数学建模社区-数学中国

标题: [求助]看看我的情况是不是给人攻击啊? [打印本页]
作者: 我就是大流氓    时间: 2005-10-10 18:11
标题: [求助]看看我的情况是不是给人攻击啊?

开了防火墙,有以下信息:

7 H$ q) d' H3 F$ l

[17:59:53]天网防火墙个人版启动!

$ X- O7 P$ P5 ]( O4 H" F( I8 U

[18:00:09] 接收到 192.168.143.51 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

3 P+ f. \8 i5 S. o& H) N; C

[18:00:11] 接收到 192.168.143.51 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

; l, x( s2 b0 T1 f- D. b

[18:00:25] 接收到 192.168.154.20 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

3 s: c$ d6 K( X0 i' W

[18:00:36] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

+ K! m8 O/ o7 }6 A" Q8 Q. i3 T% Y3 p+ V+ I

[18:00:37] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

; w) e6 Q& k, d

[18:00:43] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

. x6 d9 N! @( \) c

[18:00:56] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

9 S( B5 X6 o( r- G6 p! @

[18:00:57] 接收到 192.168.166.49 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

# D$ |, M" |- R' ?* ~ R$ ~7 r! D

[18:00:58] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

# l# ?5 Q0 ~1 z% d% ~* [0 w

[18:01:05] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

2 ?) U) W w6 g% S9 J# o3 d P

[18:01:15] 接收到 192.168.212.53 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

8 C. ^3 Q h: ]' K y" L

[18:01:15] 接收到 192.168.212.53 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

( Z/ x6 q% g& m0 _$ M

[18:01:21] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

5 Z* C/ Y# f* X, G* Q" ]$ `8 b1 C

[18:01:22] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

1 z% a0 N; n1 z$ W' A( L3 d

[18:01:22] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

: v" n" I: a5 m* ]- M/ |* W

[18:01:23] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

5 v/ ^$ Z. y ]

[18:01:28] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

1 b; M! o w/ K9 u6 F& P

[18:01:29] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

* W( K( r1 }, _5 d' M

[18:01:34] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

0 f# K7 I: O* Y3 ~3 U; c" |

[18:01:52] 接收到 192.168.213.10 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

% U/ q9 c$ f( d7 r2 ~& x9 }

[18:02:30] 接收到 192.168.154.75 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

4 O/ G. {. t) `8 O

[18:02:36] 接收到 192.168.211.61 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

* j$ Q) `- k3 ]1 l( D8 G

[18:02:36] 接收到 192.168.218.78 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

* Q' d2 a6 d- H9 d/ k, L

[18:03:07] 192.168.214.17试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。

$ l% e; o% L8 \0 ?- }9 P5 X9 ~* C

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27014 ,
对方端口: 27005
该包被拦截。

( N$ ]- ~0 m2 C( }, c

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

* H& _2 A; k; o5 R, c* \

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27016 ,
对方端口: 27005
该包被拦截。

6 Q! ~* I6 x1 K+ Z, e

[18:05:35] 接收到 192.168.216.5 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

! g' N! L1 K1 \9 ~% g

[18:06:14] 192.168.200.9试图连接本机的Wingate[1080]端口,
TCP标志:S,
该操作被拒绝。

2 c$ l% {* J5 a* K" X

如果防火墙不开的话,SVCHOST.EXE这个程序总是使用CPU100%

7 o2 b) Q5 D. r3 M

请问我改怎么办?

作者: madio    时间: 2005-10-10 18:16
你被人安装了木马了!赶快杀毒1
作者: 我就是大流氓    时间: 2005-10-10 18:50

我试过杀毒,用诺顿杀没发现病毒。。

& w5 g1 x! h7 c% U

但用安全专家杀,发现了木马,但删除掉了。/

% v3 h) E1 E1 {6 q" [: |$ B

有没有其他办法?

作者: madio    时间: 2005-10-10 19:34

你可以看看是什么木马,上网查查有没有好的处理方法1

作者: 我就是大流氓    时间: 2005-10-10 22:04

"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\DrvMon.exe"
,"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\NeroCheck.exe"

' f" c# _5 W: J c& Q7 R8 F: c7 l

这是什么病毒知道吗?

作者: madio    时间: 2005-10-10 22:11

用瑞星的病毒提取机提出样本发给瑞星!





欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5