我的網路不斷的傳出與接收資料 - 資安

Doris avatar
By Doris
at 2005-03-28T06:48

Table of Contents



小弟前陣子才整顆硬碟Format過
也在系統安裝完成之後使用了PC-Cillin 2005

由於本身有使用eMule的習慣
前幾天偶而會出現遭受攻擊的訊息
網路病毒:MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
遭受攻擊的Port都是1434
可是我掃描病毒跟間諜程式都沒有問題
也沒有系統弱點
防毒軟體也一直在最新的狀態

今天凌晨我回到家之後
覺得網路異常的緩慢
我以為是ISP本身的問題
直到我重新開機以後
設定了PC-Cillin的防火牆(因為之前都沒有開啟)
其他的部分都是按照預設設定(我使用So-net固定IP)
只有eMule設定了TCP 4662接收傳出、UDP 4672接收傳出

想說這樣應該可以檔掉1434的攻擊

結果當我開啟網路安全防護狀態(如下圖)的時候
http://my.so-net.net.tw/evilashly/pc_cillin.jpg
發現我不斷的傳送以及接收資料(我未開啟任何程式)
而防火牆紀錄也不斷的累積中...

我不知道這狀況是否正常
我隨手挑了兩個ip查詢
沒想到一個來自荷蘭阿姆斯特丹
一個來自烏拉圭............... Orz.......

我很擔心這是網路病毒或者駭客的攻擊
因為pc cillin根本查不到
希望各位前輩能針對我的問題給我點指導
也希望這純粹是我想太多
但我還是想知道那些不斷讓我傳送/接收資料的動作到底是怎麼一回事

順道附上一份pc cillin防火牆的紀錄表
先在此謝謝各位看完我的問題

http://my.so-net.net.tw/evilashly/list.csv



--

"If you can dream it,
you can do it."

--
Tags: 資安

All Comments

各防毒軟體優缺點討論

Damian avatar
By Damian
at 2005-03-27T20:03
我來推一下免費的防毒軟體 AntiVir Personal Edition 德國的防毒軟體 個人版是免費的 而且可線上更新病毒碼和程式 就像德國給人的印象一樣 介面乾淨 使用簡單 完全不華麗 最重要的是佔資源少 啟動載入速度也快 ...

請問無法進入windows該如何重灌

Elvira avatar
By Elvira
at 2005-03-27T19:03
※ 引述《dialugh ( 一肚子鳥氣 )》之銘言: : 呃 不知道這個問題在這裡問何不合適 XD : 就是呀 因為掃到一個在propgram file裡面的毒 : 無法修復 所以我就把它整個刪掉了 : 結果電腦就重開機 : 不斷的重開機永遠無法進入windows畫面 : 我有片子但是不知道進入不暸wi ...

請問無法進入windows該如何重灌

Agnes avatar
By Agnes
at 2005-03-27T14:22
呃 不知道這個問題在這裡問何不合適 XD 就是呀 因為掃到一個在propgram file裡面的毒 無法修復 所以我就把它整個刪掉了 結果電腦就重開機 不斷的重開機永遠無法進入windows畫面 我有片子但是不知道進入不暸window要如何重灌? 請大家解惑 謝謝! - ...

netbios-ssn

William avatar
By William
at 2005-03-21T07:38
打netstat常常有這種東西 TCP ****:1316(不一定) ####:netbios-ssn ESTABLISHED ****是我電腦的名稱 ####是對方的domain name 都是同宿舍的 我有裝防火牆 請問要注意什麼呀 - ...

請問病毒問題

Genevieve avatar
By Genevieve
at 2005-03-21T06:49
svhost32的應用程式是哪一隻病毒呢 該如何解決它呢 - ...