PTT數位生活區 / AntiVirus (防毒)

[問題] 區域網路攻擊

看板AntiVirus (防毒)作者 (一練七傷,七者皆傷)時間12年前 (2013/07/11 19:35), 編輯推噓2(2015)
留言17則, 4人參與, 最新討論串1/1
如題 請問各位高手 我同時裝了comdo防火牆 以及卡巴2013 我是在區域網路中上網 我發現只要同網中的另一個人開機上網 我的電腦就會被攻擊 但由於跟對方有些衝突 無法當面確認是否為該人的行為 我原先發現卡巴一直報被攻擊 上網查 說有可能是卡巴將一些觀看獻上影片的程式都報成攻擊 但又有人說我的電腦被攻擊了 被Scan端口 並推薦安裝comodo防火牆 所以我最近加裝了comodo的firewall comodo基本上不會報被攻擊 而卡巴還是一直報攻擊 不知情況是? 卡巴跳出的警示 http://s7.imagestime.com/out.php/i871225_QQ251302229420130608164403.jpg
log: log中的? 前面的?=來 後面的?=絕 如UDP來自192.168.9.151到本地端口:8558 已拒絕:Scan.Generic.UDP 日期:今天 (8) UDP?自192.168.9.151到本地端口:8558 已拒?: Scan.Generic.UDP 2013/7/11 下午 06:42:53 TCP?自192.168.9.151到本地端口:51008 已拒?: Scan.Generic.TCP 2013/7/11 下午 06:41:36 UDP?自192.168.9.151到本地端口:1397 已拒?: Scan.Generic.UDP 2013/7/11 下午 06:40:12 TCP?自192.168.9.151到本地端口:34863 已拒?: Scan.Generic.TCP 2013/7/11 下午 06:38:25 UDP?自192.168.9.151到本地端口:9599 已拒?: Scan.Generic.UDP 2013/7/11 下午 06:38:10 TCP?自192.168.9.151到本地端口:20977 已拒?: Scan.Generic.TCP 2013/7/11 下午 06:36:12 UDP?自192.168.9.151到本地端口:12086 已拒?: Scan.Generic.UDP 2013/7/11 下午 06:35:53 UDP?自192.168.9.151到本地端口:44761 已拒?: Scan.Generic.UDP 2013/7/11 下午 06:33:50 日期:昨天 (5) UDP?自192.168.9.151到本地端口:16001 已拒?: Scan.Generic.UDP 2013/7/10 下午 11:23:45 TCP?自192.168.9.151到本地端口:10730 已拒?: Scan.Generic.TCP 2013/7/10 下午 11:26:24 UDP?自192.168.9.151到本地端口:12120 已拒?: Scan.Generic.UDP 2013/7/10 下午 11:27:01 UDP?自192.168.9.151到本地端口:2004 已拒?: Scan.Generic.UDP 2013/7/10 下午 11:29:04 UDP?自192.168.9.151到本地端口:12520 已拒?: Scan.Generic.UDP 2013/7/10 下午 11:31:05 日期:周二 (55) UDP?自192.168.9.151到本地端口:61112 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:24:56 TCP?自192.168.9.151到本地端口:8082 已拒?: Scan.Generic.TCP 2013/7/9 下午 06:26:12 UDP?自192.168.9.151到本地端口:10597 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:26:56 UDP?自192.168.9.151到本地端口:31973 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:28:57 UDP?自192.168.9.151到本地端口:22632 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:30:58 UDP?自192.168.9.151到本地端口:64328 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:32:58 UDP?自192.168.9.151到本地端口:16176 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:34:59 UDP?自192.168.9.151到本地端口:11161 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:36:59 UDP?自192.168.9.151到本地端口:11052 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:38:59 UDP?自192.168.9.151到本地端口:18719 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:41:01 UDP?自192.168.9.151到本地端口:21871 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:43:01 UDP?自192.168.9.151到本地端口:45627 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:45:01 UDP?自192.168.9.151到本地端口:21121 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:47:01 UDP?自192.168.9.151到本地端口:12108 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:49:02 UDP?自192.168.9.151到本地端口:44138 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:51:02 UDP?自192.168.9.151到本地端口:23376 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:53:02 UDP?自192.168.9.151到本地端口:58665 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:55:02 UDP?自192.168.9.151到本地端口:14611 已拒?: Scan.Generic.UDP 2013/7/9 下午 06:57:02 UDP?自192.168.9.151到本地端口:9120 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:01:13 UDP?自192.168.9.151到本地端口:9553 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:03:13 UDP?自192.168.9.151到本地端口:14842 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:05:27 UDP?自192.168.9.151到本地端口:12670 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:07:28 UDP?自192.168.9.151到本地端口:11769 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:09:31 UDP?自192.168.9.151到本地端口:60321 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:11:31 UDP?自192.168.9.151到本地端口:18273 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:13:31 UDP?自192.168.9.151到本地端口:1027 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:15:31 UDP?自192.168.9.151到本地端口:6881 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:17:32 UDP?自192.168.9.151到本地端口:12951 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:19:32 UDP?自192.168.9.151到本地端口:27034 已拒?: Scan.Generic.UDP 2013/7/9 下午 07:21:33 08:44:06 UDP?自192.168.9.151到本地端口:15948 已拒?: Scan.Generic.UDP 2013/7/9 下午 08:46:07 UDP?自192.168.9.151到本地端口:1602 已拒?: Scan.Generic.UDP 2013/7/9 下午 08:48:07 UDP?自192.168.9.151到本地端口:4713 已拒?: Scan.Generic.UDP 2013/7/9 下午 08:50:07 UDP?自192.168.9.151到本地端口:4463 已拒?: Scan.Generic.UDP 2013/7/9 下午 08:52:44 UDP?自192.168.9.151到本地端口:16168 已拒?: Scan.Generic.UDP 2013/7/9 下午 08:59:23 -- 深觀眾生 皆是菩薩 獨我一人 實是凡夫 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.119.91.182
07/11 23:04, , 1F
使用系統牆禁止09.151或者卡巴或comdomo之規則亦可
07/11 23:04, 1F
07/11 23:05, , 2F
使用啥軟體並不是重點 重點是會不會正確的使用~!!
07/11 23:05, 2F
07/11 23:05, , 3F
規則不會下 用啥都沒用.....好工具也會變成垃圾= =||
07/11 23:05, 3F
07/11 23:07, , 4F
如果有網管請他去檢查那台是否是中毒或者是人為掃描
07/11 23:07, 4F
07/12 10:41, , 5F
嗯 因為我不太會用電腦 卡巴規則不敢亂改 都用預設的
07/12 10:41, 5F
07/12 10:42, , 6F
剛剛已經 建立了規則 把 192.168.9.151 位址設定為封鎖
07/12 10:42, 6F
07/12 10:45, , 7F
等晚一點看看是不是還是被攻擊 多謝
07/12 10:45, 7F
07/13 20:11, , 8F
可能對方也看到我po的這篇了
07/13 20:11, 8F
07/13 20:34, , 9F
大部分時候會受到Portscan之類的攻擊是對方中毒 病毒自動掃描
07/13 20:34, 9F
07/13 20:36, , 10F
區網電腦進行擴散感染動作 另外還有網路剪刀手之類的ARP詐騙攻
07/13 20:36, 10F
07/13 20:36, , 11F
擊 前者攻擊者多不自覺 後者才是使用者自發進行的
07/13 20:36, 11F
07/13 21:18, , 12F
補上只允許閘道的上下傳 禁止所有區網聯入本機即可
07/13 21:18, 12F
07/14 01:29, , 13F
根據原PO之前給我的訊息 192.168.9.151是原PO的IP
07/14 01:29, 13F
07/14 15:13, , 14F
不是我的ip 我是說 是我的ip4地址
07/14 15:13, 14F
07/14 16:49, , 15F
這個IPv4就是你在區網內的IP阿..有問題嗎?
07/14 16:49, 15F
07/15 00:42, , 16F
....移掉卡巴吧 EJ09 EJ9 M/4VU4WJ/3FU;6
07/15 00:42, 16F
07/15 00:44, , 17F
乖乖用系統牆 查好自己與閘道的IP/MAC......拜託你
07/15 00:44, 17F
更多 redeploy 的文章
文章代碼(AID): #1HtfXiyj (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 redeploy 的文章
文章代碼(AID): #1HtfXiyj (AntiVirus)