH 连接到我的服务器。

查看 Cntlm 的日志，我可以看到以下内容...

cntlm: PID 1460: 127.0.0.1 TUNNEL ts.io:443
Tunneling to ts.io:443 for client 6...
Starting authentication...
NTLM Request:
       Domain: domain.tld
     Hostname: D-HOSTNAME
        Flags: 0xA208B205

NTLM 握手（类型 1）

Sending PROXY auth request...
Proxy-Connection               => keep-alive
Proxy-Authorization            => NTLM [REDACTED]
Content-Length                 => 0

正在读取代理身份验证响应...

HEAD: HTTP/1.1 407 Proxy Authentication Required ( Access is denied.  )
Via                            => …

是否有工具可以让我更改文件列表上的文件创建时间和文件修改时间？

必须能够在 NTFS 和 FAT32 文件系统中工作。

我似乎无法使用 Google 搜索轻松找到最新版本的 wget。我正在寻找可以使用的 Windows 版本，但似乎没有人拥有它。

如果我获得MSDN 操作系统许可证，是否也意味着我可以下载 Windows 7 ISO 以及 Windows Vista 和 XP？可以访问 MSDN 的任何人都可以向我们展示它授予您什么样的特权吗？

我问是因为我自己需要 Windows 7 许可证，我想获得 Ultimate，我很快就会。但我也帮助很多朋友使用他们的电脑，我发现自己需要访问不同版本的 Windows 安装媒体。订阅 MSDN 会给我带来这种好处吗？如果我需要，我可以下载 XP、Vista 或 7 ISO 文件并仅使用他们的序列号为他们重新安装他们的操作系统吗？

如何从 Windows 7 中的音乐文件夹中删除专辑封面、desktop.ini 和thumbs.db？我可以看到所有这些文件，因为我从旧计算机上取下了硬盘并将其放入新计算机中。它现在拥有操作系统不使用的所有这些垃圾文件，因此我想删除它们并让它们离开我的视线。