目前看起來老王認為應該還好
但因為目前看不出來外部想連進來的裡面的是哪個port
所以不能完全確定

基本上有幾個點可以初步的看一下

1. 如果這台機器本身是直接接在ADSL/VDSL後面,那會有一堆莫名其妙連進來connection應該不算意外, 可以看一下進來的目標是哪個port,然後這些機器上的這個port是不是我們也知道他應該是開著的

2. 看一下往外聯的那些connection,看那個位址跟port是不是你平常會用的(比如說80 port是網頁...etc),如果有一些可疑的往外送的connection送往不明位址的奇怪的port才比較需要觀察.

基本上老王個人的基本建議還是, IP分享器+防毒軟體+即時的OS/軟體更新

非常感謝回應,但小弟因身體不適,所以有點慢了回,抱歉了

個人因為幾乎完全不懂,只憑著幾個防火牆做防護,所以花了一番功夫查了一下

1.一堆莫名其妙想連進來,小弟覺得有點多,而目標首先是137port及138&139,然後是445 port,機器上的這個port小弟認為它是開著的,因為小弟從未關掉那一個port
2.往外聯的位址跟port,位址應該是自家對應遠端的位址,至於port有些可能不是平常會用的port,因為網站名稱完全不熟悉,
3.關掉一個port,小弟雖然會,但完全不知道那些port該關掉
還請指導,謝謝!!

你這張圖..

只是顯示出你剛剛上的網站而以, 至於 port. 我覺得先往哪個 port 在 listen 在去下手研究會好一點

單純建議

1. 有nat box的設備,就架起來吧,至少它可以隔絕很多不必要的麻煩
2. 不要讓自己的主機取得IP , 因為這整個internet每分每秒都有人在做scan ,找跳板

-------------
至於是不是被hack ,別想太多,除非你開放你家給人家用 !! 如果擔心的話 ,就重新install OS
安裝完之後,當然要躲在NAT box後面 !!

另外,我今天早上無聊,開了tcpdump 查看WAN port , 沒想到幾乎都是DNS Query 居多
當然還看到了IPv6 Query , 帶有AAAA 的packet ,這還只是短短的幾秒鐘而已啊....

所以強烈建議NAT box最好...

感謝PAN_PAN大的回應
小弟是用軟體看哪個 port 在 listen的

port 的 open 很多時候都是給 local 軟體溝通用的,

所以單純看 LISTEN port 要多點經驗, 你可以監控看看是哪個程式在上傳或是下載

例如, 你的 port 1775 是連到 68.232.44.119(whois 過後是從 Santa Monica CA 來的 IP), 這可能有點怪, 但是或許你在跑甚麼遊戲吧? 剛好用到

因為 CA 的 Santa Monica 好像很多遊戲公司都在哪裡, 也或許, 你的電腦正在跳去攻擊他們也說不定

一切都要看是哪一隻程式去開這個 port 的

非常感謝anderson1127大的指導,謝謝

1.小弟連上網路用的是中華電信的小黑龜 TECOM AR4031B,小弟並沒有 nat box的設備,這可以算是嗎?
2.不要讓自己的主機取得IP ,關於這點小弟就想無了，完全不知道該怎麼做。
真的很抱歉，小弟實在外行，回得不知是否會牛頭不對馬嘴。

小弟因為怕被hack，所以過一陣子就會重新format，然後又 install OS，可是還是一樣很多IP想連進來的，所以發文求救啊，謝謝指教了。

基本上.. 建議架構是這樣


如果你只有

其實有時候蠻危險的, 因為你 format(re-install)完, 還要 update, 那時候 "可能" 會遭受到攻擊

非常感謝PAN_PAN大的指導,謝謝

剛剛小弟一共開了6個網站，PCDVD、MYAV、花X世界、網X花壇、塔X植物園、還有GOOGLE搜尋，小弟並沒有上遊戲網站，但是所抓到的個IP與主機名稱完全不熟悉，而現在連外的只有 ashWebSv.exe firefox.exe NEGiES.exe 三個程式，其餘如svchost.exe system lsass.exe是完全被Block的，所以小弟想可能會不會是那個程式夾帶封包?

再次謝謝指導