剛有人想用落特依在掃我的電腦,防火牆幫我追來源,這些代表甚麼ㄚ??
諜報員深入敵陣 61.216.165.33 查探情報中......
諜報員找到敵陣資訊了!! 向您報告：

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 61.216.0.0 - 61.219.255.255
netname: HINET-TW
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
admin-c: HN27-AP
tech-c: HN28-AP
remarks: Delegated to HiNet for ADSL subscriber.
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
mnt-by: TWNIC-AP
changed: [email protected] 20010117
source: APNIC

person: HINET Network-Adm
address: CHTD, Chunghwa Telecom Co., Ltd.
address: Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd.,
address: Taipei Taiwan 100
phone: +886 2 2322 3495
phone: +886 2 2322 3442
phone: +886 2 2344 3007
fax-no: +886 2 2344 2513
fax-no: +886 2 2395 5671
country: TW
e-mail: [email protected]
nic-hdl: HN27-AP
remarks: same as TWNIC nic-handle HN184-TW
mnt-by: TWNIC-AP
changed: [email protected] 20000721
source: APNIC

person: HINET Network-Center
address: CHTD, Chunghwa Telecom Co., Ltd.
address: Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd.,
address: Taipei Taiwan 100
phone: +886 2 2322 3495
phone: +886 2 2322 3442
phone: +886 2 2344 3007
fax-no: +886 2 2344 2513
fax-no: +886 2 2395 5671
country: TW
e-mail: [email protected]
nic-hdl: HN28-AP
remarks: same as TWNIC nic-handle HN185-TW
mnt-by: TWNIC-AP
changed: [email protected] 20000721
source: APNIC

贊助商連結

咦 !
我剛才也被 61.216.165.33 掃port說, 全被我攔截了,
其中有:

2001/3/20 00:42:26 NDIS Filter 規則 "Default Block Backdoor/SubSeven Trojan" 攔截 (61.216.xx.xx,27374)。細節：
入埠 TCP 連線
本地位址、服務分別是 (61.216.xx.xx,27374)
遠端位址、服務分別是 (61.216.165.33,3313)
程序名稱是 "N/A"

日期： 2001/3/20 時間： 00:40:15
規則 "Default Block NetBus Trojan" 攔截 (61.216.xx.xx,NetBus)。細節：
入埠 TCP 連線
本地位址、服務分別是 (61.216.xx.xx,NetBus)
遠端位址、服務分別是 (61.216.165.33,2953)
程序名稱是 "N/A"

.... 等.
( ps: 61.216.xx.xx 是我的 IP )

很好笑的是, 我用 Browser 連去 http://61.216.165.33/
它竟然有網頁喔 !,只有一行字如下:

「別亂來......!!請離開我的電腦..!! 」

真是@#)_$% !!!

哈~咍~
有網頁嗎我去看看~換我找他的漏洞~~ㄏㄏ

@@~沒看到網頁ㄝ~
不過看了一下剛防火牆追到的
inetnum: 61.216.0.0 - 61.219.255.255
netname: HINET-TW
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
好像是台北市中正區的~因為地址那行我不會翻
而且應該是hinet的地址,因為他用的是計時制的不是固定制的
不過我防火牆給他的警告訊息我設成[你的資料將送到刑事局偵九隊]
ㄏㄏ~會不會太誇張,不過應該嚇死他了~~^^
我打上面防火牆掃到的電話去問,不過打去它們是hinet~@@
讓他逃過了~下次再掃我ip的話
我就馬上打電話過去,叫他們保留連線資料,再去偵九隊報案

對方大概已經下線了,
它應該是用計時動態IP, 所以你查到的都只是Hinet.

這種情形每天都會來個幾次,有人是掃幾個 port 就走人,
有人是"全都掃",真是煩死了.

自從用 ADSL 之後, 垃圾廣告信變多, 駭客也變多了,
上次新聞才報導,國外都來抗議,台灣快變成駭客島、垃圾島了.

在台灣,掃人家的 port 不犯法,(在國外不知是不是?)
偵九隊大概也不會理你吧?

我看這樣吧,
故意放個餌,
若對方掃你的 port 還不過癮,
進而入侵你的電腦,把它記錄下來,再去報案.
這樣才有証據.
讓對方關個幾年,看他手還癢不癢 !!!

原始作者是 : joe.oo
對方大概已經下線了,
它應該是用計時動態IP, 所以你查到的都只是Hinet.

這種情形每天都會來個幾次,有人是掃幾個 port 就走人,
有人是"全都掃",真是煩死了.

自從用 ADSL 之後, 垃圾廣告信變多, 駭客也變多了,
上次新聞才報導,國外都來抗議,台灣快變成駭客島、垃圾島了.

在台灣,掃人家的 port 不犯法,(在國外不知是不是?)
偵九隊大概也不會理你吧?

我看這樣吧,
故意放個餌,
若對方掃你的 port 還不過癮,
進而入侵你的電腦,把它記錄下來,再去報案.
這樣才有証據.
讓對方關個幾年,看他手還癢不癢 !!!


老實講~~連我都知道怎麼不留下足跡的做法了~~

大部分碰到的都是CRACKER不是HACKER~~
真正的HACKER是必須很了解系統與硬體與跟各種協定的~~
才能利用漏洞進入
光是NT上面的~~漏洞就百出了~~不知道是否是因為這個太多人用了嘛??還是因為他向下相容的關係


而不是抓了些特落伊抓了個會掃PORT的就可以直闖無入

老實講~~面對這些CRACKER不要太生氣~~花點時間多學學一些概念~~
下次碰到的時候~~就知道該怎麼回應他了~~

原始作者是 : joe.oo
對方大概已經下線了,
它應該是用計時動態IP, 所以你查到的都只是Hinet.



我看這樣吧,
故意放個餌,
若對方掃你的 port 還不過癮,
進而入侵你的電腦,把它記錄下來,再去報案.
這樣才有証據.
讓對方關個幾年,看他手還癢不癢 !!!


今天很晚了~~我稍稍講一些關於掃描的概念
網路掃描
大部分都是用PING清查網路
ping是利用icmp協定來對目標系統送出ICMP ECHO (Type 8) 封包，對方送回ICMP ECHO_REPLY (Type 0) 的封包，代表對方是運作中的
...
另外可能就是您講的掃port也就是通訊埠掃描
掃描的類型有TCP連線掃描 TCP SYN掃描TCP FIN掃描TCP Xmas Tree掃描TCP Null掃描UDP掃描
再tcp的協定之中~~除了第一項會在對方電腦留下足跡外~~
其他都不會~~因為連線並未完成~~ㄟ~~這也算是漏洞...

所以~~要是掃PORT還會在電腦內留下足跡的~~大概也只會第一種吧
但是其他的掃PORT方式也是可以被知覺得~~

就這樣拉~~頭痛的要命~~
ㄟ~~如果我有說錯的~~請一起來討論~~畢竟~~這方面的我的歷史還不到三個月

　　我記得上次有看到一篇文章上有說到，在國外，掃Port也算是一種入侵行為，是犯法的！因為一般人不會沒事在那掃Port，會掃Port就是想看看你有沒有什麼漏洞，所以算是一種預謀犯罪！但是目前國內還沒立法，所以在國內掃Port不犯法，也因此引起國外許多單位嚴重抗議，因為有發現有許多在掃Port的IP都是來自台灣！

原始作者是 : mis339
　　我記得上次有看到一篇文章上有說到，在國外，掃Port也算是一種入侵行為，是犯法的！因為一般人不會沒事在那掃Port，會掃Port就是想看看你有沒有什麼漏洞，所以算是一種預謀犯罪！但是目前國內還沒立法，所以在國內掃Port不犯法，也因此引起國外許多單位嚴重抗議，因為有發現有許多在掃Port的IP都是來自台灣！


恩~~但是~~另外來想~~有許多有名的軟體~~本身就利用一些特殊的PORT把使用者的資料外傳~~我想~這也侵犯了隱私權~~
我到比較希望把這些軟體也有個法源可以依據

原始作者是 : joe.oo
對方大概已經下線了,
它應該是用計時動態IP, 所以你查到的都只是Hinet.

這種情形每天都會來個幾次,有人是掃幾個 port 就走人,
有人是"全都掃",真是煩死了.

在台灣,掃人家的 port 不犯法,(在國外不知是不是?)
偵九隊大概也不會理你吧?
那~就這樣讓他掃ㄇ?
萬一被找到漏洞怎麼辦
因為我知道我的port:139有漏洞,我也不知道做甚麼的,有人知道ㄇ?
是不是系統要重裝才可以修這個漏洞ㄚ???