江湖险恶,网络世界也是一样,请大家指招!

zhhuang2002 2003-09-14 03:16:46
上ADSL已近一年,偶也在关闭连接时会看到有用户连到了我的机器上,最多时有2个(我的机器是独立直接通过市话线拨号上ADSL,没有局域网),虽感气愤,也没多想.

最近留意到拨号后,即使什么不运行,猫的收发指标灯仍不时的闪烁,于是终于装了个人防火墙,结果令人震惊,拨号不久就有6个ping请求过来,屏蔽此类请求后又有以下更诡密的请求:

1)61.x.168.13通过HTTP协议4080端口向本机Iexplore 80端口发出连接请求

2)61.x.52.164要访问本机的共享资源,是否放行?

我知道这都是动态分配的IP,我这次连接的动态IP是61.x.12.165, 是不是这些用户或机器都属于同一类? 因为IP前两个61.x相同.

上面第2)种连接最可恶,这种连接最多,不知它们是如何发出的请求? 我的网络邻居中可是什么也没有.下面是我现在的端口情况:

C:\WINDOWS> netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP bigpc:135 BIGPC:0 LISTENING
TCP bigpc:137 BIGPC:0 LISTENING
TCP bigpc:138 BIGPC:0 LISTENING
TCP bigpc:nbsession BIGPC:0 LISTENING
TCP bigpc:1025 BIGPC:0 LISTENING
TCP bigpc:1026 BIGPC:0 LISTENING
TCP bigpc:137 BIGPC:0 LISTENING
TCP bigpc:138 BIGPC:0 LISTENING
TCP bigpc:nbsession BIGPC:0 LISTENING
UDP bigpc:nbname *:*
UDP bigpc:nbdatagram *:*
UDP bigpc:1026 *:*
UDP bigpc:nbname *:*
UDP bigpc:nbdatagram *:*

请各位大侠解释一下目前网上的这种状况并提出对策,谢谢!

...全文
50 16 打赏 收藏 转发到动态 举报
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
charlione 2003-09-18
  • 打赏
  • 举报
回复
有木马,找个杀木马的程序查杀,如木马克星之类的。
SWind 2003-09-18
  • 打赏
  • 举报
回复
楼主如果想了解的更底层的话,不是一下讲的完的,反正你用防火墙对不熟悉的网络数据包Block掉就可以了,其他的你慢慢看相关的书籍和资料吧。
warton 2003-09-18
  • 打赏
  • 举报
回复
下载一个防火墙,如果有木马的话,将相关的应用禁掉就行
不过我觉得你可能中了冲击波的变种,下载一个专杀工具试试。
我公司的adsl服务器都被ping死了,所有源地址都都是递增的,是伪造的。
nicememory 2003-09-18
  • 打赏
  • 举报
回复
我平均每分钟被3个ip扫描
平均每个小时被冲击波扫描一下...
sendee 2003-09-18
  • 打赏
  • 举报
回复
sdadfa
nathan1999 2003-09-18
  • 打赏
  • 举报
回复
一些特殊的IPv4组播地址:

  224.0.0.1:标识子网中的所有主机。同一个子网中具有组播功能的主机都是这个组的成员。

  224.0.0.2:该地址用来标识网络中每个具有组播功有的路由器。

  224.0.0.0----224.0.0.255范围内的地址被分配给了低层次的协议。向这些范围内的地址发送数据包,有组播功能的路由器将不会为其提供路由
zhhuang2002 2003-09-17
  • 打赏
  • 举报
回复
开机启动防火墙,安全级别设为最高

还没拨号就已显示:

应用程序
SYSTEM SEND/42 连出 198.168.1.5 -> 224.0.0.2; ICMP_ROUTESOLICIT(router solicititation) OVER
SYSTEM RECV/28 连出 224.0.0.2 -> 192.168.1.5; ICMP_ROUTESOLICIT(router solicititation) OVER
KERNEL32 SEND/42 连出 198.168.1.5 -> 224.0.0.2; ICMP_ROUTESOLICIT(router solicititation) OVER
KERNEL32 RECV/28 连出 224.0.0.2 -> 192.168.1.5; ICMP_ROUTESOLICIT(router solicititation) OVER
MMTASK SEND/42 连出 198.168.1.5 -> 224.0.0.2; ICMP_ROUTESOLICIT(router solicititation) OVER
MMTASK RECV/28 连出 224.0.0.2 -> 192.168.1.5; ICMP_ROUTESOLICIT(router solicititation) OVER

224.0.0.2是什么?
上网查询: 查 询 结 果
224.0.0.2
美国南加利福尼亚大学

为什么是这样?
charlione 2003-09-16
  • 打赏
  • 举报
回复
有人在用黑客软件扫描网络,用防火墙屏蔽掉就行了,没有什么啊。
windbells 2003-09-16
  • 打赏
  • 举报
回复
不用大惊小怪的,互连网上被人扫描,尝试连接是常事,几乎都是没什么危害的,级别设高点,不让防火墙报警就是了。
netsys2 2003-09-16
  • 打赏
  • 举报
回复
220.168.30.98 - 湖南省

64335端口和52000端口都是程序自定义的高端端口。

可能你的机器上有别人装的木马,你只需要在防火墙中限制一切你不清楚的访问就可以了
zhhuang2002 2003-09-16
  • 打赏
  • 举报
回复
又来了:
220.168.30.98通过TCP协议的64335端口向本机KERNEL32 52000端口口发出连接请求

有了防火墙当然可拒绝,但我想了解这种现象,对方220.168.30.98是哪儿的结点?它的64335端口是干什么的? 本机KERNEL32 52000端口又是干什么的? 它为什么要连接?

本人对网络不在行,既然在这个“江湖”上混,希望多了解些,望各位不赐教!

zhhuang2002 2003-09-15
  • 打赏
  • 举报
回复
没人啊,大家不上网啊
fieldwind 2003-09-15
  • 打赏
  • 举报
回复
偶的也是,也时不时的有人搞鬼。
以前我的机子上什么也没装,杀毒软件,防火墙,都没有。hehe,主要是以为自己主要点,没多大关系(刚开始没上网)。后来上网了,发现网上的有些人真是“渣”。于是现在重装保护。
netsys2 2003-09-15
  • 打赏
  • 举报
回复
个人计算机上网必备:

1)防火墙:级别设高点
2)杀毒软件(需时时升级)
3)取消网络共享服务

你的端口情况没有问题,大多是WINDOWS本身的服务。

你最好别用WIN98,WIN2000要安全得多。
zhhuang2002 2003-09-14
  • 打赏
  • 举报
回复
218.18.95.135通过UDP协议的8000端口向本机KERNEL32 50272端口发出连接请求

这是刚收到的,对了,我是win98,估计win2000下会更多?
charlione 2003-09-14
  • 打赏
  • 举报
回复
如果是2000或XP的系统就有可能是冲击波病毒引起的。

4,354

社区成员

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧