[病毒?蠕蟲?]掛一半的xp內建防火牆

  • [病毒?蠕蟲?]掛一半的xp內建防火牆

    • 顯示結果從第 1 筆 到 4 筆,共計 4 筆
    1. 2009-03-04, 03:03 PM #1
      purk
      purk 目前未上線
      --帳號停用中-- purk 的大頭照
      註冊日期
      2001-03-08
      討論區文章
      2,917

      [病毒?蠕蟲?]掛一半的xp內建防火牆

      最近lab的網路不穩(問題後述)

      因為系統資源問題

      只使用xp內建的兩光防火牆

      在網路不穩下

      發現有以下裝況

      開啟區域網路狀態

      可以發現防火牆還在啟動狀態

      只允許本機遠端出去

      不能遠端回本機

      進入服務後

      防火牆的ICS服務卻是沒狀態(關閉)的

      要重新啟動

      卻顯示

      系統存取被拒

      無法啟動ICS服務


      開啟XP防火牆紀錄的功能

      觀看紀錄後發現

      疑似有幾個IP異常送封包的狀況

      請問最近有任何蠕蟲或病毒會遠端破壞防火牆嗎?

      系統是XP-SP2跟XP-SP3都有

      謝謝


      回覆時引用此文章 回覆時引用此文章
    2. 2009-03-04, 05:54 PM #2
      purk
      purk 目前未上線
      --帳號停用中-- purk 的大頭照
      註冊日期
      2001-03-08
      討論區文章
      2,917

      回覆: [病毒?蠕蟲?]掛一半的xp內建防火牆

      目前繼續分析紀錄檔案

      發現疑似有問題的IP

      都會發送

      UDP PORT:1004的封包

      謝謝
      回覆時引用此文章 回覆時引用此文章
    3. 2009-03-04, 08:15 PM #3
      tvirus
      tvirus 目前未上線
      會員
      註冊日期
      2005-11-27
      所在地區
      Seednet FTTB 60M/15M
      討論區文章
      2,610

      回覆: [病毒?蠕蟲?]掛一半的xp內建防火牆

      http://www.computersky.com/main/html/2008/5011.htm

      不知道是不是這樣...

      反正就到那台電腦去用TCPView看一下就知道了 :P
      回覆時引用此文章 回覆時引用此文章
    4. 2009-03-10, 02:59 PM #4
      purk
      purk 目前未上線
      --帳號停用中-- purk 的大頭照
      註冊日期
      2001-03-08
      討論區文章
      2,917

      回覆: [病毒?蠕蟲?]掛一半的xp內建防火牆

      目前狀況一整個糊塗了

      有問題的那幾台pc已經重灌

      但是還是會有關閉的狀況

      分析防火牆紀錄

      關閉時沒有任何IP進入的訊息

      改用Comodo Firewall Pro 3.8.64739.471來記錄

      紀錄檔案過大

      沒辦法很有效的紀錄所需要的資料

      請問有其他可以分析的嗎

      本來是懷疑以下資訊

      可是這2天自動關閉的封包沒有發現此紀錄

      _______________________
      最近在分析XP防火牆會自動關閉的問題

      開啟XP防火牆紀錄功能

      目前有很多懷疑

      有一個比較奇怪的是

      當雙方連接上後

      會持續有一段傳送


      2009-03-05 16:45:11 CLOSE TCP 140.X.X.X 140.O.O.O 102 1512 - - - - - - - - -
      2009-03-05 16:45:19 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:47:42 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:47:45 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:47:52 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:48:09 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:50:26 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:50:30 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:50:37 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:50:52 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:53:52 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:53:57 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:54:05 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
      2009-03-05 16:54:21 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE


      奇怪的是這串 UDP 0.0.0.0 255.255.255.255 68 67

      去查詢了一下UDP的67跟68是DHCP用的

      可是這個區域網路都是固定IP

      沒有DHCP

      為何一直有這一串呢

      ___________________

      謝謝

      PS.附上2台IP的XP內建防火牆紀錄檔
      附加檔案 附加檔案
      此文章於 2009-03-10 04:42 PM 被 purk 編輯。
      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. 【求助】有關XP內建防火牆及右下角工作列多出空白圖示
      作者:allure1104 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 1
      最後發表: 2005-11-29, 08:45 PM
    2. 有關XP內建防火牆及右下角工作列多出空白圖示
      作者:allure1104 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 0
      最後發表: 2005-11-28, 03:40 AM
    3. XP內建防火牆一問
      作者:mcgwier 所在討論版:-- Windows 討 論 版
      回覆: 2
      最後發表: 2002-01-30, 07:20 PM
    4. xp內建防火牆影響網路速度?
      作者:pete001 所在討論版:-- Windows 討 論 版
      回覆: 2
      最後發表: 2002-01-01, 12:44 AM

     

    此網頁沒有從搜尋引擎而來的訪客

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則