我想我還是回一下文章好了 ...
其實因為他那邊網路環境就是 一台很簡單的分享器 好像是民國 89 年買的
還有一台 Dlink 很舊的 16 port switch
有的網路線是直接從機房拉出去到用戶端的電腦
但是有的辦公室就是一條網路線從機房拉過來
然後在 接在 5 port 或者是 8 port switch 分享給大家
所以才會有這個 16 port switch 可是三四十台電腦在用
因為分享器太舊 所以 mac 綁定好像只能綁幾組而已 ...
中殭屍病毒的那台電腦似乎也不是隨時都在對外做攻擊
可能這個星期五突然收到 ISP 的通知 ...IP 是 XXX.XXX.XXX.XXX (行政中心做 NAT)
對外網站進行攻擊
可能時間會列表出來 ...
18 2010/5/28 上午08時46分01秒 CST 3293: IRC: NICK/USER Registration
Request XXX.XXX.XXX.XXX 64998 213.154.225.135 1234
1 2010/5/28 上午04時05分33秒 CST 3293: IRC: NICK/USER Registration Request
XXX.XXX.XXX.XXX 65115 213.154.225.135 1234
客戶的 IP 我暫時用 XXX 取代
可是收到報告之後似乎又安靜了一陣子 ...
我已經查過滿多台電腦也用防毒軟體掃毒過
的確是有一兩台電腦中毒也清楚了
但是其實我不太有把握 就是這兩台掃出有毒的電腦在攻擊
大家有甚麼比較好的建議嗎 ....
我有朋友建議我乾脆叫他們換設備最快 = =||
--
All Comments