几个星期以来,公司networking上有人认为我们远程closures计算机很有趣。 我只能说感谢GOD的文件恢复,否则我现在已经失去了3个代码项目。
在这一点上,我希望能够将closures请求追溯到源代码,在执行closures请求之后终止closures请求,或者完全阻止我的防火墙上的所有传入请求(除了Outlook和Web浏览器之类的应用程序之外) ,同时允许传出的请求通过。
在三个星期前的一个阶段,我确信这是一种病毒或者是什么东西,也找不到任何感染,所以我完全重新安装了我的电脑…那个一直缠着我的家伙然后自己拥有了,据我所知,还没有再做(虽然他仍然是我的主要嫌疑人,但是我什么也certificate不了)。
任何build议将不胜感激。
这篇Microsoft文章可能会帮助您跟踪closures事件:
build议:
请联系您的IT部门。
如果您没有,请联系您用来configuration计算机的咨询公司。
如果你没有,找一个好的 。
实施某种安全措施。 这家伙显然有pipe理员访问您的机器。 我怀疑你要么没有安全,要么每个人都是你的电脑本地pipe理员。 这些都是非常糟糕的安全措施,并且取决于您的计算机上的数据可能是犯罪疏忽大意 。
首先将所有人从本地pipe理员组中取出。 然后,即使他可以发送请求,他也不能closures机器。 如果你需要在计算机上的任何人作为pipe理员 (通常是因为一些遗忘的遗留应用程序), 将“交互式用户”添加到本地pipe理员组 ; 它仍然阻止他,并允许本地人pipe理访问。
打开Windows防火墙,它位于控制面板中。 在例外选项卡下,确保文件和打印共享未打开。 如果你有一个IT人员与他们谈论什么设置是必要的。 文件和打印共享通常不是必需的 。 如果他们真的不知道自己在做什么,那么可能只想关掉,如果他们注意到closures了,可以重新打开; 但即兴pipe理员的系统在绝对没有理由的情况下不负责任地开放是非常普遍的。
这可能是一种病毒,你的同事可能会骚扰你,只是信用。 如果你没有一个好的MS更新和病毒控制系统,那很有可能。 确保您完全与Microsoft Update保持同步(除非更新破坏了一些旧应用程序)。 也要确保你运行的是一个很好的防病毒软件。 在网上的免费的,是足够好的,以确保你知道任何问题(虽然我不会相信他们完全防止问题的第一位)。 良好的商业AV套件可能比您已经经历的停机时间 (如果这是一种病毒) 要便宜 。
我认为这个问题有很多解决scheme。 而不是阻止所有传入的连接,这可能会阻碍你的工作,试图看看他连接的端口。
你可以很容易地configurationWindows防火墙创build一个日志文件来帮助这一点。
打开您的本地连接属性,单击高级选项卡,然后单击设置。 点击高级选项卡,然后在安全日志下,点击设置。
我logging丢弃的数据包和成功的连接,并将文件保存到我的桌面。 它会不断更新。 一旦您的机器再次被篡改,您应该在该日志文件中有一些信息可以帮助您。
问题解决后,更改所有密码并收紧防病毒软件。 大多数AV软件能够为防火墙stream量设置自定义规则。
假设你的公司规模足够大,就需要立即向IT部门报告。 如果您的networking上有人正在这样做,那么他们需要停止,并可能因为滥用其pipe理员权限或黑客攻击获得他们不应该拥有的pipe理员权限而被警告/解雇。 也可能是你的机器拿起了一些恶意代码,而不是另一个本地人,在这种情况下需要尽快修复。