瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 有一个不存在的局域网IP不停在向192.168.0.255的137和138端口发包
sss75 - 2009-3-25 16:17:00
我的家里用路由上网,两台无线连接 一台有线连接,一般情况下只有书房的台式机通过网线连接路由上网。前两天感觉不大对,登陆路由看了下登陆用户居然有一台从来没见过的用户。查了下发现网上邻居里还真有这台计算机(当时我的局域网里就只有一台计算机)。ping它也能ping通。我立即禁用了tcp/ip中的netbios,还禁用了本地连接中的文件和打印机共享。在网上邻居是看不见这个计算机了,但是还能ping通。同时安装了而防火墙,显示如下:
(192.168.0.1是路由 192.168.0.4就是个不存在的ip)

[23:36:26] 接收到 192.168.0.1 的 UDP 数据包,
本机端口: 1900 ,
对方端口: 2051
该包被拦截。
[23:38:58] 接收到 192.168.0.4 的 UDP 数据包,
本机端口: 1900 ,
对方端口: 4626
该包被拦截。
[23:39:01] 接收到 192.168.0.4 的 UDP 数据包,
本机端口: 1900 ,
对方端口: 4626
该包被拦截。

接着,做了病毒和木马的查杀。并没有发现明显的木马和病毒迹象。
又发现防火墙提示:

21:54:31] 192.168.0.4试图连接本机的CIFS[445]端口,
TCP标志:S,
该操作被拒绝。
[21:54:34] 192.168.0.4试图连接本机的CIFS[445]端口,
TCP标志:S,
该操作被拒绝。

紧接着又升级了路由,并打开了路由的防火墙
现在的现象是这个192.168.0.4 在向192.168.0.255的137 138端口发送数据包

这期间我的局域网里始终只是开了一台计算机,ip为192.168.0.2.所以这个192.168.0.4肯定有问题 请大家帮我分析下,这是什么攻击方式啊? 病毒?伪装ip?arp?怎么根治呢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
鬼鬼小猫咪 - 2009-3-25 16:47:00
端口映射?
NB

你采用什么方式上网?
sss75 - 2009-3-25 18:20:00


引用:
原帖由 鬼鬼小猫咪 于 2009-3-25 16:47:00 发表
端口映射?
NB

你采用什么方式上网?

adsl
鬼鬼小猫咪 - 2009-3-25 18:23:00
更改ADSL帐户密码,如果猫可以设置密码也进行更改,再就是路由密码,更改。

卡卡论坛高手如云,建议您听一下他们的看法。
sss75 - 2009-3-26 8:57:00


引用:
原帖由 鬼鬼小猫咪 于 2009-3-25 18:23:00 发表
更改ADSL帐户密码,如果猫可以设置密码也进行更改,再就是路由密码,更改。

卡卡论坛高手如云,建议您听一下他们的看法。

先谢谢了
1
查看完整版本: 有一个不存在的局域网IP不停在向192.168.0.255的137和138端口发包