作者 主題: 不速之客來了,怎麼應付  (閱讀 6785 次)

0 會員 與 1 訪客 正在閱讀本文。

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
不速之客來了,怎麼應付
« 於: 2003-06-14 00:02 »
天氣熱了點,網卡掛了!
只好把cable直連在使用的主機上

沒想到現在就有5個ip 自1352 1144  4258 1236port  NetBIOS Browsing 進來
210.85.212.27
80.34.142.110
210.85.126.225
210.85.255.245

  :evil:
他到底想幹什麼? :evil:

mimeory

  • 訪客
不速之客來了,怎麼應付
« 回覆 #1 於: 2003-06-14 02:01 »
習慣就好...
小弟每天都可以在logs看到有1x個以上的位置要進入小弟機器上的port 137-139..
也許是病毒..也有可能是惡意使用者...
只要有擋住..那就沒有什麼大礙了...

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
不速之客來了,怎麼應付
« 回覆 #2 於: 2003-06-14 10:49 »
引述: "mimeory"
習慣就好...
小弟每天都可以在logs看到有1x個以上的位置要進入小弟機器上的port 137-139..
也許是病毒..也有可能是惡意使用者...
只要有擋住..那就沒有什麼大礙了...

哪個 log 檔會記錄下來的?/var/log/message ?

mimeory

  • 訪客
不速之客來了,怎麼應付
« 回覆 #3 於: 2003-06-14 11:27 »
小弟都是使用iptables
以-j LOG --log-prefix的方式來針對與本機的連線封包或者是其他禁止通行的地方做紀錄
記錄下來之後...都會在/var/log/messages

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
不速之客來了,怎麼應付
« 回覆 #4 於: 2003-06-14 20:46 »
原來如始,我並沒什麼用 iptables 的 log save 的,因為,還沒學怎用:p

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
不速之客來了,怎麼應付
« 回覆 #5 於: 2003-06-14 20:49 »
再把那些port的連線給它轉回去...

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
不速之客來了,怎麼應付
« 回覆 #6 於: 2003-06-14 21:10 »
若是來源是台灣的話,不防跟電訊警察報案,看看他們能幫甚麼忙?
若幫不上也沒所謂啊... 反正本來就是消極被動的份兒...
若幫得上,剛好可以試試前兩個星期才通過的法規,哦,那就好玩了...  ^_^

p.s.
對了,上次我在本版問過大家如何存證:
http://phorum.study-area.org/viewtopic.php?t=16724
不知有人能分享一下嗎?

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
不速之客來了,怎麼應付
« 回覆 #7 於: 2003-06-15 19:32 »
引述: "mimeory"
習慣就好...
小弟每天都可以在logs看到有1x個以上的位置要進入小弟機器上的port 137-139..
也許是病毒..也有可能是惡意使用者...
只要有擋住..那就沒有什麼大礙了...


mimeory兄:

要怎麼判斷防火牆沒有被穿破說?

最近看到莫名奇妙的趨勢防毒報告來自FTP 21 port 的DoS攻擊竟是來自192.168.1.1,當時我正在作圖檔copy,一堆圖都支離破碎,copy兩三次都一樣
只好備份設定後,重新安裝過Linux平台