如何反制 駭客入侵

顯示結果從第 1 筆 到 8 筆,共計 8 筆
  1. #1
    會員
    註冊日期
    2001-03-21
    討論區文章
    20

    如何反制 駭客入侵

    最近一直收到同一個 IP 想入侵我的電腦

    被攻擊電腦 :XXX.XXX.XXX.XXX
    連接埠   :139
    駭客攻擊模式:NetBIOS Session Service
    遠端電腦  :203.204.32.89
    連線時間  :2002/2/2 AM 02:24:31
    回應動作  :拒絕

    就這個 和信使用者 一直想入侵我的電腦 不深其煩
    我該如何反制他 或者 警告他

    另外我想問 他一直再試漏洞 測試漏洞
    我使用 nohack 防駭軟體只能防阻 10 個
    總會可能被他踹來 因為無法防止他 對我的 IP 來測試
    請問 是否有辦法 能夠防堵 這些惡意入侵者 ?

    最近也抓到一個

    連接埠   :2001
    駭客攻擊模式:TrojanCow
    遠端電腦  :61.216.81.112
    連線時間  :2002/1/31 AM 03:45:19
    回應動作  :拒絕



  2. #2
    會員 沉默之狼 的大頭照
    註冊日期
    2002-01-02
    所在地區
    ADSL 2M/512K
    討論區文章
    1,051
    139 如果你不開啟的話應該是近不來吧

  3. #3
    會員
    註冊日期
    2001-03-21
    討論區文章
    20
    139 連接埠 入侵者IP 203.204.32.89 203.204.76.86 203.204.174.223
    這三個是被防駭軟體掃到的 IP 入侵者

    另外也有其他連接埠入侵
    2001 trojancow 入侵者 IP 61.216.81.112
    27374 subseven 入侵IP者 211.169.238.228

    我想了解 有了對方的 IP後 該如何制止他 或反擊他
    對這不身其擾的入侵 以厭惡至極

    他會在我的許多資料夾產生 *.eml 或者*.ion 或者 *.db 或 *.new
    經常看見資料夾多了些莫名的檔案 大小在 160 k
    幾乎都是隱藏檔 每次掃到好幾百個

    請問我到底中了啥木馬程式 用掃木馬程式又掃不到
    必須手動刪除這些 木馬 只能治標不能治本

    我想是因為 我有架設 FTP 站台關係 又是固定IP
    希望高手能夠幫幫我 解決這個問題

  4. #4
    會員 VBird 的大頭照
    註冊日期
    2001-02-19
    討論區文章
    204
    你好:

    不是這樣的!因為 port 139 是 NetBIOS 的通訊協定開的 port ,那麼 NetBIOS 是什麼?!用最簡單的方式來說,那就是『網路上的芳鄰!』!應該還記得這一陣子還一直在變種的Nimda 病毒吧?!他很可怕的地方在於他有三重入侵手法:
    1. 使用電子郵件攻擊:會自動將受感染者的通訊錄中,寄出含有病毒的信件!
    2. 入侵網頁!而當使用者不小心連到該伺服器的網頁上!賓果!中了!
    3. 以『網路上的芳鄰』方式來攻擊!這個最可怕!因為在同一網域中,只要有網路的情況下,一定會建立所謂的『網路上的芳鄰』!而只要分享你的磁碟機,『就有可能會中毒!』

    所以,我認為 port 139 入侵你的主機的IP應該是中了 Nimda 病毒之後,持續由病毒在感染你的電腦的!所以,不是 FTP 的問題!建議你沒事千萬將磁碟分享關閉!

    說個實際的例子,我們研究室當中共有六部電腦,而系上共有幾十部電腦,當一部電腦中了 Nimda 病毒時,呵呵,那麼其他的幾十部電腦都有可能會被感染!可怕吧!為了這個病毒,我們研究室的六部電腦現在沒事絕對不開啟資源分享....因為重過太多次了,每次掃毒粉累呢!

  5. #5
    會員
    註冊日期
    2001-03-21
    討論區文章
    20
    我現在幾乎每天都會收到別人寄病毒給我
    啥名義主題都有 重點就是 都會夾附檔
    掃毒軟體掃出為病毒 真是可惡 又不知是誰寄的
    存心跟我作對 可能是不小心中的毒

    我覺得現在的掃毒軟體都很爛
    只會掃不會解 每次都只會說 更改備份
    很少遇到可以解的檔案 pc nv 都一樣爛
    新的解毒碼無濟於事

    我是由三台電腦形成網路 必須要使用網芳 否則無法控管
    是否可以採用加密方式 杜絕他在網芳的行為 ?



  6. #6
    會員
    註冊日期
    2002-01-16
    討論區文章
    53
    最近 Norton internet secuity 2002 也是偶爾出現有人試圖值入木馬病毒的訊息,我是用家用電腦,沒有網路芳鄰的問題,我如何判斷是否真的是有駭客入侵或是誤判?如果是真的,實在很想癱瘓它,好煩喔! Thanks!

  7. #7
    會員
    註冊日期
    2001-12-24
    討論區文章
    142
    要不然.......就安裝一台防火牆.......把這一段的IP 擋掉....然後再自己那台電腦安裝

    防毒軟體......幾乎沒有什麼人可以突破.....而且對自己的電腦也比較安全

    我是用台華的防火牆 再加上 諾頓的防毒.....

  8. #8
    會員 VBird 的大頭照
    註冊日期
    2001-02-19
    討論區文章
    204
    說的也是,將某一段 IP 擋掉是不錯的建議!不過,我更建議你『只開放某一段 IP 可以使用你的 網芳 喔!』像我的系統中,我是使用 Linux 的,而我僅開放我所能接受的 IP 網段而已,並且使用被動的方式來偵測我所開放的網段中,所有可能被 Nimda 攻擊的機器!並且加以管制!個人覺得這樣比較好一些!

類似的主題

  1. 駭客入侵流程分析圖
    作者:Johnson 所在討論版:---- 防毒 / 防駭 精華版
    回覆: 108
    最後發表: 2010-08-13, 03:26 PM
  2. 大眾唱片網站被駭客入侵...
    作者:Nomad 所在討論版:-- 閒 話 家 常 灌 水 版
    回覆: 21
    最後發表: 2004-12-06, 05:05 AM
  3. hinet 被駭客入侵了
    作者:gwochern 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 17
    最後發表: 2002-07-03, 10:31 AM
  4. 這就是駭客入侵後的主機
    作者:tca0857 所在討論版:-- FreeBSD & Linux 討 論 版
    回覆: 3
    最後發表: 2002-05-19, 02:02 AM
  5. 駭客入侵誰之過?
    作者:giogio2000 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 5
    最後發表: 2002-02-15, 10:47 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •