PCDVD數位科技討論區
第1頁 共3頁 1 2 3 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   不知是否被駭 (https://www.pcdvd.com.tw/showthread.php?t=962469)

bingjunin 2012-03-22 07:02 AM
不知是否被駭
 
2個附加檔案
防火攔截到許多想連進來的IP
這只是不到一天的時間所抓到的
這些都是想從System 連結進來的 因為太多所以分割成2張
另外還有想從 svchost.exe 連結進來的 因為比較少所以就不貼了
幾乎天天都是如此多IP想連結進來
我通常都只上3~5個特定國內(台灣)的網站而已
這些都是種菜種花還有聊天的網站
家裡也沒有做生意或從事甚麼不法的
電腦裡也沒有甚麼重要檔案
有的是以前從網路抓來的檔案
所以一直想想不出這是甚麼原因
就是重新format後再重灌系統仍舊是如此
請問各位大大家的電腦會不會像這樣
還有小弟家的電腦是被當跳板了
還是無聊的人太多所以被駭了

隔壁老王 2012-03-22 09:54 AM
目前看起來老王認為應該還好
但因為目前看不出來外部想連進來的裡面的是哪個port
所以不能完全確定

基本上有幾個點可以初步的看一下

1. 如果這台機器本身是直接接在ADSL/VDSL後面,那會有一堆莫名其妙連進來connection應該不算意外, 可以看一下進來的目標是哪個port,然後這些機器上的這個port是不是我們也知道他應該是開著的

2. 看一下往外聯的那些connection,看那個位址跟port是不是你平常會用的(比如說80 port是網頁...etc),如果有一些可疑的往外送的connection送往不明位址的奇怪的port才比較需要觀察.

基本上老王個人的基本建議還是, IP分享器+防毒軟體+即時的OS/軟體更新 :)

bingjunin 2012-03-23 11:11 PM
1個附加檔案
非常感謝回應,但小弟因身體不適,所以有點慢了回,抱歉了

個人因為幾乎完全不懂,只憑著幾個防火牆做防護,所以花了一番功夫查了一下

1.一堆莫名其妙想連進來,小弟覺得有點多,而目標首先是137port及138&139,然後是445 port,機器上的這個port小弟認為它是開著的,因為小弟從未關掉那一個port
2.往外聯的位址跟port,位址應該是自家對應遠端的位址,至於port有些可能不是平常會用的port,因為網站名稱完全不熟悉,
3.關掉一個port,小弟雖然會,但完全不知道那些port該關掉
還請指導,謝謝!!

PAN_PAN 2012-03-24 11:36 AM
引用:
作者bingjunin
非常感謝回應,但小弟因身體不適,所以有點慢了回,抱歉了

個人因為幾乎完全不懂,只憑著幾個防火牆做防護,所以花了一番功夫查了一下

1.一堆莫名其妙想連進來,小弟覺得有點多,而目標首先是137port及138&139,然後是445 port,機器上的這個port小弟認為它是開著的,因為小弟從未關掉那一個port
2.往外聯的位址跟port,位址應該是自家對應遠端的位址,至於port有些可能不是平常會用的port,因為網站名稱完全不熟悉,
3.關掉一個port,小弟雖然會,但完全不知道那些port該關掉
還請指導,謝謝!!



你這張圖..

只是顯示出你剛剛上的網站而以, 至於 port. 我覺得先往哪個 port 在 listen 在去下手研究會好一點

anderson1127 2012-03-24 12:31 PM
單純建議

1. 有nat box的設備,就架起來吧,至少它可以隔絕很多不必要的麻煩
2. 不要讓自己的主機取得IP , 因為這整個internet每分每秒都有人在做scan ,找跳板

-------------
至於是不是被hack ,別想太多,除非你開放你家給人家用 !! 如果擔心的話 ,就重新install OS
安裝完之後,當然要躲在NAT box後面 !! :D:D:D

另外,我今天早上無聊,開了tcpdump 查看WAN port , 沒想到幾乎都是DNS Query 居多
當然還看到了IPv6 Query , 帶有AAAA 的packet ,這還只是短短的幾秒鐘而已啊....

所以強烈建議NAT box最好...

bingjunin 2012-03-24 10:48 PM
1個附加檔案
引用:
作者PAN_PAN
你這張圖..

只是顯示出你剛剛上的網站而以, 至於 port. 我覺得先往哪個 port 在 listen 在去下手研究會好一點

感謝PAN_PAN大的回應
小弟是用軟體看哪個 port 在 listen的

PAN_PAN 2012-03-24 11:03 PM
port 的 open 很多時候都是給 local 軟體溝通用的,

所以單純看 LISTEN port 要多點經驗, 你可以監控看看是哪個程式在上傳或是下載

例如, 你的 port 1775 是連到 68.232.44.119(whois 過後是從 Santa Monica CA 來的 IP), 這可能有點怪, 但是或許你在跑甚麼遊戲吧? 剛好用到

因為 CA 的 Santa Monica 好像很多遊戲公司都在哪裡, 也或許, 你的電腦正在跳去攻擊他們也說不定

一切都要看是哪一隻程式去開這個 port 的

bingjunin 2012-03-24 11:16 PM
引用:
作者anderson1127
單純建議

1. 有nat box的設備,就架起來吧,至少它可以隔絕很多不必要的麻煩
2. 不要讓自己的主機取得IP , 因為這整個internet每分每秒都有人在做scan ,找跳板

-------------
至於是不是被hack ,別想太多,除非你開放你家給人家用 !! 如果擔心的話 ,就重新install OS
安裝完之後,當然要躲在NAT box後面 !! :D:D:D

另外,我今天早上無聊,開了tcpdump 查看WAN port , 沒想到幾乎都是DNS Query 居多
當然還看到了IPv6 Query , 帶有AAAA 的packet ,這還只是短短的幾秒鐘而已啊....

所以強烈建議NAT box最好...


非常感謝anderson1127大的指導,謝謝

1.小弟連上網路用的是中華電信的小黑龜 TECOM AR4031B,小弟並沒有 nat box的設備,這可以算是嗎?
2.不要讓自己的主機取得IP ,關於這點小弟就想無了,完全不知道該怎麼做。
真的很抱歉,小弟實在外行,回得不知是否會牛頭不對馬嘴。

小弟因為怕被hack,所以過一陣子就會重新format,然後又 install OS,可是還是一樣很多IP想連進來的,所以發文求救啊,謝謝指教了。

PAN_PAN 2012-03-24 11:48 PM
引用:
作者bingjunin
非常感謝anderson1127大的指導,謝謝

1.小弟連上網路用的是中華電信的小黑龜 TECOM AR4031B,小弟並沒有 nat box的設備,這可以算是嗎?
2.不要讓自己的主機取得IP ,關於這點小弟就想無了,完全不知道該怎麼做。
真的很抱歉,小弟實在外行,回得不知是否會牛頭不對馬嘴。

小弟因為怕被hack,所以過一陣子就會重新format,然後又 install OS,可是還是一樣很多IP想連進來的,所以發文求救啊,謝謝指教了。


基本上.. 建議架構是這樣
代碼:
網際網路 <-----> 中華小烏龜 <-----> IP 分享器 <------> 你的電腦


如果你只有
代碼:
網際網路 <-----> 中華小烏龜 <------> 你的電腦

其實有時候蠻危險的, 因為你 format(re-install)完, 還要 update, 那時候 "可能" 會遭受到攻擊

bingjunin 2012-03-25 12:30 AM
1個附加檔案
引用:
作者PAN_PAN
port 的 open 很多時候都是給 local 軟體溝通用的,

所以單純看 LISTEN port 要多點經驗, 你可以監控看看是哪個程式在上傳或是下載

例如, 你的 port 1775 是連到 68.232.44.119(whois 過後是從 Santa Monica CA 來的 IP), 這可能有點怪, 但是或許你在跑甚麼遊戲吧? 剛好用到

因為 CA 的 Santa Monica 好像很多遊戲公司都在哪裡, 也或許, 你的電腦正在跳去攻擊他們也說不定

一切都要看是哪一隻程式去開這個 port 的

非常感謝PAN_PAN大的指導,謝謝

剛剛小弟一共開了6個網站,PCDVD、MYAV、花X世界、網X花壇、塔X植物園、還有GOOGLE搜尋,小弟並沒有上遊戲網站,但是所抓到的個IP與主機名稱完全不熟悉,而現在連外的只有 ashWebSv.exe firefox.exe NEGiES.exe 三個程式,其餘如svchost.exe system lsass.exe是完全被Block的,所以小弟想可能會不會是那個程式夾帶封包?

再次謝謝指導


所有的時間均為GMT +8。 現在的時間是09:54 PM.
第1頁 共3頁 1 2 3 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。