我被攻擊了!!!!!!!



贊助商連結


TimYeh
2001-03-28, 02:22 PM
** LockDown 2000 v7.0.0.6 - 星期二, 三月 27, 2001 - 02:49 PM 台北標準時間 **
:: 使用特洛依網路連線檢查.
:: 使用自動特洛依掃描.
:: 不使用炸彈保護.
:: 使用 ICQ 炸彈保護.
[2001/3/27 下午 10:16:20] 外來的駭客豬嘗試入侵從IP 位址: 211.74.242.104
[2001/3/27 下午 10:16:20] 駭客豬正在嘗試入侵利用這個 SubSeven 特洛依在連接埠 1243.
[2001/3/27 下午 10:16:20] 駭客豬的連線攻擊已經被 Lockdown 2000 終結.
[2001/3/27 下午 10:16:20] 記錄自動儲存到: 03272001.LOG
[2001/3/27 下午 10:16:39] 嘗試追蹤駭客豬連線... 追蹤會使用一些時間.
[2001/3/27 下午 10:16:39] =[追蹤路徑]=============================
1 60 ms 60 ms 50 ms 61-216-24-254.HINET-IP.hinet.net [61.216.24.254]
2 50 ms 50 ms 40 ms tp-b-c6r6.router.hinet.net [168.95.225.94]
3 50 ms 60 ms 60 ms tp-s2-c12r2.router.hinet.net [168.95.207.14]
4 50 ms 40 ms 50 ms tp-s2-c12r1.router.hinet.net [168.95.19.66]
5 40 ms 60 ms 40 ms tp-s2-twix-r1.router.hinet.net [168.95.2.177]
6 40 ms 60 ms 40 ms SEEDNet-TWIX.Peer.HiNet.Net [210.65.161.217]
7 50 ms 40 ms 60 ms R58-69.seed.net.tw [139.175.58.69]
8 40 ms 60 ms 51 ms R56-235.seed.net.tw [139.175.56.235]
9 50 ms 50 ms 50 ms R58-42.seed.net.tw [139.175.58.42]
10 50 ms 50 ms 60 ms br150220.seed.net.tw [139.175.150.220]
11 111 ms 120 ms 130 ms swtc242-104.adsl.seed.net.tw [211.74.242.104]
[= 追蹤路徑完成 =]
[2001/3/28 上午 02:57:50] 外來的駭客豬嘗試入侵從IP 位址: 61.216.28.69
[2001/3/28 上午 02:57:50] 駭客豬正在嘗試入侵利用這個 Netbus 特洛依在連接埠 12345.
[2001/3/28 上午 02:57:50] 駭客豬的連線攻擊已經被 Lockdown 2000 終結.
[2001/3/28 上午 02:57:50] 記錄自動儲存到: 03282001.LOG
[2001/3/28 上午 02:57:59] 嘗試追蹤駭客豬連線... 追蹤會使用一些時間.
[2001/3/28 上午 02:57:59] =[追蹤路徑]=============================
1 60 ms 50 ms 50 ms 61-216-24-254.HINET-IP.hinet.net [61.216.24.254]
2 51 ms 40 ms 50 ms tp-b-c6r6.router.hinet.net [168.95.225.94]
3 50 ms 50 ms 50 ms h73.s224.ts.hinet.net [168.95.224.73]
4 100 ms 120 ms 100 ms 61-216-28-69.HINET-IP.hinet.net [61.216.28.69]
[= 追蹤路徑完成 =]
[2001/3/28 上午 02:59:30] 外來的駭客豬嘗試入侵從IP 位址: 61.216.28.69
[2001/3/28 上午 02:59:30] 駭客豬正在嘗試入侵利用這個 SubSeven 特洛依在連接埠 1243.
[2001/3/28 上午 02:59:30] 駭客豬的連線攻擊已經被 Lockdown 2000 終結.
[2001/3/28 上午 02:59:30] 記錄自動儲存到: 03282001.LOG
[2001/3/28 上午 02:59:39] 嘗試追蹤駭客豬連線... 追蹤會使用一些時間.
[2001/3/28 上午 02:59:39] =[追蹤路徑]=============================
1 61 ms 70 ms 60 ms 61-216-24-254.HINET-IP.hinet.net [61.216.24.254]
2 40 ms 50 ms 50 ms tp-b-c6r6.router.hinet.net [168.95.225.94]
3 50 ms 70 ms 50 ms h73.s224.ts.hinet.net [168.95.224.73]
4 100 ms 101 ms 110 ms 61-216-28-69.HINET-IP.hinet.net [61.216.28.69]
[= 追蹤路徑完成 =]
[2001/3/28 上午 03:00:20] 外來的駭客豬嘗試入侵從IP 位址: 61.216.28.69
[2001/3/28 上午 03:00:20] 駭客豬正在嘗試入侵利用這個 SubSeven 2.x 特洛依在連接埠 27374.
[2001/3/28 上午 03:00:20] 駭客豬的連線攻擊已經被 Lockdown 2000 終結.
[2001/3/28 上午 03:00:20] 記錄自動儲存到: 03282001.LOG
[2001/3/28 上午 03:00:29] 嘗試追蹤駭客豬連線... 追蹤會使用一些時間.
[2001/3/28 上午 03:00:29] =[追蹤路徑]=============================
1 50 ms 50 ms 50 ms 61-216-24-254.HINET-IP.hinet.net [61.216.24.254]
2 40 ms 50 ms 40 ms tp-b-c6r6.router.hinet.net [168.95.225.94]
3 51 ms 70 ms 50 ms h73.s224.ts.hinet.net [168.95.224.73]
4 100 ms 120 ms 111 ms 61-216-28-69.HINET-IP.hinet.net [61.216.28.69]
[= 追蹤路徑完成 =]
[2001/3/28 上午 03:05:21] 外來的駭客豬嘗試入侵從IP 位址: 61.216.28.69
[2001/3/28 上午 03:05:21] 駭客豬正在嘗試入侵利用這個 ICQTrojan 特洛依在連接埠 4950.
[2001/3/28 上午 03:05:21] 駭客豬的連線攻擊已經被 Lockdown 2000 終結.
[2001/3/28 上午 03:05:21] 記錄自動儲存到: 03282001.LOG
[2001/3/28 上午 03:05:30] 嘗試追蹤駭客豬連線... 追蹤會使用一些時間.
[2001/3/28 上午 03:05:30] =[追蹤路徑]=============================
1 50 ms 50 ms 60 ms 61-216-24-254.HINET-IP.hinet.net [61.216.24.254]
2 50 ms 40 ms 50 ms tp-b-c6r6.router.hinet.net [168.95.225.94]
3 50 ms 51 ms 60 ms h73.s224.ts.hinet.net [168.95.224.73]
4 110 ms 110 ms 120 ms 61-216-28-69.HINET-IP.hinet.net [61.216.28.69]
[= 追蹤路徑完成 =]
[2001/3/28 上午 03:17:28] 外來的駭客豬嘗試入侵從IP 位址: 61.216.28.69
[2001/3/28 上午 03:17:28] 駭客豬正在嘗試入侵利用這個 ICQTrojan 特洛依在連接埠 4950.
[2001/3/28 上午 03:17:28] 駭客豬的連線攻擊已經被 Lockdown 2000 終結.
[2001/3/28 上午 03:17:28] 記錄自動儲存到: 03282001.LOG
[2001/3/28 上午 03:17:37] 嘗試追蹤駭客豬連線... 追蹤會使用一些時間.
[2001/3/28 上午 03:17:37] =[追蹤路徑]=============================
1 50 ms 50 ms 50 ms 61-216-24-254.HINET-IP.hinet.net [61.216.24.254]
2 40 ms 50 ms 51 ms tp-b-c6r6.router.hinet.net [168.95.225.94]
3 50 ms 70 ms 60 ms h73.s224.ts.hinet.net [168.95.224.73]
4 110 ms 110 ms 110 ms 61-216-28-69.HINET-IP.hinet.net [61.216.28.69]
[= 追蹤路徑完成 =]


可否請各位大大告知,如何從上述資料得知攻擊者是誰?

贊助商連結


joe.oo
2001-03-28, 03:34 PM
這兩個 IP (211.74.242.104 , 61.216.28.69)
我昨天也有攔到,

他們大概對 Hinet ADSL 的 IP, 重頭到尾都掃全遍了

ROACH
2001-03-28, 07:01 PM
那個LockDown不能用啦
你執行後他會開啟幾個木馬常用的port
然後讓人家經由掃描來入侵你的電腦
然後~他在把~駭客阻擋在外~
你覺得這種軟體你還要用嗎

TimYeh
2001-03-28, 07:09 PM
原始作者是 : ROACH
那個LockDown不能用啦
你執行後他會開啟幾個木馬常用的port
然後讓人家經由掃描來入侵你的電腦
然後~他在把~駭客阻擋在外~
你覺得這種軟體你還要用嗎



可不可以建議一下軟體???????

ROACH
2001-03-28, 10:03 PM
我曾經有篇文章~BlackICE
不錯喔
可以考慮看看