這該緊張嗎

liushachan · 2002-12-05, 02:14 AM

今天一上網逛了許久，後來整理了一下登錄檔，重開機，ADSL上網，過了兩三分鐘，突然看到若頓Norton Internet Security 2003 的右下角小圖示閃驚嘆號！後來一看是攔截到入侵者，資訊如下：
類別: 入侵偵測
日期,訊息,細節
2002/12/5 上午 01:37:31,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/5 上午 01:37:31,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/5 上午 01:26:34,入侵: Portscan。,"入侵: Portscan。發動攻擊者: 168.95.1.1。風險等級: 中。至少有 11 個通訊埠被探測。"
2002/12/5 上午 01:26:34,168.95.1.1 將會攔截之後 30 分鐘內所有對您的電腦的存取行為。,168.95.1.1 將會攔截之後 30 分鐘內所有對您的電腦的存取行為。
2002/12/5 上午 01:19:36,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/5 上午 01:19:36,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/4 下午 09:47:02,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/4 下午 09:47:02,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/4 上午 02:45:46,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/4 上午 02:45:46,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/3 下午 02:42:00,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。
2002/12/3 下午 02:42:00,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中
2002/12/3 上午 05:22:45,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。

後經追蹤來源大吃一驚訊息如下：

hinet.net Back-order this name Make an unsolicited offer

Registrant:
Data Communication Business Group, Chunghwa Telecom Co., Ltd. (HINET-DOM)
21, Section 1, Hsin-Yi Road
Taipei
Taiwan,100
tw

Domain Name: HINET.NET

Administrative Contact:
Fu-Kuei Chung (FC57-ORG) [email protected]
Chunghwa Telecom Co., Ltd.
21, Section 1, Hsin-Yi Road
Taipei, Taiwan 100
TW
+886 2 3445858 ext. 3120
Fax- +886 2 3442513
Technical Contact:
Wang, Nien-Tsu (NW17) [email protected]
21,Section 1 ,Hsin-Yi Road,
Taipei
Taiwan
100
+886 2 3445858 ext 3150 (FAX) 886-2-3955671

Record expires on 20-Mar-2003.
Record created on 19-Mar-1994.
Database last updated on 4-Dec-2002 12:52:32 EST.

Domain servers in listed order:

HNTP1.HINET.NET 168.95.192.1
HNTP3.HINET.NET 168.95.192.2
DNS.HINET.NET 168.95.1.1

請問先進們，這該緊張嗎？還是.....白色恐◎！？
註：我是用HINET.NET 的ADSL ，祈請解惑！謝謝！

**sansui110** · 2002-12-05, 03:45 PM

又有壞人在入侵了大家一起來抵抗駭客

打死駭客

我都不管它是誰先打再說ㄌㄟ

**Schnaufer** · 2002-12-05, 03:59 PM

　　168.95.1.1 不是 Hinet DNS 嗎？

**giogio2000** · 2002-12-05, 04:42 PM

對啊
怎麼會是168.95.1.1？
是假的ip來源吧？

還是hinet主機又被．．．．？

liushachan · 2002-12-06, 03:41 AM

""如果連翻個字典或是利用翻譯軟體/網站查找這一點小動作都不肯，那以後我也沒有辦法幫你了！

　　　　唯有肯幫助自己及幫助別人的人，才值得獲得人家的幫忙。

　　　　　　請把幫忙傳出去吧！（Pay it Forward！）vu0 g/ ''

Schnaufer 兄：我想大概因敘事簡略讓您誤解了！抱歉！小弟並沒敢想請先進們幫我查字典！小弟的意思只是僅僅把一次單純的入侵（可能是誤判）經過堆宗掃描其來源（不是我利害！諾頓會幫你做！）出來的報告內容匪夷所思（當然也可能是誤判！）上個月的一次入侵追蹤後報告是來自德國漢堡轉了四個站點吧！所以讓各為看看端倪，並轉路原始附件味精翻譯導致誤解吾人懶惰，咎由自取，海涵海涵！

**Aquarius** · 2002-12-06, 03:57 AM

我想你不用太擔心, 只要你沒有中TROJAN之類的病毒, Norton的防火牆夠用了,
(其實不開應該也沒什麼大礙, 你沒跟什麼駭客之類的人結仇吧^_^)
還有關於 [如果連翻個字典或是利用翻譯軟體/網站查找這一點小動作都不肯，
那以後我也沒有辦法幫你了！] 這一段話是S兄的個人簽名檔, 跟你無關, 可能
字的顏色太驚心動魄了, 所以你沒注意到那些字上面有一條灰色的直線隔住^^