酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: 任 於 2003-06-14 00:02

主題: 不速之客來了,怎麼應付
作者: 2003-06-14 00:02
天氣熱了點,網卡掛了!
只好把cable直連在使用的主機上

沒想到現在就有5個ip 自1352 1144  4258 1236port  NetBIOS Browsing 進來
210.85.212.27
80.34.142.110
210.85.126.225
210.85.255.245

  :evil:
他到底想幹什麼? :evil:
主題: 不速之客來了,怎麼應付
作者: mimeory2003-06-14 02:01
習慣就好...
小弟每天都可以在logs看到有1x個以上的位置要進入小弟機器上的port 137-139..
也許是病毒..也有可能是惡意使用者...
只要有擋住..那就沒有什麼大礙了...
主題: 不速之客來了,怎麼應付
作者: paulso2003-06-14 10:49
引述: "mimeory"
習慣就好...
小弟每天都可以在logs看到有1x個以上的位置要進入小弟機器上的port 137-139..
也許是病毒..也有可能是惡意使用者...
只要有擋住..那就沒有什麼大礙了...

哪個 log 檔會記錄下來的?/var/log/message ?
主題: 不速之客來了,怎麼應付
作者: mimeory2003-06-14 11:27
小弟都是使用iptables
以-j LOG --log-prefix的方式來針對與本機的連線封包或者是其他禁止通行的地方做紀錄
記錄下來之後...都會在/var/log/messages
主題: 不速之客來了,怎麼應付
作者: paulso2003-06-14 20:46
原來如始,我並沒什麼用 iptables 的 log save 的,因為,還沒學怎用:p
主題: 不速之客來了,怎麼應付
作者: duncanlo2003-06-14 20:49
再把那些port的連線給它轉回去...
主題: 不速之客來了,怎麼應付
作者: netman2003-06-14 21:10
若是來源是台灣的話,不防跟電訊警察報案,看看他們能幫甚麼忙?
若幫不上也沒所謂啊... 反正本來就是消極被動的份兒...
若幫得上,剛好可以試試前兩個星期才通過的法規,哦,那就好玩了...  ^_^

p.s.
對了,上次我在本版問過大家如何存證:
http://phorum.study-area.org/viewtopic.php?t=16724
不知有人能分享一下嗎?
主題: 不速之客來了,怎麼應付
作者: 2003-06-15 19:32
引述: "mimeory"
習慣就好...
小弟每天都可以在logs看到有1x個以上的位置要進入小弟機器上的port 137-139..
也許是病毒..也有可能是惡意使用者...
只要有擋住..那就沒有什麼大礙了...


mimeory兄:

要怎麼判斷防火牆沒有被穿破說?

最近看到莫名奇妙的趨勢防毒報告來自FTP 21 port 的DoS攻擊竟是來自192.168.1.1,當時我正在作圖檔copy,一堆圖都支離破碎,copy兩三次都一樣
只好備份設定後,重新安裝過Linux平台