现在的黑客太有才了。。。/不喜欢开防火墙的要小心

因为外出要用到家里电脑的一些工具，在家电脑上装了个花生壳再启用了路由端口转发以便启用远程服务，几个小时打开电脑之后发现有非法进程，还开启了GUEST用户，估计这个入侵者登入发现是家用电脑很失望，证据没抹就跑了。

事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 528
日期:  2008-2-21
事件:  11:45:43
用户:  S-1-5-21-3472458139-447279589-455992978-1012
计算机: ZZY-3B8B1603798
描述:
登录成功:
  用户名:  admin
  域:   ZZY-3B8B1603798
  登录 ID:   (0x0,0x1200CA)
  登录类型:  10
  登录进程:  User32 
  身份验证数据包:  Negotiate
  工作站名: ZZY-3B8B1603798
  登录 GUID: -
  调用方用户名: ZZY-3B8B1603798$
  调用方域: WORKGROUP
  调用方登录 ID: (0x0,0x3E7)
  调用方进程 ID: 3312
  传递服务: -
  源网络地址: 60.189.19.31
  源端口: 1725

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。