蒙城华人网

标题: 测一下你的电脑是否安全？ [打印本页]

作者: farmboy 时间: 2001-11-22 20:45
标题: 测一下你的电脑是否安全？
装了诺顿防火墙2001后，发现每个月平均要受到30多次的攻击，不知道是真有其事还是软件误报：大部分都是Backdoor/SubSeven（Trojan horse
）的攻击，其次是NetBus（比较著名的Trojan horse）, 有两次比较稀：TransScout和Deep Throat，刚写着又来了一个：NetMonitor，从来没见过。

诺顿比较好玩，每次受到攻击都会出报告：时间，攻击者IP，攻击者端口，攻击者手段，本机IP，本机受攻击端口。我从10月初开始作了一个统计，发现：

1，每当我用网络蚂蚁下载东东时容易受到攻击（也可能是连线时间太长），每次都是端口27374中弹，不知其所以然？

2，有几次没有使用网络蚂蚁，27374也中弹，百思不得其解？感觉已经被种了木马，可每次用最新的病毒库诺顿查毒，啥都没有，不给情绪。

3，Backdoor/SubSeven主要攻击27374端口，NetBus是12345，不知为啥？

4，攻击者IP以65开头居多，可能与我的ISP和物理位置有关，63、24、216、208等依次递减。

5，有几个爱好者反复试验，挺烦，特在此公开其IP前三位（保留一点隐私，免得其恼羞成怒，找上门来物理攻击），各位可知其下落或解决办法？
65.9.182.xxx（三次记录，不知哪来的）；24.200.79.xxx（三次记录，可能是Cable用户，Videotron或RogerHome的）；216.208.211.xxx（半个小时内两次，国内高手？跨洋攻击？）

为了让我们共同平安生活在网络的蓝天下，请大家注意保护自己的机器安全。因偶然在网上发现一个可以自我检测的地方，触发思绪，仅供大家参考：
http://cnsec.21cn.com/bike/main/index.btml

有人哭着喊着要上榜，酝酿此文的短短半个小时内，202.104.32.xxx来了两次，第一次是NetMonitor, 第二次是NetBus，看来网络真不安全！！！

作者: eversun 时间: 2001-11-22 22:07
你试试找个蚂蚁的注册号移掉广告，或改用网际快车FlashGet，未注册蚂蚁的广告一直是有争议的防火墙误报原因之一。

24.200.79.xxx 是Videotron的。

建议试试Norton Internet Guard 2002(Firewall2002+Antivirus2002)，可以说是铜墙铁臂了，但就是烦得要死（我亦被攻击n次），所以我现在干脆什么都没装。嘿嘿。

作者: alsvider 时间: 2001-11-23 02:02
提示: 作者被禁止或删除内容自动屏蔽

作者: banbooca 时间: 2001-11-23 11:46
有些可能会是误报，一般的放火墙只是通过协议和端口号来判断攻击类型，但有时接收到的只是一些简单的扫描（有时是商业性或研究性的，但不排除有恶意的），而且是针对某一网段的扫描，不是一定在找你。

木马攻击已经是很过时的了，它的通讯技术也很简单，这也是为什么现在网上各种新木马层出不穷的原因。想看你是否中木马，用netstat命令检查一下你机器上所有打开的端口是否正常就可以了。

现在各种各样的扫描器越来越多，总有人没事扫着玩，这也是为什么小蓉的流光，天行的刺客现在不敢再随便更新的原因。。。。。。。。。。。呵呵，改天我写一个给大家玩玩

作者: eversun 时间: 2001-11-25 16:56
我当初在这里面找到的。

精品软件发布基地

欢迎光临蒙城华人网 (https://www.sinoquebec.com/)