设为首页收藏本站
开启辅助访问

一个人客栈

 找回密码
 加入客栈
一个人客栈»论坛 「后花园」〓故版陈列(过去的辉煌) 『过往栈务』 为什么受伤的总是我,我也想做刀俎!!!!!!!! ...
返回列表 发新帖回复
查看: 525|回复: 9

为什么受伤的总是我,我也想做刀俎!!!!!!!!

[复制链接]
masn
发表于 2002-4-23 13:03:00 | 显示全部楼层 |阅读模式
各位好,烦恼已困饶我很长的日子。具体情况如下:
局域网,装天网防火墙。PC老是被人连接上,把文件夹到处弄上共享,要不干脆送蓝屏,
无数次关机都提示我“已有X个用户正与你的计算机处于连接状态,你确定关闭系统吗:
诺顿企业版杀过几次,效果不大,盼大虾赐教。如果顺便告诉我点能顺藤摸瓜反攻击的办法那更是千谢万谢
回复

使用道具 举报

a_zi
发表于 2002-4-23 13:06:00 | 显示全部楼层
是不是病毒哦,尼姆达,用金山毒霸之专杀工具。。。
回复 支持 反对

使用道具 举报

masn
 楼主| 发表于 2002-4-23 16:37:00 | 显示全部楼层


金山网镖安全日志

时间: 2002-04-23
数量: 148

[15:36:19] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:36:22] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:36:28] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:36:40] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:37:32] 从128.10.200.61接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:37:35] 从128.10.200.61接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:37:38] 从128.10.200.61接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:39:14] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截
[15:40:12] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:40:15] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:40:21] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:40:33] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:42:40] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截
[15:42:43] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截
[15:42:49] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截
[15:43:01] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截
[15:43:21] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:43:24] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:43:30] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:43:42] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:44:23] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:44:26] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:44:32] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:44:44] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:09] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:12] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:18] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:30] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:54] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:55] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:57] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:46:57] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:47:03] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:47:03] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:47:15] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:47:15] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:47:24] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:47:27] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:47:30] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:47:31] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截
[15:49:32] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:49:36] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:49:42] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:49:55] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:09] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:12] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:18] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:30] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:45] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:48] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:51:54] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:52:06] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:54:24] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:54:27] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:54:31] 从128.10.100.228接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:54:33] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:54:34] 从128.10.100.228接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:54:38] 从128.10.100.228接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:54:45] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:56:54] 从128.10.1.143接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:56:57] 从128.10.1.143接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:57:00] 从128.10.1.143接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[15:57:10] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:57:13] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:57:19] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:57:25] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截
[15:57:31] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:59:34] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:59:37] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:59:43] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:59:51] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:59:54] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[15:59:55] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:00:00] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:00:12] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:01:40] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:01:44] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:01:47] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:03:04] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:03:07] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:03:10] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:05:37] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:05:40] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:05:46] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:05:58] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:06:43] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截
[16:07:22] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:07:25] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:07:31] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:07:43] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:07] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:10] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:13] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:13] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:16] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:16] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:16] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:22] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:22] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:28] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:34] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:08:34] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:12:01] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:12:04] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:12:10] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:12:22] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:12:33] 从128.10.200.214接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:12:36] 从128.10.200.214接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:12:39] 从128.10.200.214接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:12:49] 从128.10.200.243接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:13:08] 从128.10.200.243接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:13:11] 从128.10.200.243接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:14:02] 从128.10.200.238接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:14:06] 从128.10.200.238接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:14:09] 从128.10.200.238接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:15:17] 从128.10.1.146接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:15:21] 从128.10.1.146接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:16:23] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截
[16:16:40] 从128.10.200.191接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:16:44] 从128.10.200.191接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:16:47] 从128.10.200.191接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截
[16:17:32] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:32] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:35] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:35] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:41] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:41] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:53] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:17:53] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:19:08] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:19:10] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:19:16] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:19:28] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:21:59] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:02] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:08] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:20] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:37] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:40] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:46] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:22:58] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:24:53] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截
[16:26:12] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:26:15] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:26:21] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:26:33] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:27:40] 从128.10.200.163:3264接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
[16:27:43] 从128.10.200.163:3264接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截
回复 支持 反对

使用道具 举报

发表于 2002-4-23 18:36:00 | 显示全部楼层
你用服务器?
回复 支持 反对

使用道具 举报

a_zi
发表于 2002-4-23 22:25:00 | 显示全部楼层
苦恼的masn,大家快帮帮他!
回复 支持 反对

使用道具 举报

5.5.5.
发表于 2002-4-24 07:03:00 | 显示全部楼层
局域网的内部攻击

天网可以几乎完全屏蔽局域网的连接的
回复 支持 反对

使用道具 举报

blackp
发表于 2002-4-24 10:16:00 | 显示全部楼层
被人装木马了,拉个“木马克星”来清除一下吧。
回复 支持 反对

使用道具 举报

blackp
发表于 2002-4-24 10:24:00 | 显示全部楼层
木马克星(iparmor)5.33.14注册版
http://www.ttxz.com/download.asp?downid=1&id=1316

用户名:高天飞侠 注册码:-1771637945



[此贴子已经被作者于2002-4-24 10:24:36编辑过]
回复 支持 反对

使用道具 举报

masn
 楼主| 发表于 2002-4-24 12:31:00 | 显示全部楼层
谢谢各位的热心回复
我分别已按各位建议操作,木马没找到,找到三只儒虫。
或者是不是只是别人在对我的端口做扫描过程,而并非是已经绕开防火墙进入了系统,但愿是这样。
BTW:金山的网络防火墙是否比天网要敏感很多,产生太多的报警日志。
回复 支持 反对

使用道具 举报

5.5.5.
发表于 2002-4-24 13:24:00 | 显示全部楼层
关于报警日志,只是各个软件的不同处理罢了

前几天听 CA 和 安氏 的演讲的时候他们也有说到日志的问题

按照他们的说法,安全级别可以通过制定安全措施来调整,


大部分情况下安全机制严密的防火墙,会有比较多的安全触发现象出现,直接一点就是产生日志,但是有很多伪供给甚至是正常的访问也被列为触发事件,引起不必要的警报和降低网络使用效率

而安全权限比较低的防火墙,会产生比较少的触发事件,但是可以尽最大可能的保证网络的正常使用


关于安全还是性能的选择,就是见仁见智了,找到适合自己的平衡点才是关键。



PS:你用的天网是哪个版本的?可以设置为不产生日志,这样哪怕设定为安全级别高(大部分可能的攻击都会拦截),也不会产生日志
回复 支持 反对

使用道具 举报

返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入客栈

本版积分规则

手机版|小黑屋|一个人客栈

GMT+8, 2024-5-19 19:12

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表