訪客 | 這該緊張嗎 今天一上網逛了許久,後來整理了一下登錄檔,重開機,ADSL上網,過了兩三分鐘,突然看到若頓Norton Internet Security 2003 的 右下角小圖示閃驚嘆號!後來一看是攔截到入侵者,資訊如下: 類別: 入侵偵測 日期,訊息,細節 2002/12/5 上午 01:37:31,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。 2002/12/5 上午 01:37:31,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中 2002/12/5 上午 01:26:34,入侵: Portscan。,"入侵: Portscan。 發動攻擊者: 168.95.1.1。 風險等級: 中。 至少有 11 個通訊埠被探測。" 2002/12/5 上午 01:26:34,168.95.1.1 將會攔截之後 30 分鐘內所有對您的電腦的存取行為。,168.95.1.1 將會攔截之後 30 分鐘內所有對您的電腦的存取行為。 2002/12/5 上午 01:19:36,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。 2002/12/5 上午 01:19:36,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中 2002/12/4 下午 09:47:02,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。 2002/12/4 下午 09:47:02,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中 2002/12/4 上午 02:45:46,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。 2002/12/4 上午 02:45:46,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中 2002/12/3 下午 02:42:00,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。 2002/12/3 下午 02:42:00,「入侵偵測」(1.0.29) 正在監控 63 個特徵中,「入侵偵測」(1.0.29) 正在監控 63 個特徵中 2002/12/3 上午 05:22:45,已啟動「入侵偵測」功能。,已啟動「入侵偵測」功能。 後經追蹤來源大吃一驚訊息如下: hinet.net Back-order this name Make an unsolicited offer Registrant: Data Communication Business Group, Chunghwa Telecom Co., Ltd. (HINET-DOM) 21, Section 1, Hsin-Yi Road Taipei Taiwan,100 tw Domain Name: HINET.NET Administrative Contact: Fu-Kuei Chung (FC57-ORG) [email protected] Chunghwa Telecom Co., Ltd. 21, Section 1, Hsin-Yi Road Taipei, Taiwan 100 TW +886 2 3445858 ext. 3120 Fax- +886 2 3442513 Technical Contact: Wang, Nien-Tsu (NW17) [email protected] 21,Section 1 ,Hsin-Yi Road, Taipei Taiwan 100 +886 2 3445858 ext 3150 (FAX) 886-2-3955671 Record expires on 20-Mar-2003. Record created on 19-Mar-1994. Database last updated on 4-Dec-2002 12:52:32 EST. Domain servers in listed order: HNTP1.HINET.NET 168.95.192.1 HNTP3.HINET.NET 168.95.192.2 DNS.HINET.NET 168.95.1.1 請問先進們,這該緊張嗎?還是.....白色恐◎!? 註:我是用HINET.NET 的ADSL ,祈請解惑!謝謝! |
回覆 |
-停權中- | 又有壞人在入侵了 大家一起來抵抗駭客 打死駭客 我都不管它是誰先打再說ㄌㄟ |
回覆 |
WebSphereMania | 168.95.1.1 不是 Hinet DNS 嗎? |
回覆 |
-停權中- | 對啊 怎麼會是168.95.1.1? 是假的ip來源吧? 還是hinet主機又被....? |
回覆 |
訪客 | ""如果連翻個字典或是利用翻譯軟體/網站查找這一點小動作都不肯,那以後我也沒有辦法幫你了! 唯有肯幫助自己及幫助別人的人,才值得獲得人家的幫忙。 請把幫忙傳出去吧!(Pay it Forward!)vu0 g/ '' Schnaufer 兄 : 我想大概因敘事簡略讓您誤解了!抱歉!小弟並沒敢想請先進們幫我查字典!小弟的意思只是僅僅把一次單純的入侵(可能是誤判)經過堆宗掃描其來源 (不是我利害!諾頓會幫你做!)出來的報告內容匪夷所思(當然也可能是誤判!)上個月的一次入侵追蹤後報告是來自德國漢堡轉了四個站點吧!所以讓各為看看端倪,並轉路原始附件味精翻譯導致誤解吾人懶惰,咎由自取,海涵海涵! |
回覆 |
人生充滿了無奈 | 我想你不用太擔心, 只要你沒有中TROJAN之類的病毒, Norton的防火牆夠用了, (其實不開應該也沒什麼大礙, 你沒跟什麼駭客之類的人結仇吧^_^) 還有關於 [如果連翻個字典或是利用翻譯軟體/網站查找這一點小動作都不肯, 那以後我也沒有辦法幫你了!] 這一段話是S兄的個人簽名檔, 跟你無關, 可能 字的顏色太驚心動魄了, 所以你沒注意到那些字上面有一條灰色的直線隔住^^ |
回覆 |
WebSphereMania | liushachan 兄,那的確是我的簽名檔啦!和你的發言是無關的。不要想太多,OK? |
回覆 |
-停權中- | 補充aq0127的一句話 中了TROJAN毒 NORTON還是夠用 不但可以自動移除TROJAN 而且還可以鎖該TROJAN的PORT |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。