-- 发布时间:2002-4-24 10:24:36
--
木马克星(iparmor)5.33.14注册版
http://www.ttxz.com/download.asp?downid=1&id=1316 用户名:高天飞侠 注册码:-1771637945
[此贴子已经被作者于2002-4-24 10:24:36编辑过]
|
以文本方式查看主题 - 一个人客栈 (http://www.ygrclub.com) -- 『计算机天地』 (http://www.ygrclub.com/bbs/list.asp?boardid=25) ---- 为什么受伤的总是我,我也想做刀俎!!!!!!!! (http://www.ygrclub.com/dispbbs.asp?boardid=25&rootid=15077&id=15077) |
|
-- 作者:masn -- 发布时间:2002-4-23 13:03:28 -- 为什么受伤的总是我,我也想做刀俎!!!!!!!! 各位好,烦恼已困饶我很长的日子。具体情况如下: 局域网,装天网防火墙。PC老是被人连接上,把文件夹到处弄上共享,要不干脆送蓝屏, 无数次关机都提示我“已有X个用户正与你的计算机处于连接状态,你确定关闭系统吗: 诺顿企业版杀过几次,效果不大,盼大虾赐教。如果顺便告诉我点能顺藤摸瓜反攻击的办法那更是千谢万谢 |
|
-- 作者:a_zi -- 发布时间:2002-4-23 13:06:10 -- 是不是病毒哦,尼姆达,用金山毒霸之专杀工具。。。 |
|
-- 作者:masn -- 发布时间:2002-4-23 16:37:35 -- 完 金山网镖安全日志 时间: 2002-04-23 数量: 148 [15:36:19] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:36:22] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:36:28] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:36:40] 从128.10.200.51:4682接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:37:32] 从128.10.200.61接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:37:35] 从128.10.200.61接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:37:38] 从128.10.200.61接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:39:14] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截 [15:40:12] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:40:15] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:40:21] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:40:33] 从128.10.200.178:1941接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:42:40] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截 [15:42:43] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截 [15:42:49] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截 [15:43:01] 从128.10.200.23:808接收TCP数据包, 对应的本机地址为128.10.200.62:1234,拦截 [15:43:21] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:43:24] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:43:30] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:43:42] 从128.10.200.38:1591接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:44:23] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:44:26] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:44:32] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:44:44] 从128.10.200.249:2929接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:09] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:12] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:18] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:30] 从128.10.200.4:2252接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:54] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:55] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:57] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:46:57] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:47:03] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:47:03] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:47:15] 从128.10.200.249:2977接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:47:15] 从128.10.200.4:2254接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:47:24] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:47:27] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:47:30] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:47:31] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截 [15:49:32] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:49:36] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:49:42] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:49:55] 从128.10.200.204:1386接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:09] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:12] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:18] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:30] 从128.10.200.244:4452接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:45] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:48] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:51:54] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:52:06] 从128.10.200.163:2979接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:54:24] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:54:27] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:54:31] 从128.10.100.228接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:54:33] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:54:34] 从128.10.100.228接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:54:38] 从128.10.100.228接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:54:45] 从128.10.200.51:4855接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:56:54] 从128.10.1.143接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:56:57] 从128.10.1.143接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:57:00] 从128.10.1.143接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [15:57:10] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:57:13] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:57:19] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:57:25] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截 [15:57:31] 从172.30.4.26:4694接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:59:34] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:59:37] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:59:43] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:59:51] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:59:54] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [15:59:55] 从128.10.200.145:1071接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:00:00] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:00:12] 从128.10.200.244:4594接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:01:40] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:01:44] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:01:47] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:03:04] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:03:07] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:03:10] 从128.10.200.241接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:05:37] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:05:40] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:05:46] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:05:58] 从128.10.200.163:3120接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:06:43] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截 [16:07:22] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:07:25] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:07:31] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:07:43] 从128.10.200.249:3210接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:07] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:10] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:13] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:13] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:16] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:16] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:16] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:22] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:22] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:28] 从128.10.200.38:1734接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:34] 从128.10.200.37:2229接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:08:34] 从128.10.200.35:3068接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:12:01] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:12:04] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:12:10] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:12:22] 从128.10.200.51:1045接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:12:33] 从128.10.200.214接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:12:36] 从128.10.200.214接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:12:39] 从128.10.200.214接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:12:49] 从128.10.200.243接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:13:08] 从128.10.200.243接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:13:11] 从128.10.200.243接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:14:02] 从128.10.200.238接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:14:06] 从128.10.200.238接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:14:09] 从128.10.200.238接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:15:17] 从128.10.1.146接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:15:21] 从128.10.1.146接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:16:23] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截 [16:16:40] 从128.10.200.191接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:16:44] 从128.10.200.191接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:16:47] 从128.10.200.191接收ICMP数据包, 对应的本机地址为224.0.0.2,拦截 [16:17:32] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:32] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:35] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:35] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:41] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:41] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:53] 从128.10.200.52:2304接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:17:53] 从128.10.200.145:1233接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:19:08] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:19:10] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:19:16] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:19:28] 从128.10.200.4:2402接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:21:59] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:02] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:08] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:20] 从128.10.200.249:3371接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:37] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:40] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:46] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:22:58] 从128.10.200.244:4716接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:24:53] 从128.10.1.2接收ICMP数据包, 对应的本机地址为224.0.0.1,拦截 [16:26:12] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:26:15] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:26:21] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:26:33] 从172.30.4.26:4903接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:27:40] 从128.10.200.163:3264接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 [16:27:43] 从128.10.200.163:3264接收TCP数据包, 对应的本机地址为128.10.200.62:139,拦截 |
|
-- 作者:magicsea -- 发布时间:2002-4-23 18:36:25 -- 你用服务器? |
|
-- 作者:a_zi -- 发布时间:2002-4-23 22:25:00 -- 苦恼的masn,大家快帮帮他! |
|
-- 作者:5.5.5. -- 发布时间:2002-4-24 7:03:35 -- 局域网的内部攻击 天网可以几乎完全屏蔽局域网的连接的 |
|
-- 作者:blackp -- 发布时间:2002-4-24 10:16:51 -- 被人装木马了,拉个“木马克星”来清除一下吧。 |
|
-- 作者:blackp -- 发布时间:2002-4-24 10:24:36 -- 木马克星(iparmor)5.33.14注册版 http://www.ttxz.com/download.asp?downid=1&id=1316 用户名:高天飞侠 注册码:-1771637945 [此贴子已经被作者于2002-4-24 10:24:36编辑过]
|
|
-- 作者:masn -- 发布时间:2002-4-24 12:31:55 -- 谢谢各位的热心回复 我分别已按各位建议*作,木马没找到,找到三只儒虫。 或者是不是只是别人在对我的端口做扫描过程,而并非是已经绕开防火墙进入了系统,但愿是这样。 BTW:金山的网络防火墙是否比天网要敏感很多,产生太多的报警日志。 |
|
-- 作者:5.5.5. -- 发布时间:2002-4-24 13:24:09 -- 关于报警日志,只是各个软件的不同处理罢了 前几天听 CA 和 安氏 的演讲的时候他们也有说到日志的问题 按照他们的说法,安全级别可以通过制定安全措施来调整, 大部分情况下安全机制严密的防火墙,会有比较多的安全触发现象出现,直接一点就是产生日志,但是有很多伪供给甚至是正常的访问也被列为触发事件,引起不必要的警报和降低网络使用效率 而安全权限比较低的防火墙,会产生比较少的触发事件,但是可以尽最大可能的保证网络的正常使用 关于安全还是性能的选择,就是见仁见智了,找到适合自己的平衡点才是关键。 PS:你用的天网是哪个版本的?可以设置为不产生日志,这样哪怕设定为安全级别高(大部分可能的攻击都会拦截),也不会产生日志 |
版权所有: Inncn.Com 一个人客栈 旧事回顾 联系:小刀 页面执行时间:250.000毫秒 |