|
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - 不明網址連線問題
(https://www.pcdvd.com.tw/showthread.php?t=1068420)
|
|---|
不明網址連線問題
最近發現Win 8.1 Windows Operating System , spoolsv.exe , lsass.exe
會和218.77.79.48 , 218.77.79.55、218.77.79.43連線(中國胡南?), 從哪時開始不知道? 我就os整個重裝(正版的), 相關的driver(主機板、內建顯示、網路)都由主機板附的光碟和官網抓的最新版, 用AdwCleaner、CCleaner、Malwarebytes Anti-Malware、Spybot-S&D都沒抓到木馬程式, 現在用COMODO Firewall阻擋中, 有人知道這是哪中了什麼木馬、病毒? 還是,只是一般有心人掃網路用戶來當跳板。 謝謝。 |
|
引用:
謝謝回應 :) 目前只能繼續用COMODO Firewall阻擋了。 |
將網友提供的網址提到的中國ip用COMODO Firewall阻擋,
設好不到10分鐘就有12x個ip被擋起來 :jolin: 我現在有個問題 :confused: 我重裝win 8.1後上網Windows Update 沒先裝COMODO Firewall, 也沒設阻擋的ip, 當時win 8.1內建的Firewall有阻擋到那些中國ip嗎? 裝了COMODO Firewall後也沒設定阻擋的ip名單, COMODO Firewall在預設情況下有阻擋到那些ip嗎? |
重灌時有把 C 槽給重新格式化嗎?你的安裝來源真的是安全的嗎?正常來說重灌過後系統是很乾淨不會有這些問題的
那些奇奇怪怪的掃描軟體就別裝了吧,說不定它們自己本身就是木馬… 另外把 Firewall 的完整 log 貼上來吧,這樣好找出問題在哪 |
Win 8.1是在原價屋買的中文正版,
網路用無線的,重灌時沒連上網路, 安裝時直接裝c碟 SSD沒重新格式化, AdwCleaner、CCleaner、Malwarebytes Anti-Malware、Spybot-S&D這些也是在各自的官網抓的, 看一些評價不錯用來掃心安的, 是沒有一定要用這些軟體, 不過,官網下載的COMODO Firewall可以裝吧? 最初是COMODO Firewall提示有程式要聯網, 而且是同一個網址, 我才上網查ip,218.77.79.48 , 218.77.79.55、218.77.79.43 才會開這個主題提問。 log檔,是指這些嗎? 還是其它的? 這是我用COMODO Firewall設定阻擋ip才有的記錄, COMODO Firewall 記錄 表格:防火牆事件 建立日期:2015-01-25 01:32:44 記錄數:120 日期 應用程式 動作 方向 通訊協定 來源 IP 來源連接埠 目的 IP 目的連接埠 2015-01-25 01:03:16 Windows Operating System 已封鎖 進 TCP 222.186.21.215 77 114.25.189.244 9064 2015-01-25 01:01:55 Windows Operating System 已封鎖 進 TCP 222.186.21.29 77 114.25.189.244 8088 2015-01-25 01:01:23 Windows Operating System 已封鎖 進 TCP 222.186.56.103 77 114.25.189.244 9064 2015-01-25 01:00:18 Windows Operating System 已封鎖 進 TCP 61.160.213.54 696 114.25.189.244 9064 2015-01-25 01:00:14 Windows Operating System 已封鎖 進 TCP 222.186.21.143 77 114.25.189.244 9064 2015-01-25 00:59:38 Windows Operating System 已封鎖 進 TCP 222.186.34.246 77 114.25.189.244 9064 2015-01-25 00:59:22 Windows Operating System 已封鎖 進 TCP 222.186.34.246 77 114.25.189.244 9064 2015-01-25 00:59:08 Windows Operating System 已封鎖 進 TCP 222.186.34.246 77 114.25.189.244 9064 2015-01-25 00:58:44 Windows Operating System 已封鎖 進 TCP 222.186.34.79 77 114.25.189.244 9064 2015-01-25 00:58:24 Windows Operating System 已封鎖 進 TCP 222.186.56.105 77 114.25.189.244 9064 2015-01-25 00:57:55 Windows Operating System 已封鎖 進 TCP 222.186.21.134 77 114.25.189.244 9064 2015-01-25 00:57:51 Windows Operating System 已封鎖 進 TCP 222.186.21.134 77 114.25.189.244 9064 2015-01-25 00:57:09 Windows Operating System 已封鎖 進 TCP 222.186.21.145 77 114.25.189.244 9064 2015-01-25 00:56:53 Windows Operating System 已封鎖 進 TCP 222.186.21.145 77 114.25.189.244 9064 2015-01-25 00:56:32 Windows Operating System 已封鎖 進 TCP 222.186.21.143 77 114.25.189.244 9064 2015-01-25 00:56:15 Windows Operating System 已封鎖 進 TCP 222.186.56.105 77 114.25.189.244 9064 2015-01-25 00:55:09 Windows Operating System 已封鎖 進 TCP 222.186.21.145 77 114.25.189.244 9064 2015-01-25 00:54:53 Windows Operating System 已封鎖 進 TCP 61.160.213.38 656 114.25.189.244 8807 2015-01-25 00:54:39 Windows Operating System 已封鎖 進 TCP 122.225.109.200 6000 114.25.189.244 22 2015-01-25 00:54:33 Windows Operating System 已封鎖 進 TCP 222.186.56.120 77 114.25.189.244 8088 2015-01-25 00:54:01 Windows Operating System 已封鎖 進 TCP 222.186.34.246 77 114.25.189.244 9064 2015-01-25 00:53:27 Windows Operating System 已封鎖 進 TCP 125.46.40.19 29659 114.25.189.244 8088 2015-01-25 00:53:24 Windows Operating System 已封鎖 進 TCP 222.186.21.134 77 114.25.189.244 9064 2015-01-25 00:52:27 Windows Operating System 已封鎖 進 TCP 222.186.56.165 77 114.25.189.244 9064 謝謝。 |
引用:
這些都是由外向內的封包,沒看到由內向外的 建議你開啟無線路由器或中華小烏龜的硬撥功能,不要讓你的電腦拿到實體 IP,改完之後路由器(小烏龜)的密碼設嚴謹一點 這樣做可以讓路由器在前面幫你擋掉一些惡意的封包,相對會安全許多 接著把 C 槽的重要資料搬到別的地方,然後重灌(記得格式化),再來觀察還有沒有異常連線 |
從上次發文到現在COMODO Firewall沒有新的阻擋ip記錄,
這段時間是用小烏龜的硬撥功能上網, 提供的那些阻擋ip記錄, 當時在用電腦軟體撥接抓免費空間的東西, 準備重灌os,再來看小烏龜的硬撥時有沒有那些ip拜訪, 謝謝回應。 |
| 所有的時間均為GMT +8。 現在的時間是01:04 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。