【求助】這到底是什麼攻擊呢?我每次上線都收到這個入侵偵測警示。



贊助商連結


天氣預報
2004-06-11, 02:41 PM
這到底是什麼攻擊呢?我每次上線都收到這個入侵偵測警示。
攻擊者的IP一直都是在這一帶。(菲律賓)

入侵: Invalid TCP Source Port
入侵者: 210.23.171.218
風險等級: 低
來源 IP 位址: 210.23.171.218
目的地 IP 位址: xxx(xxx.xxx.xxx.xxx)
TCP 來源通訊埠: 0. 此為無效的通訊埠號。
TCP 目的地通訊埠: socks(1080)

這是該攻擊者資料:
inetnum: 210.23.171.0 - 210.23.175.255
netname: PI-PH
country: PH
descr: Pacific Internet PH
descr: Dialup Clients
admin-c: IA47-AP
tech-c: IA47-AP
remarks: Spam & Security: [email protected]
remarks: Network Issues: [email protected]
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20040608
mnt-by: MAINT-AP-PIPH
source: APNIC

贊助商連結


plunderer
2004-06-11, 03:16 PM
不知對不對: 好像是你成了"肉雞"...
意思是遠端想透過你的電腦(PROXY)連線至第三方

若真是如此, 電腦內可能被種了木馬或後門程式

dou0228
2004-06-11, 03:25 PM
原來 TCP/IP Source Port 0 叫做 中了木馬或後門程式..:D :D