廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4041 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
zpoopoo
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x14
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] XP發現被網路攻擊.但卡巴基斯並無發現電腦中任何病毒
今天發現 被網路攻擊 來源 IP:218.64.159.152
查到的結果來源是 大陸 江西省
隸屬ISP住址: NO.39,YANJIANG NORTH ROAD,NANCHANG,JIANGXI

網路上有找到不少類似的攻擊PO文~我查到的IP資料就跟下面的第一個一模一樣~
可點選這裡觀看

請問有人了解.這個攻擊是他自己針對某IP攻擊.
還是電腦中有木馬提供我電腦IP以及打開port給他進來嗎?
因為目前防火牆打開的只有下列項目(都是正常的項目):
BT
Ftp
IE
MSN message
Poker(某線上撲克賭博軟體.這是玩真錢的.不太可能會是該軟體的關係)
Skype
Yahoo message
檔案及印表機共用

本來有兩個可疑的已經刪除(大陸過來的就沒在出現):
Micosoft direct voice test
Run DLL As An App


但是還是又出現一次 60.19.239.18
這次就不是大陸來的.
不過這次實在不知道他是怎樣進來的了!!
有人有類似狀況嗎?



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-08-08 13:56 |
youchun
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x26
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

大部分可能都是拿現成工具來嘗試入侵 ( ex. port scan -> blahblah.. )
並非真正的 cracker 只要有基本的防護都不用太過害怕
除非真的太大意了, 設定不佳或不注重更新

WinXP 下執行 cmd -> netstat -an 可看連線
可是 ICMP 的東西我就不大瞭..
有興趣可去玩玩 NetXray
如果覺得不爽的話, 試試看 email 給它的 ISP hostmaster
看他怎麼處理了..


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-08-08 15:46 |
zpoopoo
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x14
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用youchun於2005-08-8 15:46發表的 :
大部分可能都是拿現成工具來嘗試入侵 ( ex. port scan -> blahblah.. )
並非真正的 cracker 只要有基本的防護都不用太過害怕
除非真的太大意了, 設定不佳或不注重更新

WinXP 下執行 cmd -> netstat -an 可看連線
.......

感謝回覆!!
下那個指令是必須讓他進來!!
可是我一定是擋掉他!!
只知道 一直有不固定的IP 嘗試 進來!!
並沒有真的讓他進來!!

想問問看有沒有人知道 他們攻擊這台電腦的原因!!
到底是從哪邊得知這個IP..
因為平均一兩小時就一次!
每次IP都不同!

接這條12M的線..經常網路會離奇不動!!
但是線路正常就是網路不通!!
中華電信查好多次了都只會說沒問題 !!
然後說有可能你中毒了!!
最後過幾天說.來查的人回報說修好了=.="
根本沒查出東西!! 回報修好了 =.=?

直到這幾天開始從防火牆上著手!!
才發現SP2也沒檔到的這些攻擊!!
現在檔掉這些攻擊之後..
目前是沒有再發生網路停掉的問題!!

不過實在很想知道 這些攻擊的來源 以及 他們會找上我的原因!!
到底是誰接這條線路用到這個IP都會被攻擊!!
還是我的電腦中了木馬提供的IP資料!!

不過目前實在 找不出有任何木馬跡象!!
開機執行的機碼都過濾過了!!

而且我不想一直開著額外的防火防毒軟體..
資源吃很大!!
現在只能等待遇過類似問題有解決的人解答囉!!


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-08-08 16:55 |
youchun
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x26
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

一直以來, 效率與安全都是很難兩全其美的
能防 90% 就不錯了
真的遇上高手的話只好認了
現在很多都是 virus, worm, trojan 合體的東東
反正越多人用的越是目標
像 itune 也是滿有可能性的

以下可以看看
http://www.cer....tw/
http://forum.icst....phpBB2/
http://www.securi...s.com/ En


獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-08-08 18:44 |
devilchc 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝康慨分享及用心整理,好心有好報喔!


獻花 x0 回到頂端 [4 樓] From:台灣 | Posted:2006-04-04 14:39 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.014138 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言