挂机要注意安全！！

911

下面我就把我的机器装上瑞星网络防火墙后收到的信息给大家贴出来。大家看看都是什么意思吧！
                         瑞星个人防火墙日志记录保存
                                                --此文件建立于 2004-10-13 14:08:57

数据包                        时间                                        规则                                                        IP地址/端口号                                        协议                                事件类型                其它       

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1              2004-10-13 10:48:45            缺省的ICMP出站                                 192.168.1.100:0->192.168.1.105:0                       ICMP echo request              该数据包被放行                        
2              2004-10-13 10:51:6             缺省的NetDemon Trojan                          61.49.148.80:3202->61.49.200.60:15000                  TCP SYN                        该数据包被成功拦截                    
3              2004-10-13 10:58:33            缺省的ICMP出站                                 192.168.1.100:0->220.248.56.66:0                       ICMP dest unreachable          该数据包被放行                        
4              2004-10-13 10:58:35            缺省的ICMP出站                                 192.168.1.100:0->220.248.56.66:0                       ICMP dest unreachable          该数据包被放行                        
5              2004-10-13 11:4:37             Remote Storm                                   221.219.142.199:3360->192.168.1.100:1025               TCP SYN                        该数据包被成功拦截                    
6              2004-10-13 11:4:40             Remote Storm                                   221.219.142.199:3360->192.168.1.100:1025               TCP SYN                        该数据包被成功拦截                    
7              2004-10-13 11:4:40             Remote Storm                                   221.219.142.199:3360->192.168.1.100:1025               TCP SYN                        该数据包被成功拦截                    
8              2004-10-13 11:4:47             Remote Storm                                   221.219.142.199:3360->192.168.1.100:1025               TCP SYN                        该数据包被成功拦截                    
9              2004-10-13 11:5:59             缺省的ICMP出站                                 61.49.200.60:0->61.48.123.182:0                        ICMP dest unreachable          该数据包被放行                        
10             2004-10-13 11:16:25            Worms 2003                                     61.187.200.78:3021->61.49.200.60:1434                  UDP                            该数据包被成功拦截                    
11             2004-10-13 11:49:40            AimSpy                                         24.83.20.20:15424->192.168.1.100:1080                  TCP SYN                        该数据包被成功拦截                    
12             2004-10-13 11:51:19            缺省的ICMP出站                                 192.168.1.100:0->218.17.209.21:0                       ICMP dest unreachable          该数据包被放行                        
13             2004-10-13 11:57:3             缺省的ICMP出站                                 192.168.1.100:0->218.17.209.21:0                       ICMP dest unreachable          该数据包被放行                        
14             2004-10-13 12:6:7              缺省的ICMP出站                                 61.49.200.60:0->221.219.222.47:0                       ICMP dest unreachable          该数据包被放行                        
15             2004-10-13 12:13:1             Worms 2003                                     61.152.144.249:1088->192.168.1.100:1434                UDP                            该数据包被成功拦截                    
16             2004-10-13 12:18:4             缺省的ICMP出站                                 192.168.1.100:0->218.17.209.21:0                       ICMP dest unreachable          该数据包被放行                        
17             2004-10-13 12:23:14            缺省的ICMP出站                                 192.168.1.100:0->61.51.130.244:0                       ICMP dest unreachable          该数据包被放行                        
18             2004-10-13 12:26:12            缺省的ICMP出站                                 192.168.1.100:0->218.17.209.21:0                       ICMP dest unreachable          该数据包被放行                        
19             2004-10-13 12:28:45            缺省的ICMP出站                                 192.168.1.100:0->218.17.209.18:0                       ICMP dest unreachable          该数据包被放行                        
20             2004-10-13 12:29:26            缺省的ICMP出站                                 192.168.1.100:0->218.17.209.19:0                       ICMP dest unreachable          该数据包被放行                        
21             2004-10-13 12:30:2             缺省的ICMP出站                                 61.49.200.60:0->61.51.219.201:0                        ICMP dest unreachable          该数据包被放行                        
22             2004-10-13 12:52:27            Remote Storm                                   221.14.148.178:3764->192.168.1.100:1025                TCP SYN                        该数据包被成功拦截                    
23             2004-10-13 12:52:30            Remote Storm                                   221.14.148.178:3764->192.168.1.100:1025                TCP SYN                        该数据包被成功拦截                    
24             2004-10-13 12:52:36            Remote Storm                                   221.14.148.178:3764->192.168.1.100:1025                TCP SYN                        该数据包被成功拦截                    
25             2004-10-13 13:28:34            缺省的NetDemon Trojan                          61.49.180.184:3201->61.49.200.60:15000                 TCP SYN                        该数据包被成功拦截                    
26             2004-10-13 13:28:36            缺省的NetDemon Trojan                          61.49.180.184:3201->61.49.200.60:15000                 TCP SYN                        该数据包被成功拦截                    
27             2004-10-13 13:30:27            缺省的ICMP出站                                 192.168.1.100:0->211.137.76.253:0                      ICMP dest unreachable          该数据包被放行                        
28             2004-10-13 13:30:37            缺省的ICMP出站                                 192.168.1.100:0->221.232.156.14:0                      ICMP dest unreachable          该数据包被放行                        
29             2004-10-13 13:30:38            缺省的NetDemon Trojan                          61.49.234.23:2061->61.49.200.60:15000                  TCP SYN                        该数据包被成功拦截                    
30             2004-10-13 13:30:40            缺省的NetDemon Trojan                          61.49.234.23:2061->61.49.200.60:15000                  TCP SYN                        该数据包被成功拦截                    

911

如果安了防火墙应该都会有显示的，无论天网的还是诺顿的或者是瑞星的。

2287732

反正系统上没什么重要东西。

911

小心别人给你装病毒，然后轰炸了你的硬盘，到时候修就麻烦了。

PAGAN

提醒得好，赶快下载安装了 ZoneAlerm ， 这回放心多了。

song3286

用ADSL还稍微好一些，要是用长宽的话还不知道会发生什么。另外，挂记的时候还是断开网络比较好

烦人

组长很久没露面了啊

vonv

看见组长的帖，倍感亲切！！！</P>

911

<B>以下是引用<I>song3286</I>在2004-10-18 8:38:45的发言：</B>

<P>用ADSL还稍微好一些，要是用长宽的话还不知道会发生什么。
<P>另外，挂记的时候还是断开网络比较好

组长，我的就是ADSL每天都是24小时在线的，那些攻击都是在ADSL连接的12小时内取得的，然后每500个信息就会轮回一次。看来网上捣乱的人真是不少，建议大家还是小心为妙！呵呵

songs

组长可是稀客

911

是啊。从我来到现在是第一次看他浮出水面。哈哈

song

我也只见到他两次

911

稀有物种！别讨论他了。还是聊聊网络安全与seti吧。这两者能挂上关系吗？

Rojer

楼主是不是种了木马啊！所以才有人探测你？杀一杀吧！seti挂网也没什么经常是和BT一起开的，也没见楼主的情况…………