主題: [求助] [求助]我這個平凡的電腦竟然被駭客攻擊了>"< (現場有圖片!) [打印本頁]
發表人:
Steeker 時間: 2004-12-21 04:22 PM 主題: [求助]我這個平凡的電腦竟然被駭客攻擊了>"< (現場有圖片!)
我因為不能安裝諾頓2005,所以改裝趨勢2005
裝了之後,不久他就警告我有入侵的現象..
接著我去看紀錄...我賽.....好多次啊@@|||
這到底是什麼情況啊??
還有我朋友的電腦用 BS (聽說是BT的改良)
他安裝在某一顆槽(假定D槽)
接著他使用的這幾天下來,D槽一堆東西都莫名奇妙的不見了
但是其他槽卻都沒有事情(他有三顆實體硬碟,切割成6個槽左右)
這樣是不是也是有人入侵的關係啊...@@|||||
不是說跨客(是這樣念嘛?)不會攻擊一般人嘛...啊啊啊啊啊~
[Steeker 在 2004-12-21 06:15 PM 作了最後編輯]
發表人:
sekihusky 時間: 2004-12-21 04:29 PM
你的記錄檔中,最後的[說明]中,ms02-039xxxxx這些字...是不是在跟你說你需要修補你的漏洞呢?
看到ms02-039這字..好像是微軟的修補程式的編號~
發表人:
holyfox 時間: 2004-12-21 04:55 PM
目的地通訊埠:135
這個好像是疾風還是殺手病毒吧。
發表人:
sfredr 時間: 2004-12-21 05:17 PM
windows updata有做嗎?
沒做的話裝再多的防毒軟體也是惘然...
發表人:
Outbreak 時間: 2004-12-21 05:24 PM
嗯
是的~
Windows update是很重要的
不要只注意防毒/防火牆軟體
這是錯誤的觀念
HotFix要時時注意...
天知道...M$哪天會爆出內幕啊
所以,隨時保持更新
再加上防毒/防火牆軟體的保護
就可以雙重保護囉
發表人:
Steeker 時間: 2004-12-21 05:36 PM
引用:
sekihusky寫到:
你的記錄檔中,最後的[說明]中,ms02-039xxxxx這些字...是不是在跟你說你需要修補你的漏洞呢?
看到ms02-039這字..好像是微軟的修補程式的編號~
是嗎?!那為什麼他要辨識成病毒呢,好奇怪啊啊啊 >"<|||
而且IP每次都不一樣,發布消息應該都會使用同一個區域的電腦巴 /__\||||
發表人:
Steeker 時間: 2004-12-21 05:53 PM
引用:
holyfox寫到:
目的地通訊埠:135
這個好像是疾風還是殺手病毒吧。
啊啊~我都不亂逛網頁(我很乖,我只來台灣ED2K這裡而已)
遇到對話視窗也都按 " NO "啊啊啊 ~~
引用:
Outbreak寫到:
嗯
是的~
Windows update是很重要的
不要只注意防毒/防火牆軟體
這是錯誤的觀念
HotFix要時時注意...
天知道...M$哪天會爆出內幕啊
所以,隨時保持更新
再加上防毒/防火牆軟體的保護
就可以雙重保護囉
我都有自動安裝Windows update的各個選項,...
只是...防火牆.......我沒有啟動q___q|||
因為都很難連進 ed server ...有時候又 low id ... (爆)
引用:
sfredr寫到:
windows updata有做嗎?
沒做的話裝再多的防毒軟體也是惘然...
我想我都安裝 . .. . 難道我沒有很虔誠的燒香拜佛嗎
發表人:
Outbreak 時間: 2004-12-21 06:09 PM
病毒是無所不在的
網路攻擊現象也常見
不過,基本上只需要做好應有的防範措施
頭彩是不會中的...:icons8
至於你那個是出了什麼問題
可能還需要更多資料來佐證
才能進一步分析
請恕老衲才疏學淺~
發表人:
Steeker 時間: 2004-12-21 07:17 PM
引用:
Outbreak寫到:
病毒是無所不在的
網路攻擊現象也常見
不過,基本上只需要做好應有的防範措施
頭彩是不會中的...:icons8
至於你那個是出了什麼問題
可能還需要更多資料來佐證
才能進一步分析
請恕老衲才疏學淺~
沒啦
我更疏 . .. 更淺
謝謝各位大大的回應
只是有人遇到那個 BS 的問題嘛?
還是大家都用 驢子 ?
那個好玄啊
發表人:
alanzeratul 時間: 2004-12-21 09:47 PM
BS是BitSpirit吧,中文叫比特精靈,是BT的一種多排程的軟體
我有在用,但只限於一個禮拜用來下一次布布而已,倒是沒有碰過樓主說的問題
我每次放的槽都不固定,不過倒是沒有放過D槽
發表人:
Evolution 時間: 2004-12-21 10:29 PM
劣者之前用PC-cillin2004
開主控式個人防火牆
也是只要一連上線就會一直顯示駭客攻擊資訊
紀錄檔每天也都是一整串的
最後也都沒什麼事就不去理他
還有開主控式個人防火牆都很難連進 ed server ...有時候又 low id
是因為port:TCP 4662、UDP 4672沒開的關係吧
發表人:
Outbreak 時間: 2004-12-21 10:53 PM
引用:
Steeker寫到:
引用:
Outbreak寫到:
病毒是無所不在的
網路攻擊現象也常見
不過,基本上只需要做好應有的防範措施
頭彩是不會中的...:icons8
至於你那個是出了什麼問題
可能還需要更多資料來佐證
才能進一步分析
請恕老衲才疏學淺~
沒啦
我更疏 . .. 更淺
謝謝各位大大的回應
只是有人遇到那個 BS 的問題嘛?
還是大家都用 驢子 ?
那個好玄啊
老衲是用 Azureus
小藍蛙唷~
不錯用喔~
推薦使用
發表人:
老江 時間: 2004-12-21 11:01 PM
我用BitComet.
我的防火牆也是天天顯示有人過來啊
那些多半是病毒跟人家沒事掃port好玩的
我是用SYgate
把ban人調到6000秒可以讓訊息清淨一點
發表人:
tanpitt 時間: 2004-12-21 11:07 PM
是嗎?
馬上自己檢查看看!
發表人:
lovelegend 時間: 2004-12-22 02:59 AM
引用:
Steeker寫到:
還有我朋友的電腦用 BS (聽說是BT的改良)
他安裝在某一顆槽(假定D槽)
接著他使用的這幾天下來,D槽一堆東西都莫名奇妙的不見了
但是其他槽卻都沒有事情(他有三顆實體硬碟,切割成6個槽左右)
這樣是不是也是有人入侵的關係啊...@@|||||
可以入侵你的電腦便不會被槽所限囉, 你看日本動畫看得太多了 ("司令, D 槽區遭到入侵, 受損程度 38%!" "升為二級戒備狀態, 將 D 區隔離! 馬上調配士兵到所有和 D 區相連的出入口備戰!" "遵命!".... )
可能是你的朋友誤將檔案刪了吧? (想刪除排程變成刪除檔案)
發表人:
Steeker 時間: 2004-12-22 03:02 AM
引用:
老江寫到:
我用BitComet.
我的防火牆也是天天顯示有人過來啊
那些多半是病毒跟人家沒事掃port好玩的
我是用SYgate
把ban人調到6000秒可以讓訊息清淨一點
也就是說這樣是正常的嗎? = =|||
我去 DL SYgate了..
希望對我有用
======================
(安裝完了).......
..........................................................
......................................................................................有中文的嗎?= =(汗)
[Steeker 在 2004-12-22 03:27 AM 作了最後編輯]
發表人:
Steeker 時間: 2004-12-22 03:11 AM
引用:
lovelegend寫到:
引用:
Steeker寫到:
還有我朋友的電腦用 BS (聽說是BT的改良)
他安裝在某一顆槽(假定D槽)
接著他使用的這幾天下來,D槽一堆東西都莫名奇妙的不見了
但是其他槽卻都沒有事情(他有三顆實體硬碟,切割成6個槽左右)
這樣是不是也是有人入侵的關係啊...@@|||||
可以入侵你的電腦便不會被槽所限囉, 你看日本動畫看得太多了 (
"司令, D 槽區遭到入侵, 受損程度 38%!" "升為二級戒備狀態, 將 D 區隔離! 馬上調配士兵到所有和 D 區相連的出入口備戰!" "遵命!"....
)
可能是你的朋友誤將檔案刪了吧? (想刪除排程變成刪除檔案)
我詳細問他啊
怎樣發現檔案被刪除的
1.他新買一顆160g的硬碟,他就把那顆用來當作 驢子 跟 bt 的區域
2.大約過了 1 禮拜 , 他裝了 BS
3.裝了BS過了約 4 天,他想要看伊甸的戰士9 10vol. ,結果驚人的事情發生了!(打開盒蓋,燒賣少一個?)
4.他漫畫資料夾大約 5套漫畫 , 只剩下火影1~17
5.program裡面的戰慄時空2(正版)只剩下4個icon檔案
6.遊戲區裡面大約4款,只剩下一款用簡體字寫的"梦幻西餐厅Ⅱ"
7.ps2區全部陣亡
4~7都是同一時間發現的...好懸疑啊.........
我想犯人應該喜歡看 火影忍者 , 不喜歡玩 hl2 ps2 ,喜歡玩簡體的梦幻西餐厅Ⅱ
可能是反台獨份子....
發表人:
老江 時間: 2004-12-22 07:44 PM
中文的!
沒有
不過設定基本上都不需要動
不認識跟不必要上網的軟體通通ban掉就好了
SYGATE會自動幫你檔掉無聊人士跟病毒
發表人:
Someone807 時間: 2004-12-23 02:47 AM
PC-cillin的防火牆好像都是這樣...
之前使用2003的防火牆
每天沒有沒被攻擊過...
現在換Outpost 只會少少來一次而已
個人覺得趨勢的... 有點在唬人 - -
引用:
Steeker寫到:
引用:
holyfox寫到:
目的地通訊埠:135
這個好像是疾風還是殺手病毒吧。
啊啊~我都不亂逛網頁(我很乖,我只來台灣ED2K這裡而已)
遇到對話視窗也都按 " NO "啊啊啊 ~~
我都有自動安裝Windows update的各個選項,...
只是...防火牆.......我沒有啟動q___q|||
因為都很難連進 ed server ...有時候又 low id ... (爆)
疾風和殺手都是網路散播型的病毒
只要沒有去下載更新檔 PORT沒關的話幾乎都會中(運氣好沒事)
防火牆的話 建議還是要使用會比較安全一點...
可以檔掉一些不必要的麻煩
PORT設定一下就沒有低ID的問題了~
[Someone807 在 2004-12-23 02:52 AM 作了最後編輯]
發表人:
poliu 時間: 2004-12-24 04:24 AM
引用:
老江寫到:
中文的!
沒有
不過設定基本上都不需要動
不認識跟不必要上網的軟體通通ban掉就好了
SYGATE會自動幫你檔掉無聊人士跟病毒
印象裝有中文化程式啦...
不過有沒到最新版就不清楚...
若真的不會設定的話...
可以去弄本2004/10月號的電腦王...
裡面有詳細教學...
(要是這本早點出我就不用教我朋友教的那麼辛苦了...)
發表人:
sekihusky 時間: 2004-12-24 10:59 AM
我看到log中有寫...SQL...這不是微軟的資料庫程式嗎?
這位大大是不是用2k server?...windows update好像只能更新windows系統本身的漏洞,
其他加裝上去的軟體的update, 好像就要手動下載去更新了
發表人:
Jacky Lin 時間: 2004-12-24 08:47 PM
這情形很正常吧 @@
你的上面寫的MS-XXX應該是該次攻擊利用的漏洞修正檔名稱
歡迎光臨 TWed2k (http://twed2k.org/) |
Powered by Discuz! 4.1.0 |