作者主題: 請問ip分享器有可能被執入木馬嗎? (閱讀 18965 次)

hayaman212 · « 於: 2009-12-20 22:36 »

DI-624+A
我用這台
我透過這台連出去的ftp帳號密碼都會被盜
換到另外一個網路環境就好了

日京三子 · « **回覆 #1 於:** 2009-12-21 10:03 »

基本上，此等機率很低；倒是檢查一下你的電腦上的防火牆設定看看！

確定不用額外的電腦作掃毒掃木馬先？

dscwferp · « **回覆 #2 於:** 2009-12-21 11:51 »

另一個網路環境只是改變您對外的ip
這個ip 駭客還不知道
所以沒空來入侵
結論
您那台有漏洞啦!

dark · « **回覆 #3 於:** 2009-12-21 12:16 »

小小的嵌入式系統能藏什工具 ...
破解這小小一台的韌體實在划不來
大不了更新韌體就沒得玩了

妳可以在這台的個人防火牆阻擋全部
單單只允許 ftp.ip ... 且仍用這台 ftp 上傳
若不再被偷 ... 那就是你這台問題
若仍被偷就是鄰近電腦偷到封包了

hayaman212 · « **回覆 #4 於:** 2009-12-21 12:59 »

引述: 日京三子於 2009-12-21 10:03

基本上，此等機率很低；倒是檢查一下你的電腦上的防火牆設定看看！

確定不用額外的電腦作掃毒掃木馬先？

我os是ubuntu

hayaman212 · « **回覆 #5 於:** 2009-12-21 13:00 »

引述: dscwferp 於 2009-12-21 11:51

另一個網路環境只是改變您對外的ip
這個ip 駭客還不知道
所以沒空來入侵
結論
您那台有漏洞啦!

你是說server嗎
我是租用戰x測的主機

hayaman212 · « **回覆 #6 於:** 2009-12-21 13:01 »

引述: dark 於 2009-12-21 12:16

小小的嵌入式系統能藏什工具 ...
破解這小小一台的韌體實在划不來
大不了更新韌體就沒得玩了

妳可以在這台的個人防火牆阻擋全部
單單只允許 ftp.ip ... 且仍用這台 ftp 上傳
若不再被偷 ... 那就是你這台問題
若仍被偷就是鄰近電腦偷到封包了

我用的是無線上網
有可能是被攔截到封包嗎?
還是要改成接網路線上網?

hayaman212 · « **回覆 #7 於:** 2009-12-21 13:09 »

有辦法知道ip分享器有沒有被植入木馬嗎?
用無線上網有辦法讓人家無法攔截封包嗎
我有用加密耶WPA-SPK

Yamaka · « **回覆 #8 於:** 2009-12-21 13:29 »

建議樓主將整個主機與網路環境說明清楚吧
不然你說一點, 大家回一點, 你再說一點....
看的人都搞不清楚到底是怎麼一回事了

hayaman212 · « **回覆 #9 於:** 2009-12-21 15:30 »

我家是用ADSL 1m/64K
一台桌機(Win XP SP2)
一台NB(UBUNTU+filezilla)
一台DI-624+A
DI-624+A的設定我是參照
http://www.dlinktw.com.tw/support/faq_view.asp?sno=LSCTFP
的做法

然後我是都用NB無線上網有設金鑰
現在透過NB連出去的ftp帳號密碼都會被盜用
ftp軟體是使用filezilla

日京三子 · « **回覆 #10 於:** 2009-12-21 15:48 »

引述: hayaman212 於 2009-12-21 15:30

我家是用ADSL 1m/64K
一台桌機(Win XP SP2)
一台NB(UBUNTU+filezilla)
一台DI-624+A
DI-624+A的設定我是參照
http://www.dlinktw.com.tw/support/faq_view.asp?sno=LSCTFP
的做法

然後我是都用NB無線上網有設金鑰
現在透過NB連出去的ftp帳號密碼都會被盜用
ftp軟體是使用filezilla

建議你，本機先用掃毒軟體（如：小紅傘 or 正版卡車司機）掃描過，並使用軟體防火牆監督網路情況，確認是不是你的電腦被植入木馬所導致的。

---
我手上也有一台人家送的DI-624，沒發現過你這情況。

hayaman212 · « **回覆 #11 於:** 2009-12-21 15:51 »

請問用軟體防火牆是要裝在哪一台電腦呢?
google 到的評價用comodo 好像不錯

我有將桌機整台重灌
桌機防毒是用avast 小紅傘我裝兩套
DI-624+A的系統紀錄都會有這些

代碼: [選擇]

星期一 12 月 21, 2009 13:35:58 Unrecognized attempt blocked from 220.136.109.60:4965 to 59.113.65.152 TCP:22795
星期一 12 月 21, 2009 13:36:18 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:21 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:45 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:48 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:37:32 Unrecognized attempt blocked from 58.218.211.11:6000 to 59.113.65.152 TCP:3306
星期一 12 月 21, 2009 13:38:15 Unrecognized attempt blocked from 59.113.74.216:23881 to 59.113.65.152 TCP:139
星期一 12 月 21, 2009 13:38:22 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445
星期一 12 月 21, 2009 13:38:25 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445
星期一 12 月 21, 2009 13:38:27 Unrecognized attempt blocked from 61.231.101.213:1323 to 59.113.65.152 TCP:21553

日京三子 · « **回覆 #12 於:** 2009-12-21 16:15 »

引述: hayaman212 於 2009-12-21 15:51

請問用軟體防火牆是要裝在哪一台電腦呢?
google 到的評價用comodo 好像不錯

comodo....... 在免費的防火牆軟體之中，表現的的確很棒！

引述: hayaman212

我有將桌機整台重灌
桌機防毒是用avast 小紅傘我裝兩套
DI-624+A的系統紀錄都會有這些
代碼: [選擇]
星期一 12 月 21, 2009 13:35:58 Unrecognized attempt blocked from 220.136.109.60:4965 to 59.113.65.152 TCP:22795 星期一 12 月 21, 2009 13:36:18 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553 星期一 12 月 21, 2009 13:36:21 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553 星期一 12 月 21, 2009 13:36:45 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553 星期一 12 月 21, 2009 13:36:48 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553 星期一 12 月 21, 2009 13:37:32 Unrecognized attempt blocked from 58.218.211.11:6000 to 59.113.65.152 TCP:3306 星期一 12 月 21, 2009 13:38:15 Unrecognized attempt blocked from 59.113.74.216:23881 to 59.113.65.152 TCP:139 星期一 12 月 21, 2009 13:38:22 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445 星期一 12 月 21, 2009 13:38:25 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445 星期一 12 月 21, 2009 13:38:27 Unrecognized attempt blocked from 61.231.101.213:1323 to 59.113.65.152 TCP:21553

這些都是別人來踹你的門口，不是你內部的去踹別人家，不用緊張。

hayaman212 · « **回覆 #13 於:** 2009-12-21 17:09 »

裝完comodo 不能就上網了...Orz
請教該如何設定

日京三子 · « **回覆 #14 於:** 2009-12-21 17:12 »

引述: hayaman212 於 2009-12-21 17:09

裝完comodo 不能就上網了...Orz
請教該如何設定

開放你所知道的PORT與軟體，封鎖你所不知道的封包。

hayaman212 · « **回覆 #15 於:** 2009-12-21 23:15 »

裝了firewall也沒有用
如果用Wireless Snif來掃
一樣可以看到我傳出去的ftp帳號和密碼

damon · « **回覆 #16 於:** 2009-12-22 09:36 »

很正常阿，沒有加密的帳號密碼本來就是用明碼在網路上傳

threeseconds · « **回覆 #17 於:** 2009-12-22 10:32 »

問問題麻煩請注意一下連貫性，
http://phorum.study-area.org/index.php/topic,59163.0.html
要不是看過的人剛好有印象，誰會知道你問題的前半截在這裡？

http://phorum.study-area.org/index.php/topic,59163.msg302530.html#msg302530
ricky 講的你檢查過了沒？

hayaman212 · « **回覆 #18 於:** 2009-12-24 20:42 »

原來我家某人買了一台Eee PC 我不知道
然後拿來掃毒才發現有木馬

最新消息:

作者 主題: 請問ip分享器有可能被執入木馬嗎? (閱讀 18965 次)

作者主題: 請問ip分享器有可能被執入木馬嗎? (閱讀 18965 次)