昨天晚上我在下载东西，睡不着，又闲着无聊，就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的]，扫描了[***.***.1.1 ***.***.254.254]开了3389的IP，结果太另我惊奇了，开了3389的集子居然有186台(时间是晚上1点多)，这个还不算什么，我就去连接远程桌面了，[对方是WindowsXP的系统]自然是要用户名和密码了，我就拿[Administrator，密码为空]居然让我进去了，而且[Administrator是第一次登陆，没有个人设置的]我就去看看他有哪些用户，Guest自然是禁用的了，只有两个管理员号码[Administrator和new]，我没动它，管理员和我一样，在下载东西，我加了他QQ，传了个Radmin，搞定之后，我便去看看其他的3389机器了！
我连接第二个扫描出来的3389IP也是WindowsXP的系统，还是老路用[Administrator,密码空]去连的时候，提示[new]在线，我就有点奇怪了，他们两个人的用户怎么是一样的啊，也没怎么在意，这个IP暂时放一边，换IP去连。
IP在连，我的心也在凉！我连了186个IP，发现了一个特点：都开放了3389端口，都有Administrator和new这个用户，而且密码都为空。这意味着什么呢！
还有一台电脑我进去了，他是刚装的系统和驱动，什么都没设置，人不在，我看了他可能把硬盘全格式化了，里面都没文件。
现在我就能确定一件事情啦：他们安装完系统之后，就开了3389，而且建立了一个用户[new，密码空]。
怎么可以这样实现呢，据我初步估计，他们一定是在网上下载了GHOST版系统，很可能是，别人在自己的系统里面做了后门，然后做成了镜像，给你们下载！当你们安装了之后。。。。。。。

以上的事情绝对是真实的！在此，我强烈建议大家不要为了省时间，安装GHOST系统，论坛上志鸿兄弟的那个就很好啊，或者你直接下一个xp505原版的iso算号安装。

大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat -na
上面的那个命令是可以查看自己开了哪些端口的！还有就是给自己的用户设置好密码，特别提醒，发现自己有new这个用户的朋友，建议你们换系统吧(估计你们还是很菜，即使在论坛上说了怎么搞，你们也未必会搞)！
好了，我就写到这里了，下面的事情，你们自己去办吧！

“命令提示符下面去打这个命令:netstat -na“

打完之后就显示不到1秒钟就没了 什么都没看到

是这样打开的?
命令提示符:
c:\Documents and Settings\你的用户名>netstat -na
然后回车
不可能在打完之后就显示不到1秒钟就没了 什么都没看到

原来是这样啊 我还有许多要学呢  谢谢 :D

要小心了！

在系统策略里面设置"禁止从网络访问这台计算机"策略，作用用户组为everyone也行

我的系统是2000，但还是要谢谢楼主了！
网络陷阱真的是非常多，以后要处处小心为妙！

楼主，为什么我无论是在运行中输入，还是在地址栏输入这个地址c:\Documents and Settings\我的用户名>netstat -na或者c:\Documents and Settings\Administrator>netstat -na
系统都告诉我找不到c:\Documents——这是为什么啊？！

网络陷阱真的是非常多，以后要处处小心为妙！ :lol::lol::lol:

不错，又学到东西了，支持一下

我已经禁止共享，并且把那个什么A的超级用户设置了一个近30个字母的密码，并且禁止的远程桌面，我想这应该没有什么问题了吧。

支持一下