紧急求助，我已经受攻击

对方IP为，218.29.0.252，还有个是218.30.110.182
我用SUPERSCAN扫描218.29.0.252，获得以下信息
21 file transfer protocol[control]
   220 account2 ftp server ready
22 ssh remote login protocol
80 world wide web HTTP
用瑞星杀毒获得信息部分如下：
本机端口 协议 远程机器 远程端口 状态 可能使用者
1096 tcp 整个网络 32994 侦听 系统
1096 TCP 218.29.0.252 80 建立连接 系统
1106 tcp 整个网络 211 侦听 系统
1106 TCP 218.29.0.252 80 同步发送 系统
1115 tcp 整个网络 4158 侦听 系统
1115 TCP 218.29.0.252 80 完成等待 系统
。
。。
一旦状态为同步发送我就打不开网页了。晕。怎么办？来救救我啊。我现在就靠扫描和用ping -l 65500 -t 218.29.0.252和他周旋了。5555555

你连上它的网页了，如果它网页没内容当然打不开，晕，什么被攻击，你在堵它呢。你换个网址上网咯，不就搞定了。

[这个贴子最后由royet在 2004/10/12 10:27pm 第 2 次编辑]

我曾经好几次刚开机进入WINDOWS还没有操作就被重新启动了.那是怎么回事啊?还有我每次都是断开网线等会再连才能看到网页.现在我的瑞星里已经有好几个IP在建立连接.晕.能不能告诉我如何杀掉它,或者不和它连接.我用的是ADSL已经换了1个地址了.怎么还在和他连接?我没上网时只看到11个端口,怎么现在看到了N个端口.晕.刚开始我敲的所有网址都打不开.55555555

可能你真的中木马了，是那种DDOS的病毒程序，一上网自动对某个站点进行数据包攻击，不仅堵了别人，自己网速也变很慢。通过查看开端口的程序来判断一下吧，你有防火墙吗？
把网络连接状况发个图过来看看。方面的话把启动程序也发来看看。

你看看.有3个图片

第2个

第3张

可以肯定了，你被安装了其他人下的DDOS程序，成了攻击这个网站的帮凶。

那我现在该怎么办呢?我已经关闭了NETBIOS端口,下载了TROJAN REMOVER,更新了瑞星2004,可为什么现在一上网就开始和没见过的端口建立连接,同步发送,如何清楚啊.你们都是高手,帮帮我这个菜鸟.555

忘了说了,我的电脑不知道什么什么被安装了奇迹登陆的文件夹,还发现中了传奇盗号的病毒.我估计都是那1个人干的晕.那些都被我删掉了,现在一上网还和218.29.0.252等等建立连接,你能给我提供一个什么好的办法吗?谢谢!1

用木马克星杀杀看吧

你先不要上网后开机。
你先了解是哪个程序向外进行的连接，找到并将其删除，然后你查看自己本身开放端口，了解开放状况后基本确定是什么漏洞引起你机器的被黑。去除陌生启动项目。
如果不是什么太有经验，请在安全模式下进行彻底杀毒。记得先更新病毒库。

开机后先不要上网，去除一切你不必要的启动项，再扫描自己，关闭你不需要的端口，上网后去一下在线杀毒，瑞星，金山，江民都可以。

谢谢大家,这2天我参加成人高考,没来.我想知道如何关闭自己的1440.1448.1210.端口.能告诉我吗?再次谢谢大家.尤其是谢谢壁虎.

可以防火墙里把你要关掉的端口给禁掉！