在這邊看了很多的文章，結果要怎麼防駭或是反擊小弟還是不懂
只好在這丟一封瓶中信，希望高手救救小弟
我安裝的是天網防火牆
結果每隔不到幾秒鐘日誌都會有這樣的訊息:
[pm 時:分:秒]接收自:10.9.122.247的ICMP數據包,類型:8,代碼:0,該包被攔截
[pm 時:分:秒]接收自:10.9.120.1的IGMP數據包,類型:8,代碼:0,該包被攔截
[pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截
以上面三種類型最多，可否請各位大哥教教我這個愚笨的小弟，這是怎樣的情形.....
以及是否被駭了要怎麼警告對方或反擊呢？這三種訊息有何不同，該如何解決，感激不盡！！！
ps.1.用過許多掃木馬的程式都掃不到
2.硬碟格式化重灌之後，重新安裝天網防火牆仍出現以上的訊息，ip位置皆相同
3.小弟的電腦之前曾中過nimda病毒
4.我的系統是win98
5.安裝防火牆之後，玩網路遊戲容易斷線，請問是怎麼回事呢？

拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！

贊助商連結

最初由 冰羽緋落
在這邊看了很多的文章，結果要怎麼防駭或是反擊小弟還是不懂
只好在這丟一封瓶中信，希望高手救救小弟
我安裝的是天網防火牆
結果每隔不到幾秒鐘日誌都會有這樣的訊息:
[pm 時:分:秒]接收自:10.9.122.247的ICMP數據包,類型:8,代碼:0,該包被攔截
[pm 時:分:秒]接收自:10.9.120.1的IGMP數據包,類型:8,代碼:0,該包被攔截
[pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截
以上面三種類型最多，可否請各位大哥教教我這個愚笨的小弟，這是怎樣的情形.....
以及是否被駭了要怎麼警告對方或反擊呢？這三種訊息有何不同，該如何解決，感激不盡！！！
ps.1.用過許多掃木馬的程式都掃不到
2.硬碟格式化重灌之後，重新安裝天網防火牆仍出現以上的訊息，ip位置皆相同
3.小弟的電腦之前曾中過nimda病毒
4.我的系統是win98
5.安裝防火牆之後，玩網路遊戲容易斷線，請問是怎麼回事呢？

拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！拜託救救！
我覺得你把防火牆拆掉(uninstall)就永遠解決了.
要裝防火牆又不懂設定,就好比會吃飯但屁股沒屁眼般:D
1. 沒有全自動的防火牆, 裝上後還是有些設定要你批准或拒絕.
2. 玩防火牆,先要懂一點TCP/IP的知識.
3. ICMP, IGMP 都是TCP/IP通訊協定, Internet"搜尋"打上這四字, 進階搜尋內文: 即可找到豐富的資料.
4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息!
5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....如你沒有發行網頁,就將防火牆設定攔截Port 80....如你有發行網頁,就做好Win的Hotfix.....那些已知的病毒就近不來啦.
因為家人在催吃飯,如說的不清不楚, 再po上來說吧.

最初由 ehawk

我覺得你把防火牆拆掉(uninstall)就永遠解決了.
要裝防火牆又不懂設定,就好比會吃飯但屁股沒屁眼般:D
1. 沒有全自動的防火牆, 裝上後還是有些設定要你批准或拒絕.
2. 玩防火牆,先要懂一點TCP/IP的知識.
3. ICMP, IGMP 都是TCP/IP通訊協定, Internet"搜尋"打上這四字, 進階搜尋內文: 即可找到豐富的資料.
4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息!
5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....如你沒有發行網頁,就將防火牆設定攔截Port 80....如你有發行網頁,就做好Win的Hotfix.....那些已知的病毒就近不來啦.
因為家人在催吃飯,如說的不清不楚, 再po上來說吧.

[QUOTE]最初由 ehawk
[B]
我覺得你把防火牆拆掉(uninstall)就永遠解決了.
可是我不知道我這樣是否是被駭了.....(這是我目前最想知道的)

4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息!
那麼.....ICMP, IGMP的我舉例的那兩個例子並不是駭客所為嗎?

5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....(不是我的電腦中毒，別人中了病毒也會來掃我的port?)

[pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截
這個訊息每次都掃我port80，但對方端口每次幾乎都不一樣，請問是怎樣的情形呢？

多謝!!!!!!!

我覺得你把防火牆拆掉(uninstall)就永遠解決了.
可是我不知道我這樣是否是被駭了.....(這是我目前最想知道的)
;) 看你的狀況,裝了防火牆不過是庸人自擾,所以拆掉! 用AntiVirus就可以啦. 人家駭你幹嘛? (再看下面有解)

4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息!
那麼.....ICMP, IGMP的我舉例的那兩個例子並不是駭客所為嗎?
;) 已告訴你,ICMP & IGMP都是TCP/IP的通訊協定,你在網路上搜尋關鍵字可找到解釋....既是Protocol,你不理他或攔他,就是自找麻煩!
你沒有固定IP,起碼可設定攔截IGMP以免麻煩....駭客駭你幹嘛, 遇到你連裝上防火牆也不會用的,我怕...倒楣的是他哦 :D :D

5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....(不是我的電腦中毒，別人中了病毒也會來掃我的port?)
;) 你OS是Win2000嗎?你裝IIS了嗎?你的電腦是網頁伺服器嗎? 都不是? Code Red II 設定了遠端 Web 存取,中了標的主機會掃描區域網路內的電腦[port 80].[要了解更多,請以關鍵字查詢或直接上Trend/Symantec去學習.]既然不是提供網頁服務的電腦,麻煩你設定防火牆攔截任一個IP位址的inetinfo.exe要連你的port 80....以後就不會出現訊號了. 到這裡可學更多*******:
http://cert.org.tw/cindex.htm

[pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截
這個訊息每次都掃我port80，但對方端口每次幾乎都不一樣，請問是怎樣的情形呢？

;) 此Trojan會任意產生IP位址，並透過80 PORT 來散播和複製自己.他是在測試那一個port有弱點. 我只用過一種防火牆,都嫌自己腦袋空空 那能教導別人? 要自己去學,軟體上就有說明help吧???
目前常在網路出現的Trojan or Virus, 防火牆都能"結結實實"地攔截下來,訊息都是明確地通知你...Back-Orifice, NetBus, SubSeven......

多謝!!!!!!!

1.關閉了icmp的功能
2.關閉了igmp的功能
3.關閉了TCP監聽


ICMP：
　　關閉時無法進行 PING 的操作，即別人無法用 PING 的方法來確定你的存在。由於ICMP協定現在也被用來作為藍屏攻擊的一種方法，建議關掉此功能。


IGMP：
　　IGMP是用於多點傳播(multicast)的一種協定，現在也被用來作為藍屏攻擊的一種方法，建議關掉此功能，關閉後不會對用戶造成影響。


TCP監聽：
　　關閉時，你機器上所有的TCP埠服務功能都將失效。這是一種對付特洛依木馬用戶端程式的有效方法，因為這些程式也一種服務程式，由於關閉了TCP埠的服務功能，外部幾乎不可能與這些程式進行通訊。而且，對於普通用戶來說，在網際網路上只是用於WWW瀏覽，關閉此功能不會影響用戶的操作。但要注意，如果你的機器要執行一些服務程式，如FTP SERVER，HTTP SERVER 時，一定要使該功能正常，而且，如果你用ICQ來接受文件，也一定要將該功能正常，否則，你將無法收到別人的ICQ資訊。另外，關閉了此功能後，也可以防止大部分的埠掃描

所以說,目前您應該是很安全的,只是您要做的工作,就是去設定那些警告不要再出現就好了.
尤其TCP監聽一旦關閉,即使中troj,別人也很難侵入.


前面有位人兄的建議也不錯,尤其有一些TCP/IP或網路概論的書應該對您目前的需要有很大
的幫助,只是我也覺得,話不要講得這麼的...令人難堪,閉竟大家都曾經也是什麼都不懂,
不是嗎,來這裡也只是需要別人和善的建議..

Aday兄：

敬佩你的胸襟