請問這樣是否被來自別的ip位置的電腦攻擊? - 資安

John avatar
By John
at 2010-12-01T17:43

Table of Contents

剛剛安裝了NetLimiter 3 來監控網路流量

結果發現有一個可疑的項目

欄位上只寫 unrelated 打開子項目

裡面有幾組ip

58.20.153.183 大陸岳陽
203.72.128.245 台灣中興大學法學院

(上述是用網路查的IP,不確定是否正確)

於是我限制IP的流量,但卻又重新連結

我有用免費小紅傘掃過,沒看出什麼端倪(可能是因為功能涵蓋不完全)

請問有版友知道這是什麼狀況嗎?

感謝

--
Tags: 資安

All Comments

Carol avatar
By Carol
at 2010-12-02T04:51
tcpview
Ophelia avatar
By Ophelia
at 2010-12-03T10:39
cports 先去看看系統那些process 再來判斷
Bennie avatar
By Bennie
at 2010-12-05T18:07
不要光只是掃毒 要去了解系統的特性 跟 異常 的程序
Emily avatar
By Emily
at 2010-12-10T01:21
抓封包看看?
Noah avatar
By Noah
at 2010-12-10T22:15
tcpview+process explorer

雙網路分開跑不同的協定是否會資料外洩

Carol avatar
By Carol
at 2010-11-05T02:38
嗯神奇的Windows可以關閉TCP/IP然後繼續走SMB,它的TCP/IP協定和我知道的似乎很不同...:) 第一個答案是Yes,很多種方法,例如從網頁、電子郵件、或者應用程式,或者任何其他非SMB的協定 第2的答案是No也可以說Yes,不能直接從pc1-nic1路由到pc2-nic2但是我可以從pc1-n ...

nikto是否有自動排程功能?

Tristan Cohan avatar
By Tristan Cohan
at 2010-11-05T02:21
Nikto沒有自動排程功能 可以使用crontab Nikto是「聲音很大」的手段,一次跑6千多種檢查,應該不用也不會想常常跑的 :) ※ 引述《chemical1223 (康康康康康康)》之銘言: : 想請問NIKTO 是否有自動排程的功能呢? : 估狗了 NIKTO SCHEDULING 跟 NIKT ...

關於一些攻擊方式

Erin avatar
By Erin
at 2010-11-05T02:15
第一個答案是有用,ARP poison 常常是有效的,想想它的原理就可以知道,server 就算攻擊不到,攻擊 client 也常常是容易的 第二個問題是大問題,不確定 ISP 業者怎麼做,應該有很多作法和創意可以發揮 既然有上課不如考慮問老師呢 :) ※ 引述《hurtooe (等待...)》之銘言: : ...

Windows 7 的 Remote access 安全嗎?

Caroline avatar
By Caroline
at 2010-11-05T01:55
快3個月的文章但是還停在進版的第1頁文章列表裡 答案應該是會,遠端桌面走的是 Windows Terminal Service 預設是 port 3389 對Windows不熟悉不過覺得XP應該沒有走非對稱式加解密的架構,只要是對稱式的加密就容易被使用中間人攻擊,就是用sniffer監聽你的帳號密碼 因為有W ...

檔案管理的資安問題

Emma avatar
By Emma
at 2010-11-02T15:33
DLP應該就是你要找的東西吧! 它的意思是資料外洩防護, 英文名是Data Loss Prevention或Data Leakage Prevention 一般來說只要具備內容過濾功能的產品, 大概都可以叫做DLP 一般DLP是把最常用到的網路傳輸協定 (Email, IM, HTTP andamp; ...