数学建模社区-数学中国

标题: [求助]看看我的情况是不是给人攻击啊? [打印本页]
作者: 我就是大流氓    时间: 2005-10-10 18:11
标题: [求助]看看我的情况是不是给人攻击啊?

开了防火墙,有以下信息:

9 s9 T" m$ G: D; u& J

[17:59:53]天网防火墙个人版启动!

6 x. |! i* A! K. S

[18:00:09] 接收到 192.168.143.51 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

/ [' y2 u* C; Q

[18:00:11] 接收到 192.168.143.51 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

* h1 e$ {5 V+ a }' z4 a

[18:00:25] 接收到 192.168.154.20 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

) A" h) A! E: j) _4 A

[18:00:36] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

5 K# ~+ I2 q) R# s

[18:00:37] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

$ t3 L7 b* Q/ ?+ t& C J8 I

[18:00:43] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

& J$ ?7 v8 D* O* G6 }

[18:00:56] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

# h* S7 a E' R% u3 f) U

[18:00:57] 接收到 192.168.166.49 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

0 b) f) C) f; m% m0 o

[18:00:58] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

. C6 j' u" O) z9 \1 h% B6 o# l

[18:01:05] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

: Q: t3 O: [2 i! b% J2 N

[18:01:15] 接收到 192.168.212.53 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

9 ?1 i' W1 x# H+ X' g5 _# ^; Z

[18:01:15] 接收到 192.168.212.53 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

! n Q2 A2 V9 i9 G8 h

[18:01:21] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

) H1 O( y0 ~1 o9 ^- g$ d. t9 I

[18:01:22] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

& [: H# Y+ F4 E1 H$ Z: u

[18:01:22] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

7 D; g3 [& V, d& M

[18:01:23] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

! g k7 f: {: ]! s% ]

[18:01:28] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

\7 u; K# [- t# m

[18:01:29] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

. U0 M. Z0 G. S+ {

[18:01:34] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

- t* u7 ~8 ?. F. ?( x0 B$ n

[18:01:52] 接收到 192.168.213.10 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

b" S5 n: k6 C7 L$ ^, n% y+ }

[18:02:30] 接收到 192.168.154.75 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

" d% S6 A7 z7 S3 A: L& a& O8 N

[18:02:36] 接收到 192.168.211.61 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

# D; f" v+ ~' m. ]

[18:02:36] 接收到 192.168.218.78 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

" Y& a# V& |6 w. j

[18:03:07] 192.168.214.17试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。

1 r! L- B! Z) G0 [0 ?

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27014 ,
对方端口: 27005
该包被拦截。

% m- `2 Q, g3 o! M" Z, }

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

2 n* t6 X( P$ i

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27016 ,
对方端口: 27005
该包被拦截。

: L( [& H' _! H& w' l7 p( e4 A

[18:05:35] 接收到 192.168.216.5 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

; B+ m7 K& R' [$ E

[18:06:14] 192.168.200.9试图连接本机的Wingate[1080]端口,
TCP标志:S,
该操作被拒绝。

& Z6 E1 J6 r: ]

如果防火墙不开的话,SVCHOST.EXE这个程序总是使用CPU100%

4 F# g. f! X O- k0 v2 u

请问我改怎么办?

作者: madio    时间: 2005-10-10 18:16
你被人安装了木马了!赶快杀毒1
作者: 我就是大流氓    时间: 2005-10-10 18:50

我试过杀毒,用诺顿杀没发现病毒。。

# O; R' B1 @9 H4 p3 z

但用安全专家杀,发现了木马,但删除掉了。/

7 m6 e& l6 |! [1 _( {

有没有其他办法?

作者: madio    时间: 2005-10-10 19:34

你可以看看是什么木马,上网查查有没有好的处理方法1

作者: 我就是大流氓    时间: 2005-10-10 22:04

"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\DrvMon.exe"
,"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\NeroCheck.exe"

& e* k( v+ B% \- Y" |+ J5 s

这是什么病毒知道吗?

作者: madio    时间: 2005-10-10 22:11

用瑞星的病毒提取机提出样本发给瑞星!





欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5