广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2391 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
dnnn 手机 会员卡
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x4 鲜花 x33
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 宿舍网路中毒,请问该如何解决!->算..解决了吧!
各位大大好!本人今天去查朋友的宿舍(假设有三十个人),据中华电信工程人员说:网路中毒了!我想应该是有某人的电脑中了木马或病毒(网路蠕虫),在攻击ip位址,但一间一间的查电脑太过于浪费时间了!   我想请教各位大大,是否有什么软体可以在内部网路中用其中的一台电脑查出其它电脑中毒,或是说直接在某一台电脑上,可以用软体来清除。

网路连接方式为
        adsl ----->ip分享器 dlin-k (一分为二) ----->ip分享器(接网路线到各房间)dlin-k
                                        ------>ip分享器(接网路线到各房间)pcixx的忘了那间公司的   如有说错,或不清楚的,请各位大大见谅,如有遇过此问题的,请 分享其美好滴意见!谢谢
如果有软体可用!请po一下软体位址!!谢谢


[ 此文章被dnnn在2005-12-06 19:20重新编辑 ]


献花 x0 回到顶端 [楼 主] From:台湾亚太线上 | Posted:2005-12-05 16:13 |
Kain
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

找一台有装卡巴斯基或防火墙软体的电脑
当电脑被攻击时应该会秀ip位址再根据ip位址找人


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-12-05 17:28 |
dnnn 手机 会员卡
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x4 鲜花 x33
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

很抱歉!平时大都在工作和读书,所以没有找到相关的资料,就先po上来了,先跟大家说声抱歉!!
今天翘课了^^,我到网上浏览了一下,有发现到相关的网页
「http://bbs-mychat.com/read.php?tid=432671」 这个是QOO大大所发表出来的[ DDOS的攻击]
而在这里面我有大约看过了一下,他是有说到--攻击的目标只是单一 ip,那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击,这是最快速而有效的方式而这是其一,
其二是由ISP业者是从IP找到他的人,不过这种东西还必须是有邦交国才抓的到像我老师的网站被一个西班牙的十七八岁的高中生破坏他的网站,更改他的首页,而没有办法改回来,而因对方与我国无邦交,这样就没有办法抓他了。
回到主题一下,像二楼的先生这样子说,我也有去问我其它的朋友,寻找解答,而这种可以说是无解吧,像二楼大大说的,灌防毒软体,我朋友也这么说,说拿KAV让宿舍的人去灌,去抓看看有没有毒,有的话电脑就重灌。但如果不是因为个人电脑上的问题呢?而是从路由器进入的呢?那这样的话就不得而解了。而QOO大大的那遍请自行前去观看!不多贴他的东西,以免占页面,也对不起。
很感谢各位大大的关心,小弟我已打算交给ISP业者去处理了,因为那是他们发现的,等到说整个网路都瘫痪了或有问题时,他们就会去处理了,因为目前并有啥米现像发生,而是中滑那边说有病毒。


献花 x0 回到顶端 [2 楼] From:台湾亚太线上 | Posted:2005-12-06 19:18 |
俊杰 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

一楼的方法正确
我也补充一下意见 不妨,如果这30台的主人你都认识 不如请他们先拔除网路线 进行全机扫描动作
扫描完毕时 再检查重要资料夹 例如 c:\windows\system 以及c:\windows\system32 这两个资料夹内
是否有档案名称格式较特殊的档案 例如 !RedMe.exe 通常WINDOWS的系统档案 不会有惊叹号作为档名
开头
如果都没有的话 请注意 使用办公室网路分享(PnP) 请将权限改为仅分享 不可修改 (点选任一资料夹右键---共用和安全性---取消 允许网路使用者变更我的档案) 这可预防分享档案 遭受重新编译动作
最后动作 进行WONDOWS的漏洞更新吧Windows Update

*我住套房 也是有这一类似的问题发生过,也是用这一类型方法挨户请他们做这些动作 后来就没问题了
*补充意见 楼主的 dlin-k 应该是 D-Link


献花 x0 回到顶端 [3 楼] From:台湾数位联合 | Posted:2005-12-06 23:53 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.016093 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言