TonyZ18
2001-05-13, 12:15 AM
才用不到 20 hr
這來自韓國的 ip 就頻頻造訪
-----------------------------------------------------
GateLock 已經攔截到下列的駭客攻擊事件。
日期 攻擊方式 來源 累計次數
開機0天 05:36:33 netbios-ns 61.33.78.210 33
-----------------------------------------------------
可是 lockdown,blackice,backfire,....都沒叫呀
(這期間我有故意拿掉 Gatelock,改用軟體撥接上去)
請問 netbios-ns 是哪種耍寶技巧,還是 gatelock 誤判 ?
謝謝
贊助商連結
tsungchi
2001-05-13, 12:36 AM
我也是一樣~下午才剛更新GateLock就攔到一些了~@@
開機0天 04:30:35 netbios-ns 61.33.78.210 次數2
開機0天 03:24:25 domain 213.76.92.14 次數3
開機0天 02:11:00 netbios-ns 199.217.188.34 次數3
開機0天 01:44:32 netbios-ns 199.217.241.157 次數1
netbiso-ns應該是在看你有沒有開網路分享(port139)~如果有就可以進來
假如你有加密碼~他只要多跑一下就可以破了
既然~GateLock有記錄~那就代表以經擋下來了吧~
TonyZ18
2001-05-13, 02:24 AM
原始作者是 : tsungchi
我也是一樣~下午才剛更新GateLock就攔到一些了~@@
netbiso-ns應該是在看你有沒有開網路分享(port139)~如果有就可以進來
假如你有加密碼~他只要多跑一下就可以破了
既然~GateLock有記錄~那就代表以經擋下來了吧~
原來是這個,以前用電話撥接,lockdown 最常幫我攔這個
因為我區網都有開資源分享,可是現在用 adsl 反而攔不到
還是我一拆掉 trend gatelock,改用軟體撥接 adsl
那傢伙剛好沒掃我,一裝 gatelock,就又來掃了
更鮮的是,我 ip 還換了三次,卻是同一個傢伙,奇怪!?
謝謝您
boobee2
2001-05-13, 12:40 PM
都不是, NetBIOS Name Service 只要是有開網芳, 就會被安裝在系統中, 更精確點的說法, 只要有安裝 File and Printer Shaing for Microsoft Networks 就會有.
NetBIOS Name Service 常被駭客用來確認你電腦的種類 (Windows or UNIX) 以及你分享了哪些目錄, 之後駭客就可以試著連到分享目錄, 如果你在分享附錄中有可執行檔, 駭客可以試著在可執行檔中寫入後門軟體, 如果無法寫入也可以試著來猜 Administrator 的密碼, 因為猜網芳密碼並不會留下任何 Log, 所以相當適合用來猜~~~
TonyZ18
2001-05-13, 02:39 PM
原始作者是 : boobee2
都不是, NetBIOS Name Service 只要是有開網芳, 就會被安裝在系統中, 更精確點的說法, 只要有安裝 File and Printer Shaing for Microsoft Networks 就會有.
NetBIOS Name Service 常被駭客用來確認你電腦的種類 (Windows or UNIX) 以及你分享了哪些目錄, 之後駭客就可以試著連到分享目錄, ....
請問遠端(WAN)為何可以連到LAN的網路芳鄰?
之前我用 WORKGROUP,資源全部都沒有設密碼
一天到晚都有人連進來我的資源(report by lockdown)
有沒有可能是對方群組也設成:WORKGROUP
而造成互相廣播? 可是我看不到他們的 SHARE!
後來我把群組名字改成 xxxgroup,情形就好多了
若說是駭客,倒也不像,因為全部用撥接(我自己也是撥接)
而且 主機名字 都有名有姓有系有學校,太奇怪了
EX: 林XX-電機系-成大
我用了 IP 分享器的(號稱硬體 FIREWALL)
可是不瞭解他運作的機制,還是會有這種情形發生
不知如何解決?
謝謝您