作者 主題: 請問ip分享器有可能被執入木馬嗎?  (閱讀 16456 次)

0 會員 與 1 訪客 正在閱讀本文。

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
請問ip分享器有可能被執入木馬嗎?
« 於: 2009-12-20 22:36 »
DI-624+A
我用這台
我透過這台連出去的ftp帳號密碼都會被盜
換到另外一個網路環境就好了

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8824
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #1 於: 2009-12-21 10:03 »
基本上,此等機率很低;倒是檢查一下你的電腦上的防火牆設定看看!


確定不用額外的電腦作掃毒掃木馬先?  ::)
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

dscwferp

  • 憂鬱的高中生
  • ***
  • 文章數: 157
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #2 於: 2009-12-21 11:51 »
另一個網路環境 只是 改變您對外的ip
這個ip 駭客還不知道
所以沒空來入侵
結論
您那台有漏洞啦!
MSN:dscwferp@yahoo.com.tw
ERP民國百年序問題解決!
舊ERP在新WIN7上相容問題解決!
http://dscwferp.blogspot.com/

dark

  • 俺是博士!
  • *****
  • 文章數: 1533
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #3 於: 2009-12-21 12:16 »
小小的嵌入式系統能藏什工具 ...
破解這小小一台的韌體實在划不來
大不了更新韌體就沒得玩了

妳可以在這台的個人防火牆阻擋全部
單單只允許 ftp.ip ... 且仍用這台 ftp 上傳
若不再被偷 ... 那就是你這台問題
若仍被偷就是鄰近電腦偷到封包了

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #4 於: 2009-12-21 12:59 »
基本上,此等機率很低;倒是檢查一下你的電腦上的防火牆設定看看!


確定不用額外的電腦作掃毒掃木馬先?  ::)

我os是ubuntu

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #5 於: 2009-12-21 13:00 »
另一個網路環境 只是 改變您對外的ip
這個ip 駭客還不知道
所以沒空來入侵
結論
您那台有漏洞啦!
你是說server嗎
我是租用戰x測的主機

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #6 於: 2009-12-21 13:01 »
小小的嵌入式系統能藏什工具 ...
破解這小小一台的韌體實在划不來
大不了更新韌體就沒得玩了

妳可以在這台的個人防火牆阻擋全部
單單只允許 ftp.ip ... 且仍用這台 ftp 上傳
若不再被偷 ... 那就是你這台問題
若仍被偷就是鄰近電腦偷到封包了

我用的是無線上網
有可能是被攔截到封包嗎?
還是要改成接網路線上網?

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #7 於: 2009-12-21 13:09 »
有辦法知道ip分享器有沒有被植入木馬嗎?
用無線上網有辦法讓人家無法攔截封包嗎
我有用加密耶WPA-SPK
« 上次編輯: 2009-12-21 13:17 由 hayaman212 »

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #8 於: 2009-12-21 13:29 »
建議樓主將整個主機與網路環境說明清楚吧
不然你說一點, 大家回一點, 你再說一點....
看的人都搞不清楚到底是怎麼一回事了  :D

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #9 於: 2009-12-21 15:30 »
我家是用ADSL 1m/64K
一台桌機(Win XP SP2)
一台NB(UBUNTU+filezilla)
一台DI-624+A
DI-624+A的設定我是參照
http://www.dlinktw.com.tw/support/faq_view.asp?sno=LSCTFP
的做法

然後我是都用NB無線上網有設金鑰
現在透過NB連出去的ftp帳號密碼都會被盜用
ftp軟體是使用filezilla

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8824
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #10 於: 2009-12-21 15:48 »
我家是用ADSL 1m/64K
一台桌機(Win XP SP2)
一台NB(UBUNTU+filezilla)
一台DI-624+A
DI-624+A的設定我是參照
http://www.dlinktw.com.tw/support/faq_view.asp?sno=LSCTFP
的做法

然後我是都用NB無線上網有設金鑰
現在透過NB連出去的ftp帳號密碼都會被盜用
ftp軟體是使用filezilla

建議你,本機先用掃毒軟體(如:小紅傘 or 正版卡車司機)掃描過,並使用軟體防火牆監督網路情況,確認是不是你的電腦被植入木馬所導致的。


---
我手上也有一台人家送的DI-624,沒發現過你這情況。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #11 於: 2009-12-21 15:51 »
請問用軟體防火牆是要裝在哪一台電腦呢?
google 到的評價用comodo 好像不錯

我有將桌機整台重灌
桌機防毒是用avast 小紅傘 我裝兩套
DI-624+A的系統紀錄都會有這些
代碼: [選擇]
星期一 12 月 21, 2009 13:35:58 Unrecognized attempt blocked from 220.136.109.60:4965 to 59.113.65.152 TCP:22795
星期一 12 月 21, 2009 13:36:18 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:21 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:45 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:48 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:37:32 Unrecognized attempt blocked from 58.218.211.11:6000 to 59.113.65.152 TCP:3306
星期一 12 月 21, 2009 13:38:15 Unrecognized attempt blocked from 59.113.74.216:23881 to 59.113.65.152 TCP:139
星期一 12 月 21, 2009 13:38:22 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445
星期一 12 月 21, 2009 13:38:25 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445
星期一 12 月 21, 2009 13:38:27 Unrecognized attempt blocked from 61.231.101.213:1323 to 59.113.65.152 TCP:21553
« 上次編輯: 2009-12-21 15:54 由 hayaman212 »

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8824
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #12 於: 2009-12-21 16:15 »
請問用軟體防火牆是要裝在哪一台電腦呢?
google 到的評價用comodo 好像不錯
comodo....... 在免費的防火牆軟體之中,表現的的確很棒!

引述: hayaman212
我有將桌機整台重灌
桌機防毒是用avast 小紅傘 我裝兩套
DI-624+A的系統紀錄都會有這些
代碼: [選擇]
星期一 12 月 21, 2009 13:35:58 Unrecognized attempt blocked from 220.136.109.60:4965 to 59.113.65.152 TCP:22795
星期一 12 月 21, 2009 13:36:18 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:21 Unrecognized attempt blocked from 220.129.150.206:2647 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:45 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:36:48 Unrecognized attempt blocked from 59.116.198.187:3415 to 59.113.65.152 TCP:21553
星期一 12 月 21, 2009 13:37:32 Unrecognized attempt blocked from 58.218.211.11:6000 to 59.113.65.152 TCP:3306
星期一 12 月 21, 2009 13:38:15 Unrecognized attempt blocked from 59.113.74.216:23881 to 59.113.65.152 TCP:139
星期一 12 月 21, 2009 13:38:22 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445
星期一 12 月 21, 2009 13:38:25 Unrecognized attempt blocked from 210.139.187.249:4234 to 59.113.65.152 TCP:445
星期一 12 月 21, 2009 13:38:27 Unrecognized attempt blocked from 61.231.101.213:1323 to 59.113.65.152 TCP:21553
這些都是別人來踹你的門口,不是你內部的去踹別人家,不用緊張。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #13 於: 2009-12-21 17:09 »
裝完comodo 不能就上網了...Orz
請教該如何設定

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8824
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #14 於: 2009-12-21 17:12 »
裝完comodo 不能就上網了...Orz
請教該如何設定
開放你所知道的PORT與軟體,封鎖你所不知道的封包。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #15 於: 2009-12-21 23:15 »
裝了firewall也沒有用
如果用Wireless Snif來掃
一樣可以看到我傳出去的ftp帳號和密碼

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4226
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #16 於: 2009-12-22 09:36 »
很正常阿,沒有加密的帳號密碼本來就是用明碼在網路上傳

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #17 於: 2009-12-22 10:32 »
問問題麻煩請注意一下連貫性,
http://phorum.study-area.org/index.php/topic,59163.0.html
要不是看過的人剛好有印象,誰會知道你問題的前半截在這裡?

http://phorum.study-area.org/index.php/topic,59163.msg302530.html#msg302530
ricky 講的你檢查過了沒?
本文作者為天線寶寶,長期關注兒童智力發展狀態。

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 請問ip分享器有可能被執入木馬嗎?
« 回覆 #18 於: 2009-12-24 20:42 »
原來我家某人買了一台Eee PC 我不知道
然後拿來掃毒才發現有木馬