返回列表 发帖
疯牛涕淌 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
疯牛涕淌发表于 2005-5-28 08:44 | 只看该作者

对ADSL安全的质疑

简直不知道是怎么搞的,刚装上ADSL天网防火墙就一直在报警,从昨天一直到今天,只要是有网络连接,就有下面的报警,如果不开防火墙 :em11:  :em11: 2M的带宽都被占用完了

[8:28:09] 接收到 152.73.30.117 的 ICMP 数据包,
           类型: 8 , 代码: 0,
           该包被拦截。
[8:29:54] 61.116.173.60试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。
[8:30:30] 61.157.223.121试图连接本机的CIFS[445]端口,
           TCP标志:S,
           该操作被拒绝。
[8:30:33] 61.157.223.121试图连接本机的CIFS[445]端口,
           TCP标志:S,
           该操作被拒绝。
[8:31:09] 61.144.192.60试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。
[8:31:23] 接收到 219.157.124.48 的 ICMP 数据包,
           类型: 8 , 代码: 0,
           该包被拦截。
[8:31:50] 61.157.147.113试图连接本机的1433端口,
           TCP标志:S,
           该操作被拒绝。
[8:31:53] 61.157.147.113试图连接本机的1433端口,
           TCP标志:S,
           该操作被拒绝。
[8:36:44] 接收到 61.183.71.74 的 ICMP 数据包,
           类型: 8 , 代码: 0,
           该包被拦截。
[8:38:00] 61.161.124.79试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。
[8:38:48] 61.142.34.135试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:11] 61.157.223.121试图连接本机的CIFS[445]端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:13] 218.82.63.203试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:14] 61.157.223.121试图连接本机的CIFS[445]端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:16] 218.82.63.203试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:22] 218.82.63.203试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:51] 61.143.118.212试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:40:54] 61.143.118.212试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:41:00] 61.143.118.212试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:42:36] 60.182.183.194试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:42:40] 60.182.183.194试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:42:45] 60.182.183.194试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:43:36] 220.180.223.133试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:43:39] 220.180.223.133试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:43:45] 220.180.223.133试图连接本机的3563端口,
           TCP标志:S,
           该操作被拒绝。
[8:43:55] 61.37.111.81试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。
[8:44:11] 61.157.223.252试图连接本机的CIFS[445]端口,
           TCP标志:S,
           该操作被拒绝。
[8:44:14] 61.157.223.252试图连接本机的CIFS[445]端口,
           TCP标志:S,
           该操作被拒绝。
[8:45:20] 220.188.143.210试图连接本机的3734端口,
           TCP标志:S,
           该操作被拒绝。
[8:45:23] 220.188.143.210试图连接本机的3734端口,
           TCP标志:S,
           该操作被拒绝。
[8:45:29] 220.188.143.210试图连接本机的3734端口,
           TCP标志:S,
           该操作被拒绝。
收藏 分享

坏的刚刚好 该用户已被删除
沙发
坏的刚刚好发表于 2005-5-28 09:42 | 只看该作者

对ADSL安全的质疑

这是有人在向你发包
你可用防火墙把IP限制或拉如黑名单及关闭一些不常用的端口

TOP

kkting 该用户已被删除
板凳
kkting发表于 2005-5-28 10:03 | 只看该作者

对ADSL安全的质疑

ADSL最好的用途就来是充QB。。。。。。。。。。。。

TOP

x86 该用户已被删除
地板
x86发表于 2005-5-28 11:06 | 只看该作者

对ADSL安全的质疑

应该不是扫描,从源ip来看,来自许多不同的地方,象楼主所说的,只要有连接就有报警,而且带宽都被占了.
这样,你在接受到报警的时候把任何与网络有关的程序都关闭了,包括什么qq等,ie等,只开个天网,然后挑选几个tcp标志为s的连接的ip,然后在ping 下他们看能否ping 通,同时用netstat -an看看你的网络连接状态,是否有大量的listen和wait状态的连接.
是否有什么可以连接等.最好装个红蜻蜓ip地址查询软件.如果不能ping 通,就基本上是syn flood攻击了.只是伪装了源ip而已.
再试试关闭防火墙的时候,关闭所有网络程序,再看netstat -an,再看看你的cpu利用率,如果cpu很高,并有大量的listen和wait,那很有可能是别人恶意的syn flood攻击.
另外,小心你的机子中了木马,注意经常看看netstat -a,关闭那些不要用的端口,遇到可疑的被绑定的端口,先关了再说.最好再杀毒!

TOP

black-knight 该用户已被删除
5
black-knight发表于 2005-5-28 14:19 | 只看该作者

对ADSL安全的质疑

ADSL怎么充q币?
是不是要什么星空互联?
我用我的adsl帐号不行,第一步就说,密码太简单,我用的是adsl的密码

TOP

孤独弟弟 该用户已被删除
6
孤独弟弟发表于 2005-5-28 14:27 | 只看该作者

对ADSL安全的质疑

自己改一下ADSL的密码就可以了撒!

TOP

坏的刚刚好 该用户已被删除
7
坏的刚刚好发表于 2005-5-28 14:42 | 只看该作者

对ADSL安全的质疑

ADSL就是在星空互联上冲Q币~
ADSL应用最广泛,可惜是要钱滴

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-29 
最后登录
2006-11-29 
8
chinanic发表于 2005-5-28 17:21 | 只看该作者

对ADSL安全的质疑

想当初流行ADSL充Q币的时候,我没有赶上,真是一大遗憾啊!

TOP

kkting 该用户已被删除
9
kkting发表于 2005-5-28 18:28 | 只看该作者

对ADSL安全的质疑

我们有时候会在寝室里用别人的帐号去冲。。。。。。。。。。。。

TOP

我是中国人 该用户已被删除
10
我是中国人发表于 2005-5-29 00:05 | 只看该作者

对ADSL安全的质疑

说句不好听的话,有些人就是吃饱了撑的,水平不高还老想黑别人。楼主应该谢谢论坛里的人,大家都很热心。

TOP

返回列表 回复 发帖