我在中午左右醒来发现我的电脑没有锁,尽管我记得前一天晚上把它锁了,从那以后就没有使用过。我检查了安全日志,并从上午 11 点 16 分看到了一个“登录”事件。唯一的问题是,我当时睡着了,没有其他人可以访问我的电脑,知道我的密码。为了安全起见,我正在运行病毒扫描,但到目前为止还没有发现任何东西。可能发生了什么?
事件日志条目的文本如下。
顺便说一句,我检查有是围绕我想起昨晚锁我的电脑的时候了“注销”事件。
日志条目:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 1/29/2014 11:16:10 AM
Event ID: 4624
Task Category: Logon
Level: Information
Keywords: Audit Success
User: N/A
Computer: FLARNDT
Description:
An account was successfully logged on.
Subject:
Security ID: SYSTEM
Account Name: FLARNDT$
Account Domain: WORKGROUP
Logon ID: 0x3E7
Logon Type: 5
Impersonation Level: Impersonation
New Logon:
Security ID: SYSTEM
Account Name: SYSTEM
Account Domain: NT AUTHORITY
Logon ID: 0x3E7
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information: …在我的家庭网络中,我通过路由器 (192.168.1.1) 连接到 Internet。我还有另一个路由器(192.168.1.15、192.168.2.1),这个路由器使用 OpenWRT,配置为无线客户端。我的其中一台计算机通过以太网电缆连接到该路由器,该电缆以无线方式连接到我的主路由器。
由于通过 OpenWRT 路由器连接,我的电脑 (192.168.2.4) 位于不同的子网上。为此,我在主路由器上设置了静态路由。目的网络设置为192.168.2.0,子网掩码为255.255.255.0,网关设置为192.168.1.15。这台计算机可以毫无问题地访问 Internet 和网络上的其他计算机。
无论如何,从子网 192.168.1.x 中的计算机,我可以 ping 192.168.1.15 和 192.168.2.1(我的 OpenWRT 路由器的两个 IP 地址)就好了。但是,当我尝试 ping 192.168.2.4 时,我收到以下消息:
PING 192.168.2.4 (192.168.2.4) 56(84) bytes of data.
From 192.168.1.15 icmp_seq=1 Destination Port Unreachable
显然它使用的是我分配的静态路由。问题似乎是 OpenWRT 路由器不知道如何将数据包路由到 192.168.2.4,这很奇怪,因为该 IP 直接连接到该路由器。
我究竟做错了什么?
是什么阻止某人在闪存驱动器上创建 setuid-root 二进制文件,然后将其放入另一个人的计算机并获得 root 访问权限?我认为有某种保护措施可以防止这种情况发生,但我没有备用驱动器进行测试。
编辑:以前说“脚本”;改为二进制。看我的评论。
我早些时候通过 SSH 连接到我的家庭服务器,因为响应 HTTP 请求需要很长时间。我注意到 shell 提示符也运行缓慢。所以我输入了top,并看到了几个sshd使用大量 CPU 时间的实例。我检查了 auth.log,这是我看到的:
Jul 16 14:31:56 server sshd[5799]: reverse mapping checking getaddrinfo for 198-136-57-92.static.lvnoc.com [198.136.57.92] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 16 14:31:56 server sshd[5799]: User root from 198.136.57.92 not allowed because none of user's groups are listed in AllowGroups
Jul 16 14:31:56 server sshd[5799]: input_userauth_request: invalid user root [preauth]
Jul 16 14:31:56 server sshd[5799]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.136.57.92 user=root
Jul 16 14:31:59 server …我的电脑附带了一份 Windows 7 家庭高级版。如果我将其升级到 Windows 7 Professional,Media Center 会怎样?会因为它在 Professional 中不可用而被删除,还是会因为我也有 Home Premium 的许可证而被保留?(或者只是因为它已经在那里了)
我想在我的计算机上激活 Intel AMT,主要是因为它使我能够从远处重新启动我的计算机而不会丢失远程桌面访问权限。(在我输入 BitLocker 密码之前,Windows 不会启动。)不过,我也只是对试验它感兴趣,更不用说能够以比操作系统更高的特权级别运行代码了。
我听说你必须在 POST 屏幕上按 Ctrl+P 来打开一个叫做“MEBx”的东西。我试过这样做,但没有任何反应。它只是像往常一样将我带到 BitLocker 密码提示,这意味着 Windows 启动管理器已经接管了。我的 CMOS 设置也没有任何选项来配置 Intel ME 或 AMT。
我知道我的计算机支持它,因为我的 CMOS 设置确实列出了“ME 固件版本”。(8.1.40.1416,以防万一。)我找不到任何实际配置它的选项。
我的电脑是 Alienware Aurora R4。