【求助】我宿網被入侵啦

[a5250458]

TO sansui110
妳說那是查IP?
怎麼使用?

[sansui110]

就給他打字進去就知道壞倫在那裡了說
還有問netstat -a -n 要給他在 DOS下打出來不過喔 人家不大會看說
每次都跳出一堆字 看的真給他煩喔
問樓上那兩個駭客喔
哇快變版主了都素偶再放泡 CCCCCCCCCC

[煙蟲]

最初由 a5250458 發表
我是宿網的使用者 常常都會有不明的流出量 500K/S
(網芳已經關閉共享) 還是從校外連進我的電腦的呢? 且沒有架FTP
要怎麼查是誰入侵我的電腦
PS 我們宿網是固定IP位址的
有什麼方法可以反查得知誰連到我的電腦呢...

在命令提示字元下鍵入NETSTAT/?會有說明,然後看看你的電腦contact對象為何?知道IP後,到這個網站http://www.checkdomain.com/
Check this domain那邊輸入IP,再按ENTER.

想要更清楚NETSTAT指令使用方法,可以到Google查詢.

若是你覺得使用NETSTAT指令有點麻煩的話,可以使用下面免費工具代替.
NetstatViewer網頁

按此下載

[a5250458]

哇.......講的超清楚的 謝謝啦 等我有抓到 在告訴大家囉 謝謝妳

[a5250458]

TO煙蟲 這個軟體有什麼功用阿? 紀錄IP嘛?

[majimmy]

可以跟我聯絡
給我ip
我幫你查察看

[a5250458]

但是大哥 ....
問題就出在我不知道是誰連到我的電腦阿 我連他的電腦名稱 IP都不知道
就是 一直有不明的上傳量 且持續一段時間...

[cheerx]

會不會是中毒CODE RED或是NIMDA,另一個可能是你2000的ADMINISTRATOR沒設定帳號,我知道有些人專門再找清交宿舍網路掃描,抓一些MP3跟大人愛情動作片.就算你沒開共享,只要ADMINISTRATOR沒有密碼,人家一樣可以用一些預設共享進來.

[Schnaufer]

　　微軟的許多安全性問題，其設計固然要負一些責任，不過使用者的設定才是安全性問題的主要來源。當事人在這方面的描述並不充分，我們也不便在此妄加臆測。

　　有空多看一下 http://www.microsoft.com/technet/tre...ty/default.asp 這裡吧！

　　http://www.microsoft.com/taiwan/security/ 這裡有中文的資料，不過質與量都不是很充分就是了！

　　有空也可以參考 http://www.pczone.com.tw/showthread.php?t=53924 這裡的討論。

[gd2k]

你這個病毒和我中過的好像喔. 曾經被這種的搞到連網芳的 html 檔也感染
, 其實是附加一個開啟 readme.eml 的語法, 蠻機 X 的一個病毒 >"<
, 趕快用線上掃毒吧!!!


http://housecall.trendmicro.com/