iorittn
2005-07-15, 10:56 AM
2台電腦
一台用PANDA2005鈦金版
常會出現Exploit/uPnP入侵封鎖
不過上GOOGLE找不到中文相關訊息
另一台用NIS2005
最近則是被同為61.59開頭的SEEDNET IP入侵
像下面這樣
2005/7/15 上午 10:40:42,入侵: MS ASN1 Integer Overflow TCP。,"入侵: MS ASN1 Integer Overflow TCP。 入侵者: 61.59.230.154(1119)。 風險等級: 高。 通訊協定: TCP。 遭到攻擊的 IP: SERAPHIM(61.59.202.122)。 遭到攻擊的通訊埠: 139。"
而且一天少說20次以上= =
我的電腦沒值錢資料啊~"~
這2種訊息代表什麼呢?
MS ASN1 Integer Overflow TCP我查過
似乎是某種M$的漏洞
不過我除了SP2外其他都更新了啊@@
贊助商連結
bestpika
2005-07-17, 10:32 AM
Port 139...很久以前的 疾風病毒 用的 Port
bestpika
2005-07-17, 10:35 AM
W32.Sasser 塞瑟病毒(殺手病毒)
這隻名叫「塞瑟」的病毒專門針對連接網路的電腦發動攻擊,能自動傳播,但不會經電子郵件感染,破壞力不大。 不過,為了避免中毒,不要隨便打開來路不明的郵件,最好把重要的文件和數據備份。
台灣微軟公司今晚發佈緊急重大安全公告,微軟安全反應中心發現網路上已出現W32.Sasser病毒,正在針對安全性公告MS04-011所提及的PCT/SSL弱點進行攻擊,將對LSASS(Local SecurityAuthority Subsystem Service)造成影響。
微軟公司發現,這隻病毒主要的攻擊目標是LocalSecurity Authority Subsystem Service(LSASS)服務。使用Windows XP並啟動防火牆功能的使用者可以免於此次W32.Sasser病毒的攻擊,這個病毒主要是透過139連接埠(TCP Port 139)進行攻擊,大部分提供防火牆服務的廠商的預設值已經將TCP Port 139關掉。
若不慎中毒的使用者會收到LSASS.exe錯誤訊息的彈跳視窗畫面,這項弱點的內容已於公告MS04-011中說明,使用者若已經下載MS04-011更新程式,便不會受病毒影響。
發信到 SEEDNet 客服請他們處理吧(反正對方是用固定 IP)
iorittn
2005-07-17, 09:07 PM
W32.Sasser 塞瑟病毒(殺手病毒)
這隻名叫「塞瑟」的病毒專門針對連接網路的電腦發動攻擊,能自動傳播,但不會經電子郵件感染,破壞力不大。 不過,為了避免中毒,不要隨便打開來路不明的郵件,最好把重要的文件和數據備份。
台灣微軟公司今晚發佈緊急重大安全公告,微軟安全反應中心發現網路上已出現W32.Sasser病毒,正在針對安全性公告MS04-011所提及的PCT/SSL弱點進行攻擊,將對LSASS(Local SecurityAuthority Subsystem Service)造成影響。
微軟公司發現,這隻病毒主要的攻擊目標是LocalSecurity Authority Subsystem Service(LSASS)服務。使用Windows XP並啟動防火牆功能的使用者可以免於此次W32.Sasser病毒的攻擊,這個病毒主要是透過139連接埠(TCP Port 139)進行攻擊,大部分提供防火牆服務的廠商的預設值已經將TCP Port 139關掉。
若不慎中毒的使用者會收到LSASS.exe錯誤訊息的彈跳視窗畫面,這項弱點的內容已於公告MS04-011中說明,使用者若已經下載MS04-011更新程式,便不會受病毒影響。
發信到 SEEDNet 客服請他們處理吧(反正對方是用固定 IP)
我有發信過去了,只是假日不知有沒有人處理@@
這2天就沒那麼嚴重了
不然之前一天二、三十次真的吃不消= =
你沒開入侵偵測嗎?
把擋的時間從三十分鐘調成你要的N小時
可以少很多警告
iorittn
2005-07-18, 01:08 PM
你沒開入侵偵測嗎?
把擋的時間從三十分鐘調成你要的N小時
可以少很多警告
有啊
只是沒有去調封鎖時間XD
這2天也沒那麼多了.........
norton雖然蠻虛的,不過找不到比它更好上手的防火牆了@@
有啊
只是沒有去調封鎖時間XD
這2天也沒那麼多了.........
norton雖然蠻虛的,不過找不到比它更好上手的防火牆了@@
我覺得Outpost非常好用,內建的外掛就很夠了^^ 擋廣告、攻擊等等一堆的
也非常容易上手