這該緊張嗎



贊助商連結


liushachan
2002-12-05, 02:14 AM
今天一上網逛了許久,後來整理了一下登錄檔,重開機,ADSL上網,過了兩三分鐘,突然看到若頓Norton Internet Security 2003 的 右下角小圖示閃驚嘆號!後來一看是攔截到入侵者,資訊如下:
類別: 入侵偵測
日期,訊息,細節
2002/12/5 上午 01:37:31,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/5 上午 01:37:31,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/5 上午 01:26:34,入侵: Portscan。,"入侵: Portscan。 發動攻擊者: 168.95.1.1。 風險等級: 中。 至少有 11 個通訊埠被探測。"
2002/12/5 上午 01:26:34,168.95.1.1 將會攔截之後 30 分鐘內所有對您的電腦的存取行為。,168.95.1.1 將會攔截之後 30 分鐘內所有對您的電腦的存取行為。
2002/12/5 上午 01:19:36,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/5 上午 01:19:36,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/4 下午 09:47:02,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/4 下午 09:47:02,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/4 上午 02:45:46,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/4 上午 02:45:46,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/3 下午 02:42:00,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/3 下午 02:42:00,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/3 上午 05:22:45,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。

後經追蹤來源大吃一驚訊息如下:

hinet.net Back-order this name Make an unsolicited offer


Registrant:
Data Communication Business Group, Chunghwa Telecom Co., Ltd. (HINET-DOM)
21, Section 1, Hsin-Yi Road
Taipei
Taiwan,100
tw

Domain Name: HINET.NET

Administrative Contact:
Fu-Kuei Chung (FC57-ORG) sysadm@MS1.HINET.NET
Chunghwa Telecom Co., Ltd.
21, Section 1, Hsin-Yi Road
Taipei, Taiwan 100
TW
+886 2 3445858 ext. 3120
Fax- +886 2 3442513
Technical Contact:
Wang, Nien-Tsu (NW17) ntwang@MS1.HINET.NET
21,Section 1 ,Hsin-Yi Road,
Taipei
Taiwan
100
+886 2 3445858 ext 3150 (FAX) 886-2-3955671

Record expires on 20-Mar-2003.
Record created on 19-Mar-1994.
Database last updated on 4-Dec-2002 12:52:32 EST.

Domain servers in listed order:

HNTP1.HINET.NET 168.95.192.1
HNTP3.HINET.NET 168.95.192.2
DNS.HINET.NET 168.95.1.1

請問先進們,這該緊張嗎?還是.....白色恐◎!?
註:我是用HINET.NET 的ADSL ,祈請解惑!謝謝!

贊助商連結


sansui110
2002-12-05, 03:45 PM
又有壞人在入侵了 大家一起來抵抗駭客 :D :D

打死駭客:D :D :D :D

我都不管它是誰先打再說ㄌㄟ:D :D :D :D :D :D

Schnaufer
2002-12-05, 03:59 PM
  168.95.1.1 不是 Hinet DNS 嗎?

giogio2000
2002-12-05, 04:42 PM
對啊
怎麼會是168.95.1.1?
是假的ip來源吧?

還是hinet主機又被....?

liushachan
2002-12-06, 03:41 AM
""如果連翻個字典或是利用翻譯軟體/網站查找這一點小動作都不肯,那以後我也沒有辦法幫你了!

    唯有肯幫助自己及幫助別人的人,才值得獲得人家的幫忙。

      請把幫忙傳出去吧!(Pay it Forward!)vu0 g/ ''


Schnaufer 兄 : 我想大概因敘事簡略讓您誤解了!抱歉!小弟並沒敢想請先進們幫我查字典!小弟的意思只是僅僅把一次單純的入侵(可能是誤判)經過堆宗掃描其來源 (不是我利害!諾頓會幫你做!)出來的報告內容匪夷所思(當然也可能是誤判!)上個月的一次入侵追蹤後報告是來自德國漢堡轉了四個站點吧!所以讓各為看看端倪,並轉路原始附件味精翻譯導致誤解吾人懶惰,咎由自取,海涵海涵!

Aquarius
2002-12-06, 03:57 AM
我想你不用太擔心, 只要你沒有中TROJAN之類的病毒, Norton的防火牆夠用了,
(其實不開應該也沒什麼大礙, 你沒跟什麼駭客之類的人結仇吧^_^)
還有關於 [如果連翻個字典或是利用翻譯軟體/網站查找這一點小動作都不肯,
那以後我也沒有辦法幫你了!] 這一段話是S兄的個人簽名檔, 跟你無關, 可能
字的顏色太驚心動魄了, 所以你沒注意到那些字上面有一條灰色的直線隔住^^

Schnaufer
2002-12-06, 04:17 AM
  liushachan 兄,那的確是我的簽名檔啦!和你的發言是無關的。不要想太多,OK?

giogio2000
2002-12-06, 09:25 PM
補充aq0127的一句話
中了TROJAN毒
NORTON還是夠用
不但可以自動移除TROJAN
而且還可以鎖該TROJAN的PORT