最近一直收到同一個 IP 想入侵我的電腦

被攻擊電腦　：XXX.XXX.XXX.XXX
連接埠　　　：139
駭客攻擊模式：NetBIOS Session Service
遠端電腦　　：203.204.32.89
連線時間　　：2002/2/2 AM 02:24:31
回應動作　　：拒絕

就這個 和信使用者 一直想入侵我的電腦 不深其煩
我該如何反制他 或者 警告他

另外我想問 他一直再試漏洞 測試漏洞
我使用 nohack 防駭軟體只能防阻 10 個
總會可能被他踹來 因為無法防止他 對我的 IP 來測試
請問 是否有辦法 能夠防堵 這些惡意入侵者 ?

最近也抓到一個

連接埠　　　：2001
駭客攻擊模式：TrojanCow
遠端電腦　　：61.216.81.112
連線時間　　：2002/1/31 AM 03:45:19
回應動作　　：拒絕

139 如果你不開啟的話應該是近不來吧

139 連接埠 入侵者IP 203.204.32.89 203.204.76.86 203.204.174.223
這三個是被防駭軟體掃到的 IP 入侵者

另外也有其他連接埠入侵
2001 trojancow 入侵者 IP 61.216.81.112
27374 subseven 入侵IP者 211.169.238.228

我想了解 有了對方的 IP後 該如何制止他 或反擊他
對這不身其擾的入侵 以厭惡至極

他會在我的許多資料夾產生 *.eml 或者*.ion 或者 *.db 或 *.new
經常看見資料夾多了些莫名的檔案 大小在 160 k
幾乎都是隱藏檔 每次掃到好幾百個

請問我到底中了啥木馬程式 用掃木馬程式又掃不到
必須手動刪除這些 木馬 只能治標不能治本

我想是因為 我有架設 FTP 站台關係 又是固定IP
希望高手能夠幫幫我 解決這個問題

你好：

不是這樣的！因為 port 139 是 NetBIOS 的通訊協定開的 port ，那麼 NetBIOS 是什麼？！用最簡單的方式來說，那就是『網路上的芳鄰！』！應該還記得這一陣子還一直在變種的Nimda 病毒吧？！他很可怕的地方在於他有三重入侵手法： 使用電子郵件攻擊：會自動將受感染者的通訊錄中，寄出含有病毒的信件！

入侵網頁！而當使用者不小心連到該伺服器的網頁上！賓果！中了！

以『網路上的芳鄰』方式來攻擊！這個最可怕！因為在同一網域中，只要有網路的情況下，一定會建立所謂的『網路上的芳鄰』！而只要分享你的磁碟機，『就有可能會中毒！』
所以，我認為 port 139 入侵你的主機的IP應該是中了 Nimda 病毒之後，持續由病毒在感染你的電腦的！所以，不是 FTP 的問題！建議你沒事千萬將磁碟分享關閉！

說個實際的例子，我們研究室當中共有六部電腦，而系上共有幾十部電腦，當一部電腦中了 Nimda 病毒時，呵呵，那麼其他的幾十部電腦都有可能會被感染！可怕吧！為了這個病毒，我們研究室的六部電腦現在沒事絕對不開啟資源分享....因為重過太多次了，每次掃毒粉累呢！

我現在幾乎每天都會收到別人寄病毒給我
啥名義主題都有 重點就是 都會夾附檔
掃毒軟體掃出為病毒 真是可惡 又不知是誰寄的
存心跟我作對 可能是不小心中的毒

我覺得現在的掃毒軟體都很爛
只會掃不會解 每次都只會說 更改備份
很少遇到可以解的檔案 pc nv 都一樣爛
新的解毒碼無濟於事

我是由三台電腦形成網路 必須要使用網芳 否則無法控管
是否可以採用加密方式 杜絕他在網芳的行為 ?

最近 Norton internet secuity 2002 也是偶爾出現有人試圖值入木馬病毒的訊息,我是用家用電腦,沒有網路芳鄰的問題,我如何判斷是否真的是有駭客入侵或是誤判?如果是真的,實在很想癱瘓它,好煩喔! Thanks!

要不然.......就安裝一台防火牆.......把這一段的IP 擋掉....然後再自己那台電腦安裝

防毒軟體......幾乎沒有什麼人可以突破.....而且對自己的電腦也比較安全

我是用台華的防火牆 再加上 諾頓的防毒.....

說的也是，將某一段 IP 擋掉是不錯的建議！不過，我更建議你『只開放某一段 IP 可以使用你的 網芳 喔！』像我的系統中，我是使用 Linux 的，而我僅開放我所能接受的 IP 網段而已，並且使用被動的方式來偵測我所開放的網段中，所有可能被 Nimda 攻擊的機器！並且加以管制！個人覺得這樣比較好一些！