大灰芒果
2007-11-02, 05:19 AM
我已經留言給seednet, 不知道他們能不能從ISP那頭直接解決這種問題?
話說... 那個139.175.55.244不正是seednet的DNS server嗎? 真是厲害卻又讓人生氣, 如果把DNS/proxy server跟gateway都置換掉, 那只要一上網, 就完全在駭客的掌控之下, 裝防毒軟體跟防火牆都沒用了!
對於駭客來說, 或許arp攻擊之類的手法才是王道吧...
另外我比較擔心的是因為中毒電腦把自己變成gateway, 使得其它電腦的封包透過它來轉送, 帳號密碼及個人資料很有可能因此而被盜, 我想這才是最嚴重的事情. 2007.11.2 16:50
------------------------------------------------------------------------------
剛剛閒著沒事, 照著PTT BBS上的做法, 在MS-DOS視窗下打了arp -a, 結果出來一大串, 看來我是遭受到arp攻擊了...? :(
我用的winXP因為用AntiRootKit之類的程式又改又刪, 結果被我玩死, 所以改用復古的win98 SE上網.
以下是在我電腦上的arp -a執行結果:
Interface: 59.104.146.52 on Interface 0x1000002
Internet Address Physical Address Type
59.104.117.42 20-53-52-43-00-00 dynamic
59.105.40.8 20-53-52-43-00-00 dynamic
61.29.194.126 20-53-52-43-00-00 dynamic
61.57.78.237 20-53-52-43-00-00 dynamic
65.55.162.252 20-53-52-43-00-00 dynamic
78.112.80.223 20-53-52-43-00-00 dynamic
81.208.83.241 20-53-52-43-00-00 dynamic
83.21.113.225 20-53-52-43-00-00 dynamic
85.58.29.174 20-53-52-43-00-00 dynamic
87.0.189.166 20-53-52-43-00-00 dynamic
87.17.49.53 20-53-52-43-00-00 dynamic
123.52.168.91 20-53-52-43-00-00 dynamic
125.252.99.6 20-53-52-43-00-00 dynamic
139.175.55.244 20-53-52-43-00-00 dynamic
139.175.236.223 20-53-52-43-00-00 dynamic
140.120.225.46 20-53-52-43-00-00 dynamic
169.254.218.209 20-53-52-43-00-00 dynamic
210.75.131.125 20-53-52-43-00-00 dynamic
218.18.26.45 20-53-52-43-00-00 dynamic
220.187.177.209 20-53-52-43-00-00 dynamic
221.7.137.146 20-53-52-43-00-00 dynamic
221.7.137.172 20-53-52-43-00-00 dynamic
221.196.193.196 20-53-52-43-00-00 dynamic
221.201.159.3 20-53-52-43-00-00 dynamic
221.204.246.249 20-53-52-43-00-00 dynamic
贊助商連結
話說... 那個139.175.55.244不正是seednet的DNS server嗎? 真是厲害卻又讓人生氣, 如果把DNS/proxy server跟gateway都置換掉, 那只要一上網, 就完全在駭客的掌控之下, 裝防毒軟體跟防火牆都沒用了!
對於駭客來說, 或許arp攻擊之類的手法才是王道吧...
另外我比較擔心的是因為中毒電腦把自己變成gateway, 使得其它電腦的封包透過它來轉送, 帳號密碼及個人資料很有可能因此而被盜, 我想這才是最嚴重的事情. 2007.11.2 16:50
------------------------------------------------------------------------------
剛剛閒著沒事, 照著PTT BBS上的做法, 在MS-DOS視窗下打了arp -a, 結果出來一大串, 看來我是遭受到arp攻擊了...? :(
我用的winXP因為用AntiRootKit之類的程式又改又刪, 結果被我玩死, 所以改用復古的win98 SE上網.
以下是在我電腦上的arp -a執行結果:
Interface: 59.104.146.52 on Interface 0x1000002
Internet Address Physical Address Type
59.104.117.42 20-53-52-43-00-00 dynamic
59.105.40.8 20-53-52-43-00-00 dynamic
61.29.194.126 20-53-52-43-00-00 dynamic
61.57.78.237 20-53-52-43-00-00 dynamic
65.55.162.252 20-53-52-43-00-00 dynamic
78.112.80.223 20-53-52-43-00-00 dynamic
81.208.83.241 20-53-52-43-00-00 dynamic
83.21.113.225 20-53-52-43-00-00 dynamic
85.58.29.174 20-53-52-43-00-00 dynamic
87.0.189.166 20-53-52-43-00-00 dynamic
87.17.49.53 20-53-52-43-00-00 dynamic
123.52.168.91 20-53-52-43-00-00 dynamic
125.252.99.6 20-53-52-43-00-00 dynamic
139.175.55.244 20-53-52-43-00-00 dynamic
139.175.236.223 20-53-52-43-00-00 dynamic
140.120.225.46 20-53-52-43-00-00 dynamic
169.254.218.209 20-53-52-43-00-00 dynamic
210.75.131.125 20-53-52-43-00-00 dynamic
218.18.26.45 20-53-52-43-00-00 dynamic
220.187.177.209 20-53-52-43-00-00 dynamic
221.7.137.146 20-53-52-43-00-00 dynamic
221.7.137.172 20-53-52-43-00-00 dynamic
221.196.193.196 20-53-52-43-00-00 dynamic
221.201.159.3 20-53-52-43-00-00 dynamic
221.204.246.249 20-53-52-43-00-00 dynamic
贊助商連結