我的爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。
今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息”中,清清楚楚的写明了自动登录所用到的一切!大家看X-Scan扫描的结果:(图片)
看出来了吧,AltDefaultUserName和AltDefaultDomainName说明自动登录用的是Administrator用户组的YOUXIA账号,而下面的DefaultPassword则是自动登录的密码了。怎么样,很恐怖吧?
其实,自动登录就是在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下面增加了以下键值:
DefaultDomainName:YOUXIA
DefaultPassword:MCSE_CIW
DefaultUserName:Administrator
系统登录的时候就自动调用这里的信息,你也就省下了自己敲密码的麻烦——却带来了巨大的安全隐患!不信你可以用X-Scan扫描一下和你同一个工作组的电脑,是不是凡是使用了自动登录的电脑的用户名和密码都尽收眼底了?再想想自己的信箱、QQ用的是同一个密码……
还犹豫什么,赶快把自动登录的密码去掉吧!
发表于:2003年2月《黑客防线》
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠) http://www.youxia.org