【求助】我宿網被入侵啦

我是宿網的使用者 常常都會有不明的流出量 500K/S
(網芳已經關閉共享) 還是從校外連進我的電腦的呢? 且沒有架FTP
要怎麼查是誰入侵我的電腦
PS 我們宿網是固定IP位址的
有什麼方法可以反查得知誰連到我的電腦呢? 能知道對方
IP那就更好了!!

這題粉難說--沒有能能夠回答
可不可以說一下-是WIN還是LINUX BSD .....
有沒有防毒軟體
有沒有IP分享器
就是先貼出泥的所以作業系統資料
不然等一下有人可會就又要給他.........亂答一通了喔---請勿對號入座喔

　　該不會被架了 PUB 吧！

win2000
無IP分享器 要上網 就是從牆壁上的網路孔直
接拉一條網路線就可以上的那種 但是有開PROXY 設定到學校的網路伺服器
防毒軟體:PCC2003
真的很麻煩 現在也只能消極的應對 ----拔掉網路線
但只要插上去不久 流量又來了...唉....

喔喔喔 2003有一個叫PCCClient.exe這個程式
會每個3小時去去死科技網站看有沒有更新檔案
可以給他改一改說--最多小時喔
那個2003防火牆也要給他開開ㄚ
不然買了也買了也要給他用一下喔
有記錄貼上來看看喔
我只會用 [url]http://www.apnic.net[/url] 這個去查那是誰的IP
還有不要貼內部IP出來會煩死人的說

Schnaufer架DISCO了啦---真皮耶比偶還皮　

[QUOTE][i]最初由 sansui110 發表[/i]
[B]喔喔喔 2003有一個叫PCCClient.exe這個程式
會每個3小時去去死科技網站看有沒有更新檔案
可以給他改一改說--最多小時喔
那個2003防火牆也要給他開開ㄚ
不然買了也買了也要給他用一下喔
有記錄貼上來看看喔
我?.. [/B][/QUOTE]


妳說PCC有那個程式 但是我的電腦只要一開機上線
過不久那個流量就出現了ㄟ
而且持續一小段時間 载下來的檔案應該已經超過PCC
病毒碼或是其主程式的大小了吧! 我之前是有用NORTON裡的SYSTEM DOCTOR
查到一個宿網裡的使用者(資工的) 連到我的電腦裡抓MP3(講不聽)後來被我抓到 他差點被打.....我也在想會不會又是它..但是這次用 SYSTEM DOCTOR
就看不到連到我這台電腦的使用者(之前可以看到SO才會抓到)

另外
....不懂不懂 你貼的那個網址我去看過了 不知道那是什麼?
再拜託解釋一下吧

netstat -a
可以看看是誰在連
不過要抓他的話 恐怕不易
尤其他如果用浮動IP的話
最好的辦法是重灌
重灌之後 多注意安全 加個防火牆之類的東東!!

[QUOTE][i]最初由 Nausika 發表[/i]
[B]netstat -a
可以看看是誰在連
不過要抓他的話 恐怕不易
尤其他如果用浮動IP的話
最好的辦法是重灌
重灌之後 多注意安全 加個防火牆之類的東東!! [/B][/QUOTE]

　　呵呵！通常我都是下 netstat -a -n，到時處理 IP/port 起來比較容易。

[url]http://www.apnic.net[/url] 左下腳的 Whois Search 是查IP 其他的...CCC我也素白爛喔CCCC
這個只要有問題就給他貼上來這邊問喔
看吧上面不素有2個駭客專家給他出來了說

偶只素白爛而已說 ccccc

我是超級初學
請問''netstat -a''
是什麼意思?如何使用
對了 我們宿網是固定IP的

TO sansui110
妳說那是查IP?
怎麼使用?

就給他打字進去就知道壞倫在那裡了說
還有問netstat -a -n 要給他在 DOS下打出來不過喔 人家不大會看說
每次都跳出一堆字 看的真給他煩喔
問樓上那兩個駭客喔
哇快變版主了都素偶再放泡 CCCCCCCCCC

[QUOTE][i]最初由 a5250458 發表[/i]
[B]我是宿網的使用者 常常都會有不明的流出量 500K/S
(網芳已經關閉共享) 還是從校外連進我的電腦的呢? 且沒有架FTP
要怎麼查是誰入侵我的電腦
PS 我們宿網是固定IP位址的
有什麼方法可以反查得知誰連到我的電腦呢... [/B][/QUOTE]

在命令提示字元下鍵入NETSTAT/?會有說明,然後看看你的電腦contact對象為何?知道IP後,到這個網站[url]http://www.checkdomain.com/[/url]
Check this domain那邊輸入IP,再按ENTER.

想要更清楚NETSTAT指令使用方法,可以到Google查詢.

若是你覺得使用NETSTAT指令有點麻煩的話,可以使用下面免費工具代替.
[url=http://www.misec.net/freeware.jsp]NetstatViewer網頁[/url]

[url=http://www.misec.net/products/NetstatViewer.zip]按此下載[/url]

[img]http://www.misec.net/images/netstatviewer.png[/img]

哇.......講的超清楚的 謝謝啦 等我有抓到 在告訴大家囉 謝謝妳

TO煙蟲 這個軟體有什麼功用阿? 紀錄IP嘛?

可以跟我聯絡
給我ip
我幫你查察看:p

但是大哥 ....
問題就出在我不知道是誰連到我的電腦阿 我連他的電腦名稱 IP都不知道
就是 一直有不明的上傳量 且持續一段時間...

會不會是中毒CODE RED或是NIMDA,另一個可能是你2000的ADMINISTRATOR沒設定帳號,我知道有些人專門再找清交宿舍網路掃描,抓一些MP3跟大人愛情動作片.就算你沒開共享,只要ADMINISTRATOR沒有密碼,人家一樣可以用一些預設共享進來.

　　微軟的許多安全性問題，其設計固然要負一些責任，不過使用者的設定才是安全性問題的主要來源。當事人在這方面的描述並不充分，我們也不便在此妄加臆測。

　　有空多看一下 [url]http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/default.asp[/url] 這裡吧！

　　[url]http://www.microsoft.com/taiwan/security/[/url] 這裡有中文的資料，不過質與量都不是很充分就是了！

　　有空也可以參考 [url]http://www.pczone.com.tw/showthread.php?t=53924[/url] 這裡的討論。

你這個病毒和我中過的好像喔. 曾經被這種的搞到連網芳的 html 檔也感染
, 其實是附加一個開啟 readme.eml 的語法, 蠻機 X 的一個病毒 >"<
, 趕快用線上掃毒吧!!!


[url]http://housecall.trendmicro.com/[/url]

[QUOTE][i]最初由 cheerx 發表[/i]
[B]會不會是中毒CODE RED或是NIMDA,另一個可能是你2000的ADMINISTRATOR沒設定帳號,我知道有些人專門再找清交宿舍網路掃描,抓一些MP3跟大人愛情動作片.就算你沒開共享,只要ADMINISTRATOR沒有密碼,人家一樣可以用一些預設... [/B][/QUOTE]

妳說的那個情形 剛好就是我的情形ㄟ 我的WIN2000沒設定密碼 且我的硬碟裡也有放一些你說的那些檔案 SO...要怎麼辦阿

我有嚐試過把共享關閉 但是重開機後 共享又會自動打開了...要再設定一次
教教我要怎麼防吧!~~~:confused:

　　沒設密碼又不改 Adminostrator 帳號，那有安全性可言啊！

　　參考一下 [url=http://www.microsoft.com/taiwan/technet/security/prodtech/windows/windows2000/staysecure/]Windows 2000 Server 安全性指南[/url]，如果你是 Professional 的話那沒有的功能略過就好了。

TO gd2k
我這個情形是中病毒嗎? 我也不清楚說 不過我覺得是被人入侵
因為會有上傳量的情形不是天天都有 大概隔個幾天才會再出現..
木馬嗎? 病毒嗎? 我也不知道ㄟ

[QUOTE][i]最初由 Schnaufer 發表[/i]
[B]　　沒設密碼又不改 Adminostrator 帳號，那有安全性可言啊！

　　參考一下 [url=http://www.microsoft.com/taiwan/technet/security/prodtech/windows/windows2000/staysecure/]Windows 2000 Server 安全性指南[... [/B][/QUOTE]

設了密碼就可以防止他再進入我的電腦嗎?
但是現在我並不想消極的把它關閉 我想要做的是 把那個人找到
因為之前一直消極的拔掉網路線 使其無法抓取檔案 但是只要我插上網路線
她又進到我的電腦抓取檔案 真是煩不勝煩

把被動轉為主動....需要大家的幫忙啦