20CN网络安全小组论坛 - 菜鸟乐园 - 请求高手指导－我电脑受攻击了

论坛: 菜鸟乐园标题: 请求高手指导－我电脑受攻击了

复制本贴地址

作者: wingbecke [wingbecke]

论坛用户

我电脑最近受攻攻击了。。。
请回复告诉我解决办法。。。
我是中国电信ＡＤＳＬ拨号上网用户。。。
每次上网的ＩＰ都不同。。。
但同样受到攻击。。。
我唯有重装系统。。。
但重装后还是不断受到同样的攻击。。。

下面是部份受攻击的记录。。。
请求高手帮忙。。。

金山网镖安全日志

时间: 2005-10-11
数量: 100

[2005-10-11 19:03:58] 从24.20.38.194接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:58] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:3868
[2005-10-11 19:03:58] 从202.175.161.13接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:58] 从219.131.52.19接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:59] 从61.144.77.220接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:59] 从213.231.109.49接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:59] 从80.119.213.32接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:59] 从80.174.122.212接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:59] 从217.208.49.6接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:03:59] 从172.213.94.139接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:00] 从200.89.166.234接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:00] 从200.150.15.36接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:01] 从218.80.13.215接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:01] 从81.34.136.103接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从200.163.29.33接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从71.133.210.193接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从219.149.220.42接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从61.142.200.249接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从125.24.4.185接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从59.191.28.37接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:02] 从59.107.104.9接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:03] 从221.205.203.205接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:03] 从222.47.77.74接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:03] 从218.93.149.177接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:04] 从222.34.36.185接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:04] 从213.182.224.30接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:04] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:3868
[2005-10-11 19:04:05] 从222.182.43.41接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:05] 从84.169.2.247接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:05] 从128.12.23.119接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:05] 从60.63.112.90接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:05] 从221.127.71.97接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:05] 从213.215.70.10接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:05] 从61.60.207.240接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从220.163.24.101接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从58.104.238.98接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从61.183.8.250接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从202.156.46.18接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从220.234.88.171接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从211.95.216.85接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从24.202.64.209接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:06] 从62.233.211.131接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从80.177.118.111接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从200.118.56.63接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从218.80.18.218接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从68.119.164.177接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从212.36.8.140接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从83.227.28.24接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从218.5.7.219接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从217.9.225.186接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:07] 从218.82.134.140接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:08] 从219.109.124.149接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:08] 从61.173.23.26接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:19] 从200.163.29.33接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:19] 从60.17.209.5接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:21] 从222.144.85.194接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:23] 从222.217.117.206接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:28] 从61.173.23.26接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:28] 从218.2.228.219接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:29] 从140.123.113.124接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:29] 从59.36.29.93接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:32] 从221.11.186.62接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:34] 从200.150.166.84接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:35] 从218.87.59.130接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:41] 从202.175.186.180接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:42] 从151.37.66.123接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:42] 从60.17.209.5接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:43] 从222.144.85.194接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:43] 从212.111.12.58接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:46] 从218.111.53.193接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:47] 从211.144.36.166接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:47] 从221.228.23.62接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:50] 从218.162.160.104接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:51] 从219.78.85.115接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:52] 从218.189.177.242接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:53] 从218.109.120.253接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:53] 从220.132.24.194接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:53] 从221.192.236.126接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:53] 从221.237.187.34接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:53] 从219.135.243.21接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:04:55] 从203.218.222.129接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:05:00] 从61.171.78.208接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:05:00] 从218.12.43.42接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:05:01] 从218.164.102.15接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:05:02] 从193.95.213.114接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:05:39] 从219.130.208.228接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:07:58] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4107
[2005-10-11 19:08:01] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4107
[2005-10-11 19:08:07] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4107
[2005-10-11 19:08:39] 从218.2.228.219接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:08:42] 从218.2.228.219接收ICMP数据包, 对应的本机地址为218.19.126.215
[2005-10-11 19:12:16] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4326
[2005-10-11 19:12:19] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4326
[2005-10-11 19:12:25] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4326
[2005-10-11 19:12:53] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4351
[2005-10-11 19:12:56] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4351
[2005-10-11 19:13:02] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4351
[2005-10-11 19:13:33] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4391
[2005-10-11 19:13:36] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4391
[2005-10-11 19:13:42] 拦截从219.238.178.2:88接收的TCP数据包, 对应本机地址为218.19.126.215:4391

地主发表时间: 05-10-11 19:14

回复: tangnade [tangnade]

论坛用户

呵呵，我也碰到过！！
应该是木马病毒吧！
TROJ_KALM.A.SVR

[此贴被唐纳德(tangnade) 在 10月11日22时50分编辑过]

B1层发表时间: 05-10-11 22:46

回复: swhacker [swhacker]

论坛用户

应该是D.O.S攻击吧
安全策略里封了他们的IP

B2层发表时间: 05-10-14 10:21

回复: chaohong97 [chaohong97]

论坛用户

看完你的说明,如果你没有用BT下载的话,那就是中了病毒,关掉网,杀毒,被人主动攻击的可能性很小,因为攻击IP来自世界各个地区,如果你只是个人的电脑的话,我想没必要这么多国家的黑客联合攻击你吧,倒是有点象在用BT的感觉.

B3层发表时间: 05-12-06 12:56

回复: BearKing [bking]

版主

忍着吧.只要他们攻击不了你就好. 病毒在别人的机器上,别人要尝试攻击你,你只有在本机上做好防御.

B4层发表时间: 05-12-08 16:01

回复: xww8258 [xww8258]

论坛用户

可能是电信给你发的数据包。
属正常现象
不要用金山网镖。原来我用哪东西上网都上不了。
后来打电话去问叫我关了金山网镖。就能上了。
试试天网。

B5层发表时间: 06-01-04 02:13

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写：NetDemon

粤ICP备05087286号