一早上都被入侵?各位大大幫我看一下 [Site Map]

贊助商連結

auto119

2001-08-05, 11:12 AM

我用win98,有裝black2.1
早上不知怎麼搞的,攔截到一堆入侵的訊息,攻擊是顯示HTTP PORT PROBE及一個UPD PORT PROBE,
其他如下:
IP: 210.201.59.114
Node: WEB1
Group: SPRING_NET
NetBIOS: IS~WEB1
MAC: 0050BA1BB7BC
DNS: WEB1
---------------------------------
IP: 217.58.49.251
Node: PROXY-ITEA
Group: ITEA
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0010A70709FA

---------------------------------------
IP: 203.69.225.94
Node: EC-ROUTER
Group: EC
NetBIOS: IS~EC-ROUTER
MAC: 0080C8910CDE
DNS: EC-ROUTER
--------------------------------------
IP: 203.79.240.1
Node: SERVER1
Group: TAINDOMAIN
NetBIOS: IS~SERVER1
MAC: 0040F41849C8
DNS: SERVER1
--------------------------------
IP: 203.79.200.5
Node: INTRANET
Group: MWDOMAIN
NetBIOS: IS~INTRANET
MAC: 0050BA053E66
DNS: INTRAN
--------------------------------
以上只列部分,已超過25個100以上的攻擊
請各位幫忙看一下這是屬於哪裡的
又如何分辨是自己駭自己
又如何反擊回去?(BLACK2.1的忠告沒用)

贊助商連結

iamapo

2001-08-05, 11:44 AM

最初由 auto119
我用win98,有裝black2.1
早上不知怎麼搞的,攔截到一堆入侵的訊息,攻擊是顯示HTTP PORT PROBE及一個UPD PORT PROBE,
其他如下:
IP: 210.201.59.114
Node: WEB1
Group: SPRING_NET
NetBIOS: IS~WEB1
MAC: 0050BA1BB7BC
DNS: WEB1
---------------------------------
IP: 217.58.49.251
Node: PROXY-ITEA
Group: ITEA
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0010A70709FA

---------------------------------------
IP: 203.69.225.94
Node: EC-ROUTER
Group: EC
NetBIOS: IS~EC-ROUTER
MAC: 0080C8910CDE
DNS: EC-ROUTER
--------------------------------------
IP: 203.79.240.1
Node: SERVER1
Group: TAINDOMAIN
NetBIOS: IS~SERVER1
MAC: 0040F41849C8
DNS: SERVER1
--------------------------------
IP: 203.79.200.5
Node: INTRANET
Group: MWDOMAIN
NetBIOS: IS~INTRANET
MAC: 0050BA053E66
DNS: INTRAN
--------------------------------
以上只列部分,已超過25個100以上的攻擊
請各位幫忙看一下這是屬於哪裡的
又如何分辨是自己駭自己
又如何反擊回去?(BLACK2.1的忠告沒用)

那是最近最流行的Red Code攻擊
只會攻擊裝IIS的w2k server啦
BlackIce是抓到路過妳的ADSL ATU-R的封包啦
並沒有真正入侵到你的電腦....別怕
碰到駭客別想要反擊回去...通常駭客會使用跳板攻擊
基本上不要安裝來路不明的程式(尤其來自mail的)
不要一天到晚跑去抓抓樂(尤其大陸網站)
隨時住意微軟相關的更新檔案
這樣就能減輕駭客攻擊的機會
但如果想要完全防止駭客攻擊....嘿嘿辦不到...除非你不上網

auto119

2001-08-06, 10:53 PM

謝謝你,不過滿怪的,當black在閃的時候開啟時就會停止閃爍,大約每一分鐘要發作一次,
不知其他有裝black2.1的人這幾天有沒有這種情形

williewang

2001-08-06, 11:14 PM

嗯...我適用BLACKICE 2.5的啦
最近也是發現BLACKICE閃的特別勤勞
還以為有什麼大事發生了
原來是有名的紅色警戒喔...
唉...那中毒的人真是多啊...
我都收集一堆IP了說...

auto119

2001-08-06, 11:54 PM

紅色警戒...是中了紅色警戒才會這樣嗎??
最近板上看到有好多人發生同樣的問題喔

mdigital

2001-08-10, 02:44 AM

哇靠...
好不容易回到一個人的空間可以打打電腦...
沒想到!!!一整天就"收集"到了應該有超過200個ip吧~!!!

不過蠻多都是
IP: 61.217.217.2
DNS: 61-217-217-2.HINET-IP.hinet.net
這一種的耶!

之前一天不會閃超過5次的!
應該是 Code Red 惹的禍吧~

按的快煩死了~

focus

2001-08-10, 11:16 AM

我的更誇張！
可以問一下ㄇ？啥事igmp封包？
謝謝！

jeffwu

2001-08-29, 03:44 PM

請問
我的電腦是使用private ip
blackice卻顯示出有 http port scan及echo reply without request
來源是外面real ip的電腦
nat並沒有設port forwarding的功能
請問我是怎麼收到外界的這些封包的??

謝謝

iamapo

2001-08-29, 05:58 PM

最初由 jeffwu
請問
我的電腦是使用private ip
blackice卻顯示出有 http port scan及echo reply without request
來源是外面real ip的電腦
nat並沒有設port forwarding的功能
請問我是怎麼收到外界的這些封包的??

謝謝

有可能是BlackIce誤判
不然就是你的防火牆有漏洞
檢查一下吧...
Private ip可不一定完全阻斷外界入侵喔....