|
 | 作者: kaio [kaio]
 论坛用户 |
登录 |
| 几个星期来,每天这几个IP都连我的机器 [16:49:13] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:49:16] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:50:22] 134.31.16.55试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:50:25] 134.31.16.55试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:55:24] 134.31.7.21试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:55:27] 134.31.7.21试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:55:28] 134.31.11.53试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:55:31] 134.31.11.53试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:57:42] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:57:45] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:58:32] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [16:58:35] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:01:13] 134.31.16.55试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:01:15] 134.31.16.55试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:02:21] 134.31.11.53试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:02:24] 134.31.11.53试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:04:36] 134.31.7.160试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:04:39] 134.31.7.160试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:05:16] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:05:19] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:07:19] 134.31.10.87试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:07:22] 134.31.10.87试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:08:15] 134.31.11.193试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:08:18] 134.31.11.193试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:17:24] 134.31.11.196试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:17:27] 134.31.11.196试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:23:25] 134.31.16.55试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:23:28] 134.31.16.55试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:23:34] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:23:37] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:23:43] 134.31.11.193试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:23:45] 134.31.11.193试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:24:35] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:24:38] 134.31.7.150试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:31:36] 134.31.10.167试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:31:39] 134.31.10.167试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:34:05] 134.31.11.193试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [17:34:07] 134.31.11.193试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 |
| 地主 发表时间: 04-06-26 17:46 |
 | 回复: abcdefgh54 [abcdefgh54]  论坛用户 |
登录 |
|
没什么的 可能是有人用扫描工具笼统的大范围的扫描IP 其中有你一个,没什么的,你的被攻击的几率才1/50 (如果用的是我用的扫描工具的话) |
| B1层 发表时间: 04-06-26 17:59 |
 | 回复: veil [veilhacker]  论坛用户 |
登录 |
|
如果你是nt系统就要注意一点了,可以打一下最新的补丁。(如果你没有装firewall的话) 它很有可能是在扫描你的“RPC服务”漏洞。 |
| B2层 发表时间: 04-06-26 18:15 |
| 回复: kaio [kaio] 论坛用户 |
登录 |
|
这些只是一部分,几天来我发现的IP至少有10个人在扫描我的机器。 非常讨厌。 他们这样不停的扫描是不是会影响我的网速? |
| B3层 发表时间: 04-06-26 19:58 |
 | 回复: lhh2003 [lhh2003]  论坛用户 |
登录 |
|
放心,这是常有的事,呵呵,只是一些无聊的人士啦,135端口,rpc补丁一定打了吧! |
| B4层 发表时间: 04-06-26 21:22 |
| 回复: kaio [kaio] 论坛用户 |
登录 |
|
我倒是经常去microsoft升级,搜到什么没升就一股脑全补了。 我想应该问题不大。 唉,开机就这一会,天网又警报了~~~ |
| B5层 发表时间: 04-06-26 23:08 |
 | 回复: www [wish259] 论坛用户 |
登录 |
|
很正常的现象,以前单机连到公网的时候全世界的都来 扫描,补丁打了,密码强壮没什么的 |
| B6层 发表时间: 04-06-27 00:29 |
| 回复: kaio [kaio] 论坛用户 |
登录 |
|
谢了,各位。 对了,反击的话,用什么方法比较妥当? |
| B7层 发表时间: 04-06-27 00:44 |
| 回复: kellywang [kellywang]  论坛用户 |
登录 |
|
为什么说只有1/50的几率呢 讲解一下啊 |
| B8层 发表时间: 04-06-27 01:00 |
 | 回复: qwhacker [qwhacker] |
登录 |
我也想知道一下,我觉得应该是1/254。 |
| B9层 发表时间: 04-06-29 10:01 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
呵呵!我感觉不是这样的! 有兴趣你就扫描一下这几个IP 也许是他们中了冲击波或者震荡波病毒! 想感染你吧 ! 呵呵!!! 记得有一个朋友告诉我的!如果你的天网告诉你有人狂连接你的135端口! 那么你就扫描一下 有可能是中了病毒! 我实验了一下 扫描了4个连接我135端口的IP地址 结果真的有一个中了病毒!所以希望你也实验一下 没准是肉鸡在叫你的门呢!!! |
| B10层 发表时间: 04-06-29 11:23 |
 | 回复: ADMIN [zhong] 见习版主 |
登录 |
|
可能是菜鸟们在乱扫描的吧 |
| B11层 发表时间: 04-06-29 15:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 天网的日志,请问我该怎么办?