個人積分:2分
文章編號:662940
個人積分:1089分
文章編號:662966
gtroy wrote:
Jianzy :
我看了您的log檔,我不太100%確定,可能還需要其他熱心的朋友幫忙看看。
因為我注意到一件事,UDP Port 8658 跟 UDP Port 5690 ,妳是不是中毒了阿?
還是被人當作跳板, 在幾秒內,有16主機對您發出了訊息。
我在google上找了資料,都顯示他們是DDoS的一種,如果照您所說,都是使用emule下東西,
那樣port number應該為
eMule 使用兩個Port : TCP 4662 及UDP 4672
eDonkey 使用Port :TCP 4661,4662 及UDP 4665 CAS2080
妳參考一下吧..
昨天也在想它的LOG檔,謝謝GTROY幫忙找了資料。如果是這樣的話還是先用掃毒及掃間諜和木馬的程式掃一下再說。也可以順便看看FIREWALL選項下的INTRUSION DETECTION,將你的電子郵件資料填入,以便於有駭客攻擊時可以通知你。
個人積分:18分
文章編號:662974
gtroy wrote:
Jianzy :
我看了您的log檔,我不太100%確定,可能還需要其他熱心的朋友幫忙看看。
因為我注意到一件事,UDP Port 8658 跟 UDP Port 5690 ,妳是不是中毒了阿?
還是被人當作跳板, 在幾秒內,有16主機對您發出了訊息。
我在google上找了資料,都顯示他們是DDoS的一種,如果照您所說,都是使用emule下東西,
那樣port number應該為
eMule 使用兩個Port : TCP 4662 及UDP 4672
eDonkey 使用Port :TCP 4661,4662 及UDP 4665 CAS2080
妳參考一下吧..
因為我把Emule的port改成5680, 5690
而BT佔用了8658
個人積分:2分
文章編號:663193
是喔..這樣設定的用意?
另外,請教一下..下面 您的解讀為?
8/02/2005 21:37:39 **Smurf** 202.168.190.255, 4250->> 192.168.2.12, 8658 (from PPPoE1 Inbound)
08/02/2005 21:37:33 **Smurf** 202.168.190.255, 4250->> 192.168.2.12, 8658 (from PPPoE1 Inbound)
08/02/2005 21:37:30 **Smurf** 202.168.190.255, 4250->> 192.168.2.12, 8658 (from PPPoE1 Inbound)
個人積分:34分
文章編號:663381
Jianzy wrote:cabbit wrote:
好亂說....我跑一天的log也沒有妳30分鐘的亂....
不過這個方面我就不了解了...也有可能是正常
妳先是是看我建議的方法吧^^~
不過我目前所有的電腦都接在有線的PORT耶
應該跟無線網路無關
因為之前我也曾把無線網路模組的功能關閉,7904也是掛
Waley, 那你怎麼會去買無線的router......不過我個人覺得每一台無線的adsl router 都多少有一個問題說.......像我買了Netgear WGT624.....以前也是常常掛掉說....後來有人說過熱
我就想說...TMD過熱我就少超妳一點...把他當作 hub 而已...再接另外一台Router..
(有線的Billion 711CE, 接上WGT 624再lan上面, 電腦都用無線)...
結果真的就完全沒有問題(過了一年多了)........
像我去國外的forum, 看不同牌子的wireless....
http://www.dslreports.com/forums/18
沒有一台視完美的...每一台都有人罵過....賣越多的罵越多(一家濫一點的有10%的濫機器, 賣了一千台...會比一家有5%的濫機....但是賣一萬台的的評價高....因為比較少人罵)
像我可憐的WGT624...我換了三台喔....最後還是要用兩機器才沒有問題......Netgear也不算是小牌子吧~~個人經驗~~(我可以了解妳的心情....我netgear換三台的時候每天打越洋電話過去罵netgear........罵了三天)
假如還是會當的話....再換新的看看喔^^~....不過還是有同樣問題的話我也不知道該講捨麼了!!~
雖然我的機器沒有問題, 不過可以幫忙的話密我喔....
(這幾天沒有辦法測驗機器...跟女友鬧翻了)
不然你可以用PPPoe..用妳的電腦撥接上網....把你的SMC放成bridge mode..看會不會有差別喔!!~多多實驗^^~
個人積分:18分
文章編號:663651
gtroy wrote:
是喔..這樣設定的用意?
另外,請教一下..下面 您的解讀為?
8/02/2005 21:37:39 **Smurf** 202.168.190.255, 4250->> 192.168.2.12, 8658 (from PPPoE1 Inbound)
08/02/2005 21:37:33 **Smurf** 202.168.190.255, 4250->> 192.168.2.12, 8658 (from PPPoE1 Inbound)
08/02/2005 21:37:30 **Smurf** 202.168.190.255, 4250->> 192.168.2.12, 8658 (from PPPoE1 Inbound)
換PORT是因為「聽說」某些ISP會封鎖特定PORT
而且我把P2P軟體關掉後就不會有這些怪訊息
BTW, 就算是我的電腦被攻擊,防火牆應該是幫我檔下來,而不是先掛掉啊
不過我不得不說,0.40A版的確比0.39, 0.41A穩定
雖然有發現瞬斷及偶爾重開機的現象,至少比以前老多了
個人積分:18分
文章編號:663654
cabbit wrote:Jianzy wrote:cabbit wrote:
好亂說....我跑一天的log也沒有妳30分鐘的亂....
不過這個方面我就不了解了...也有可能是正常
妳先是是看我建議的方法吧^^~
不過我目前所有的電腦都接在有線的PORT耶
應該跟無線網路無關
因為之前我也曾把無線網路模組的功能關閉,7904也是掛
Waley, 那你怎麼會去買無線的router......不過我個人覺得每一台無線的adsl router 都多少有一個問題說.......像我買了Netgear WGT624.....以前也是常常掛掉說....後來有人說過熱
我就想說...TMD過熱我就少超妳一點...把他當作 hub 而已...再接另外一台Router..
(有線的Billion 711CE, 接上WGT 624再lan上面, 電腦都用無線)...
結果真的就完全沒有問題(過了一年多了)........
像我去國外的forum, 看不同牌子的wireless....
http://www.dslreports.com/forums/18
沒有一台視完美的...每一台都有人罵過....賣越多的罵越多(一家濫一點的有10%的濫機器, 賣了一千台...會比一家有5%的濫機....但是賣一萬台的的評價高....因為比較少人罵)
像我可憐的WGT624...我換了三台喔....最後還是要用兩機器才沒有問題......Netgear也不算是小牌子吧~~個人經驗~~(我可以了解妳的心情....我netgear換三台的時候每天打越洋電話過去罵netgear........罵了三天)
假如還是會當的話....再換新的看看喔^^~....不過還是有同樣問題的話我也不知道該講捨麼了!!~
雖然我的機器沒有問題, 不過可以幫忙的話密我喔....
(這幾天沒有辦法測驗機器...跟女友鬧翻了)
不然你可以用PPPoe..用妳的電腦撥接上網....把你的SMC放成bridge mode..看會不會有差別喔!!~多多實驗^^~
或許是我沒說清楚吧
應該是說我的三部桌機都接在有線網路
不過我還有一部NB(在家少用)和一台PDA會用到無線網路啊
個人積分:18分
文章編號:663848
個人積分:2分
文章編號:664412
Smurf (Smurf broadcast amplifiers attacks) 倍增型攻擊
目標平台:全部
後果:Denial of Service-消耗頻寬
說明:其攻擊主要是直接對網路進行廣播,造成網路很快地充滿垃圾封包而中斷。Smurf會不斷地將小量偽造的icmp要求封包送給IP廣播位址〈IP broadcast〉,然後廣播位址會傳回大量的icmp回應封包給目標電腦。這種smurf的攻擊方式除了攻擊特定目標主機,也能在網路上塞滿icmp的要求封包與回應封包,而造成網路中斷,這種方式具有放大效應,所以常被稱為smurf倍增型攻擊。
對於(BTW, 就算是我的電腦被攻擊,防火牆應該是幫我檔下來,而不是先掛掉啊),這句話.我並不能認同。
因為多年前,強如yahoo的主機,也曾因為Hacker的攻擊,而停止服務。如果硬體的處理速度無法跟上被攻擊的次數,當然是有可能當機。
我的建議:
掃毒程式、掃木馬程式,啟動看看是否有無異常。
如同版主所言,在Firewall的選項,填入Mail alert,看7904是不是就是因為認定被攻擊,所以很忙的樣子。
如確定有疑似被攻擊的樣子,妳在試試看把封包檢驗那邊的TCP/UDP那邊選項勾掉,讓他不檢驗,Run 一段時間,看7904 會不會因此就不忙了..所以.也不會當 ?
以上.為個人的猜測,畢竟會出現狀況也只有妳那邊,很難知道您真正的狀況,如果有興趣的話,
就試看看吧。
個人積分:34分
文章編號:664528
gtroy wrote:
我在google上找的到.
Smurf (Smurf broadcast amplifiers attacks) 倍增型攻擊
目標平台:全部
後果:Denial of Service-消耗頻寬
說明:其攻擊主要是直接對網路進行廣播,造成網路很快地充滿垃圾封包而中斷。Smurf會不斷地將小量偽造的icmp要求封包送給IP廣播位址〈IP broadcast〉,然後廣播位址會傳回大量的icmp回應封包給目標電腦。這種smurf的攻擊方式除了攻擊特定目標主機,也能在網路上塞滿icmp的要求封包與回應封包,而造成網路中斷,這種方式具有放大效應,所以常被稱為smurf倍增型攻擊。
對於(BTW, 就算是我的電腦被攻擊,防火牆應該是幫我檔下來,而不是先掛掉啊),這句話.我並不能認同。
因為多年前,強如yahoo的主機,也曾因為Hacker的攻擊,而停止服務。如果硬體的處理速度無法跟上被攻擊的次數,當然是有可能當機。
我的建議:
掃毒程式、掃木馬程式,啟動看看是否有無異常。
如同版主所言,在Firewall的選項,填入Mail alert,看7904是不是就是因為認定被攻擊,所以很忙的樣子。
如確定有疑似被攻擊的樣子,妳在試試看把封包檢驗那邊的TCP/UDP那邊選項勾掉,讓他不檢驗,Run 一段時間,看7904 會不會因此就不忙了..所以.也不會當 ?
以上.為個人的猜測,畢竟會出現狀況也只有妳那邊,很難知道您真正的狀況,如果有興趣的話,
就試看看吧。
gtroy花時間做功課....真的是好建議說!!~~
笨到從澳洲回台灣的呆牙醫
