防火牆的訊息..請救救我...各位大大 在這邊看了很多的文章,結果要怎麼防駭或是反擊小弟還是不懂 只好在這丟一封瓶中信,希望高手救救小弟 我安裝的是天網防火牆 結果每隔不到幾秒鐘日誌都會有這樣的訊息: [pm 時:分:秒]接收自:10.9.122.247的ICMP數據包,類型:8,代碼:0,該包被攔截 [pm 時:分:秒]接收自:10.9.120.1的IGMP數據包,類型:8,代碼:0,該包被攔截 [pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截 以上面三種類型最多,可否請各位大哥教教我這個愚笨的小弟,這是怎樣的情形..... 以及是否被駭了要怎麼警告對方或反擊呢?這三種訊息有何不同,該如何解決,感激不盡!!! ps.1.用過許多掃木馬的程式都掃不到 2.硬碟格式化重灌之後,重新安裝天網防火牆仍出現以上的訊息,ip位置皆相同 3.小弟的電腦之前曾中過nimda病毒 4.我的系統是win98 5.安裝防火牆之後,玩網路遊戲容易斷線,請問是怎麼回事呢? 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! |
Re: 防火牆的訊息..請救救我...各位大大 [QUOTE][i]最初由 冰羽緋落 [/i] [B]在這邊看了很多的文章,結果要怎麼防駭或是反擊小弟還是不懂 只好在這丟一封瓶中信,希望高手救救小弟 我安裝的是天網防火牆 結果每隔不到幾秒鐘日誌都會有這樣的訊息: [pm 時:分:秒]接收自:10.9.122.247的ICMP數據包,類型:8,代碼:0,該包被攔截 [pm 時:分:秒]接收自:10.9.120.1的IGMP數據包,類型:8,代碼:0,該包被攔截 [pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截 以上面三種類型最多,可否請各位大哥教教我這個愚笨的小弟,這是怎樣的情形..... 以及是否被駭了要怎麼警告對方或反擊呢?這三種訊息有何不同,該如何解決,感激不盡!!! ps.1.用過許多掃木馬的程式都掃不到 2.硬碟格式化重灌之後,重新安裝天網防火牆仍出現以上的訊息,ip位置皆相同 3.小弟的電腦之前曾中過nimda病毒 4.我的系統是win98 5.安裝防火牆之後,玩網路遊戲容易斷線,請問是怎麼回事呢? 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! 拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救!拜託救救! [/B][/QUOTE] 我覺得你把防火牆拆掉(uninstall)就永遠解決了. 要裝防火牆又不懂設定,就好比會吃飯但屁股沒屁眼般:D 1. 沒有全自動的防火牆, 裝上後還是有些設定要你批准或拒絕. 2. 玩防火牆,先要懂一點TCP/IP的知識. 3. ICMP, IGMP 都是TCP/IP通訊協定, Internet"搜尋"打上這四字, 進階搜尋內文: 即可找到豐富的資料. 4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息! 5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....如你沒有發行網頁,就將防火牆設定攔截Port 80....如你有發行網頁,就做好Win的Hotfix.....那些已知的病毒就近不來啦. 因為家人在催吃飯,如說的不清不楚, 再po上來說吧. |
Re: Re: 防火牆的訊息..請救救我...各位大大 [QUOTE][i]最初由 ehawk [/i] [B] 我覺得你把防火牆拆掉(uninstall)就永遠解決了. 要裝防火牆又不懂設定,就好比會吃飯但屁股沒屁眼般:D 1. 沒有全自動的防火牆, 裝上後還是有些設定要你批准或拒絕. 2. 玩防火牆,先要懂一點TCP/IP的知識. 3. ICMP, IGMP 都是TCP/IP通訊協定, Internet"搜尋"打上這四字, 進階搜尋內文: 即可找到豐富的資料. 4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息! 5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....如你沒有發行網頁,就將防火牆設定攔截Port 80....如你有發行網頁,就做好Win的Hotfix.....那些已知的病毒就近不來啦. 因為家人在催吃飯,如說的不清不楚, 再po上來說吧. [/B][/QUOTE] |
Re: Re: 防火牆的訊息..請救救我...各位大大 [QUOTE][i]最初由 ehawk [/i] [B] 我覺得你把防火牆拆掉(uninstall)就永遠解決了. 可是我不知道我這樣是否是被駭了.....(這是我目前最想知道的) 4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息! 那麼.....ICMP, IGMP的我舉例的那兩個例子並不是駭客所為嗎? 5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....(不是我的電腦中毒,別人中了病毒也會來掃我的port?) [pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截 這個訊息每次都掃我port80,但對方端口每次幾乎都不一樣,請問是怎樣的情形呢? 多謝!!!!!!! |
我覺得你把防火牆拆掉(uninstall)就永遠解決了. 可是我不知道我這樣是否是被駭了.....(這是我目前最想知道的) ;) 看你的狀況,裝了防火牆不過是庸人自擾,所以拆掉! 用AntiVirus就可以啦. 人家駭你幹嘛? (再看下面有解) 4. 防火牆甚麼都不去設定,或設定攔截 ICMP, IGMP....當然你每天會收到如此多的訊息! 那麼.....ICMP, IGMP的我舉例的那兩個例子並不是駭客所為嗎? ;) 已告訴你,ICMP & IGMP都是TCP/IP的通訊協定,你在網路上搜尋關鍵字可找到解釋....既是Protocol,你不理他或攔他,就是自找麻煩! 你沒有固定IP,起碼可設定攔截IGMP以免麻煩....駭客駭你幹嘛, 遇到你連裝上防火牆也不會用的,我怕...倒楣的是他哦 :D :D 5. 如是來跟你要Port 80的,多半是那台電腦中毒如CodeRed之類的病毒(Trojan)正在掃描你的port 80....(不是我的電腦中毒,別人中了病毒也會來掃我的port?) ;) 你OS是Win2000嗎?你裝IIS了嗎?你的電腦是網頁伺服器嗎? 都不是? Code Red II 設定了遠端 Web 存取,中了標的主機會掃描區域網路內的電腦[port 80].[要了解更多,請以關鍵字查詢或直接上Trend/Symantec去學習.]既然不是提供網頁服務的電腦,麻煩你設定防火牆攔截任一個IP位址的inetinfo.exe要連你的port 80....以後就不會出現訊號了. 到這裡可學更多*******: [url]http://cert.org.tw/cindex.htm[/url] [pm 時:分:秒]接收自:210.85.19.163的TCP數據包,本機端口:Http[80],對方端口:[3955],TCP標誌:S 該包被攔截 這個訊息每次都掃我port80,但對方端口每次幾乎都不一樣,請問是怎樣的情形呢? ;) 此Trojan會任意產生IP位址,並透過80 PORT 來散播和複製自己.他是在測試那一個port有弱點. 我只用過一種防火牆,都嫌自己腦袋空空 那能教導別人? 要自己去學,軟體上就有說明help吧??? 目前常在網路出現的Trojan or Virus, 防火牆都能"結結實實"地攔截下來,訊息都是明確地通知你...Back-Orifice, NetBus, SubSeven...... 多謝!!!!!!! |
依個人淺見,您大概做了以下的設定 1.關閉了icmp的功能 2.關閉了igmp的功能 3.關閉了TCP監聽 ICMP: 關閉時無法進行 PING 的操作,即別人無法用 PING 的方法來確定你的存在。由於ICMP協定現在也被用來作為藍屏攻擊的一種方法,建議關掉此功能。 IGMP: IGMP是用於多點傳播(multicast)的一種協定,現在也被用來作為藍屏攻擊的一種方法,建議關掉此功能,關閉後不會對用戶造成影響。 TCP監聽: 關閉時,你機器上所有的TCP埠服務功能都將失效。這是一種對付特洛依木馬用戶端程式的有效方法,因為這些程式也一種服務程式,由於關閉了TCP埠的服務功能,外部幾乎不可能與這些程式進行通訊。而且,對於普通用戶來說,在網際網路上只是用於WWW瀏覽,關閉此功能不會影響用戶的操作。但要注意,如果你的機器要執行一些服務程式,如FTP SERVER,HTTP SERVER 時,一定要使該功能正常,而且,如果你用ICQ來接受文件,也一定要將該功能正常,否則,你將無法收到別人的ICQ資訊。另外,關閉了此功能後,也可以防止大部分的埠掃描 所以說,目前您應該是很安全的,只是您要做的工作,就是去設定那些警告不要再出現就好了. 尤其TCP監聽一旦關閉,即使中troj,別人也很難侵入. 前面有位人兄的建議也不錯,尤其有一些TCP/IP或網路概論的書應該對您目前的需要有很大 的幫助,只是我也覺得,話不要講得這麼的...令人難堪,閉竟大家都曾經也是什麼都不懂, 不是嗎,來這裡也只是需要別人和善的建議.. |
Aday兄: 敬佩你的胸襟 |
所有時間均為 +8。現在的時間是 01:31 AM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。