广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4068 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
zpoopoo
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x14
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] XP发现被网路攻击.但卡巴基斯并无发现电脑中任何病毒
今天发现 被网路攻击 来源 IP:218.64.159.152
查到的结果来源是 大陆 江西省
隶属ISP住址: NO.39,YANJIANG NORTH ROAD,NANCHANG,JIANGXI

网路上有找到不少类似的攻击PO文~我查到的IP资料就跟下面的第一个一模一样~
可点选这里观看

请问有人了解.这个攻击是他自己针对某IP攻击.
还是电脑中有木马提供我电脑IP以及打开port给他进来吗?
因为目前防火墙打开的只有下列项目(都是正常的项目):
BT
Ftp
IE
MSN message
Poker(某线上扑克赌博软体.这是玩真钱的.不太可能会是该软体的关系)
Skype
Yahoo message
档案及印表机共用

本来有两个可疑的已经删除(大陆过来的就没在出现):
Micosoft direct voice test
Run DLL As An App


但是还是又出现一次 60.19.239.18
这次就不是大陆来的.
不过这次实在不知道他是怎样进来的了!!
有人有类似状况吗?



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-08-08 13:56 |
youchun
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x26
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

大部分可能都是拿现成工具来尝试入侵 ( ex. port scan -> blahblah.. )
并非真正的 cracker 只要有基本的防护都不用太过害怕
除非真的太大意了, 设定不佳或不注重更新

WinXP 下执行 cmd -> netstat -an 可看连线
可是 ICMP 的东西我就不大了..
有兴趣可去玩玩 NetXray
如果觉得不爽的话, 试试看 email 给它的 ISP hostmaster
看他怎么处理了..


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-08-08 15:46 |
zpoopoo
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x14
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用youchun于2005-08-8 15:46发表的 :
大部分可能都是拿现成工具来尝试入侵 ( ex. port scan -> blahblah.. )
并非真正的 cracker 只要有基本的防护都不用太过害怕
除非真的太大意了, 设定不佳或不注重更新

WinXP 下执行 cmd -> netstat -an 可看连线
.......

感谢回覆!!
下那个指令是必须让他进来!!
可是我一定是挡掉他!!
只知道 一直有不固定的IP 尝试 进来!!
并没有真的让他进来!!

想问问看有没有人知道 他们攻击这台电脑的原因!!
到底是从哪边得知这个IP..
因为平均一两小时就一次!
每次IP都不同!

接这条12M的线..经常网路会离奇不动!!
但是线路正常就是网路不通!!
中华电信查好多次了都只会说没问题 !!
然后说有可能你中毒了!!
最后过几天说.来查的人回报说修好了=.="
根本没查出东西!! 回报修好了 =.=?

直到这几天开始从防火墙上着手!!
才发现SP2也没档到的这些攻击!!
现在档掉这些攻击之后..
目前是没有再发生网路停掉的问题!!

不过实在很想知道 这些攻击的来源 以及 他们会找上我的原因!!
到底是谁接这条线路用到这个IP都会被攻击!!
还是我的电脑中了木马提供的IP资料!!

不过目前实在 找不出有任何木马迹象!!
开机执行的机码都过滤过了!!

而且我不想一直开着额外的防火防毒软体..
资源吃很大!!
现在只能等待遇过类似问题有解决的人解答啰!!


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-08-08 16:55 |
youchun
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x26
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

一直以来, 效率与安全都是很难两全其美的
能防 90% 就不错了
真的遇上高手的话只好认了
现在很多都是 virus, worm, trojan 合体的东东
反正越多人用的越是目标
像 itune 也是满有可能性的

以下可以看看
http://www.cer....tw/
http://forum.icst....phpBB2/
http://www.securi...s.com/ En


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-08-08 18:44 |
devilchc 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢康慨分享及用心整理,好心有好报喔!


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2006-04-04 14:39 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.092707 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言