PDA

【求助】觀念題~~關於防火牆跟中毒~~高手請進



贊助商連結

塵緣
2003-08-21, 07:24 PM
最近這幾天,我大陸的客戶打電話過來,說他中毒了,他中的是JS.Fortnight.C這隻病毒。
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-js.fortnight.c.html

他們是我網路電話的客戶,因為我幫他們裝網路電話,必須在ip分享器設DMZ的功能,可是他們的電腦廠商卻堅持我不能用DMZ的功能,因為他說,現在上海的病毒比較多,所以要是你的ip 分享器把DMZ的功能打開的話,電腦就很容易中毒,可是我實在想不通 dmz 跟中毒有啥關係。

更何況我的dmz對應的是我的網路電話的機器,又不是一台電腦,所以我也實在想不出,駭客要如何利用那台機器,讓其他電腦感染病毒勒。

可是對方卻很堅持,就是我開了dmz所以電腦才中毒,還跟我說 上海跟其他地方不一樣,那裡的病毒比較厲害,而且對方還是個台灣人(要是對方是個阿六仔,那就算了,可他偏偏是個台灣人),他說 他們研究很久候發現,只要你開了DMZ的功能後,你的電腦就會中毒。

實在跟他說不通,所以來這問問對這些比較熟的高手們,到底我把ip分享器的DMZ功能打開,跟中毒有啥關西勒。更何況我還不是對應到內部網路的電腦,我是對應到我放在內部網路的voip專用機器,又不是電腦。

不知道有沒有人願意花個時間,解釋一下這些關係吧!!

1.是否沒防火牆,就會比較容易中毒
2.DMZ功能打開後,是否防火牆會失效勒
3.DMZ跟中毒又有啥關係
4.上海的病毒真的比較厲害嗎

感謝各位!!

贊助商連結

dkjfso
2003-08-21, 07:50 PM
1.恩,這次疾風病毒就是這樣
2.IP分享器本身就是個防火牆,被DMZ的電腦不受此火牆的遮蔽
3.因為DMZ是讓IP分享器下某電腦完全暴露在網路上(狀態跟直接與數據機連接相同),若電腦本身沒有安裝軟體防火牆,就有藉由開啟的通訊埠被植入蠕蟲.木馬.病毒等的可能
4.可能IP都在某些網段裡,傳播比較快吧

受影響的系統: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP
那個機器沒有這些作業系統吧@@,所以應該不會被感染?

而且你這個應該是收信或看網頁的時候中毒的,IFRAME跟OE...JavaScript...
難道你沒裝防毒軟體嗎?版本是?有更新到最新的病毒碼嗎?
塵緣
2003-08-21, 07:59 PM
最初由 dkjfso 發表


而且你這個應該是收信或看網頁的時候中毒的,IFRAME跟OE...JavaScript...
難道你沒裝防毒軟體嗎?版本是?有更新到最新的病毒碼嗎?

所以這正是我的意思阿,我覺得是那家電腦公司幫我的客戶所裝的防毒程式不夠力,所以中毒,不應該跟我的ip分享器有關,而且我的dmz對應的是我的網路電話,那個根本沒作業系統,只有韌體而已,怎麼會中毒勒
timas
2003-08-21, 08:04 PM
現在便宜的ip 分享器 都弄一些假的DMZ (內部網路 跟DMZ走同一條線路)所以只要破了DMZ的電腦 也等於破了妳的防火牆 所以 這種DMZ不能相信 信任他 妳就可能倒大楣了
問題在於 妳的是電話 又不是電腦 會不會被破解掉 然後操控他去做壞事?? 應該不太可能


** 天啊 這是我的第五百篇耶 **
redhung
2003-08-21, 10:33 PM
防火牆是用來防止別人從外面攻擊你的,不是用來過濾所經過的檔案有沒有帶毒。

防毒程式是用來檢查檔案有沒有帶毒的,不是用來防止別人從外面攻擊你的。

雖然防火牆可以借由防止別人的非法外部攻擊,來阻斷某一些病毒進入,但它卻是以阻斷非法外部攻擊的方式來阻斷病毒進入的,不是因為防火牆認得這隻病毒所以才被擋的,同一隻病毒如果透過E-MAIL傳進來的話,防火牆是沒有作用的,透過網頁進來的也是一樣,這些都是正常的進出管道。

防毒程式是以辨認病毒的方式(不管是辨認病毒特徵,還是辨認病毒動作)來清除病毒的,萬一遇到不符合它清除病毒規則的程式來破壞的話,那它是沒有作用的。
小峰峰
2003-08-22, 01:09 AM
如果不開啟DMZ 功能,可在IP分享器的 Virtual Server 內
開啟port 供voip 專用機器(虛擬ip)使用!這樣應該能解決你的困擾!
billyao
2003-08-22, 01:27 AM
或著架一台Linux,架一個簡易的防火牆,使用IPtable的功能,並且關閉不必要的Service & Port
TAIWAN
2003-08-22, 12:15 PM
最初由 塵緣 發表
可是對方卻很堅持,就是我開了dmz所以電腦才中毒,還跟我說 上海跟其他地方不一樣,那裡的病毒比較厲害,而且對方還是個台灣人(要是對方是個阿六仔,那就算了,可他偏偏是個台灣人),他說 他們研究很久候發現,只要你開了DMZ的功能後,你的電腦就會中毒。
實在跟他說不通,所以來這問問對這些比較熟的高手們,到底我把ip分享器的DMZ功能打開,跟中毒有啥關西勒。更何況我還不是對應到內部網路的電腦,我是對應到我放在內部網路的voip專用機器,又不是電腦。
不知道有沒有人願意花個時間,解釋一下這些關係吧!!

1.是否沒防火牆,就會比較容易中毒
2.DMZ功能打開後,是否防火牆會失效勒
3.DMZ跟中毒又有啥關係
4.上海的病毒真的比較厲害嗎
感謝各位!!

1.是否沒防火牆,就會比較容易中毒

答:2001年前沒防火牆確定不會中毒!但2001年後病毒改使用網路結構感染,是故沒防火牆,就會比較容易中毒論點成立!
解決方式:非服務類個人電腦關閉及修改部份os原場設定值可以不裝設防火牆!

2.DMZ功能打開後,是否防火牆會失效勒

答:DMZ開不開與防火牆是否失效無關

3.DMZ跟中毒又有啥關係

答:開設 DMZ 是把防火牆後的電腦往前推!容易被流彈打到!

4.上海的病毒真的比較厲害嗎

本題請給墨水分:上海為中美海纜接入口!來自全球的病毒要進入大陸需經上海!所以比較厲害!

不過可以裝設在日本東京正式掛牌上櫃及美國Nasdaq成功掛牌上櫃超時空激素合金無敵鐵金剛科學小飛俠王子麵原子砲小叮噹怪醫秦博士老夫子木蘭飛彈牌防毒軟體!

使用第一時間科技防毒軟體

使用第一時間科技「TOY 用戶急救包」的 toy Scan 和 Server open-door,阻擋並刪除所有感染WORM_MSBLAST.A B C D~~~Z的檔案,保護伺服器及用戶端,同時也提醒第一時間科技用戶可必須下載最新病毒碼和掃描系統不然後果自負.

第一時間為企業及個人電腦提供 best-of-toy 防毒及 great-of-bellyache 資訊安全方案.

可在第一時間內解毒!

我不要暑修啦 給我滿分 :D