瑞星卡卡安全论坛

汗，这几天问题真多

每次我开msn，qq，快车等等的软件时 我的金山网镖就说

这是开msn跟快车出的
信息    2009-05-20  12:00:32    成功拦截 1个 从192.168.1.2接收ICMP数据包，对应的本机地址为192.168.1.6

这是    开qq出的
信息    2009-05-20  12:02:26    成功拦截 2个 从119.224.2.246接收ICMP数据包，对应的本机地址为192.168.1.6   

最近我的快车老是出问题，还有msn也被盗，一直不停，怎么看都不像是电脑中毒
只从金山网镖挡了这些以后，问题还像都每有了（起码少了）

我觉得是被ip攻击！！ 

高手们，有何解决方法？ 这是ip攻击吗？电脑是中了毒吗？（杀毒都说没毒）





除了这个解决方法还有别的吗？？ 还有“你可以用抓包工具抓一个数据包”  什么工具啊 能给名字吗

请问下，icmp 是给电脑什么样的信息还有他能带给电脑伤害吗？

我把一些我个人认为可疑的文件上交到以下地址里，高手们可以看下（工程师已在看了）
http://bbs.ikaka.com/showtopic-8626761.aspx




最新的sreng log

附件: SREngLOG.log (2009-5-22 14:58:25, 92.11 K)
该附件被下载次数 205

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10

附件: SREngLOG.log

这可能不是你的电脑中了病毒,很可能是局域网之内的某个人的电脑中了病毒,然后发送具有欺骗性的IP和攻击性质的数据包,你可以用抓包工具抓一个数据包,然后进行分析一下,看看是哪个地方发出来的,然后可以和你所在的局域内的网络管理员联系,让他帮你解决!
通常遇到这样的问题我们所能做的就是保护好自己的电脑,不被别人攻陷...

楼上说的有理。
经常收到防火墙的阻止信息，也不能表示你被攻击了，黑客们（多半是非专业黑客）经常用扫描仪来对某个网段进行漏洞扫描，不一定是专门对你的攻击，而且，对于菜鸟黑客（这类不少）即使扫描仪发现了漏洞他也不会攻击。

但问题是我的确受到这种攻击。。。
msn是被黑过密码的，下载杀毒工具（msn）快车就会出问题
我开他们的时候 金山网镖都说挡住了包包

顺便问下，用什么来抓包打开来读的啊？
sreng log 里有看出什么问题吗？

arp防火墙多这个有用吗？ 我一用防arp欺骗电脑就出问题了

ICMP数据包是什么啊？会作出什么样的伤害？

没什么可疑进程
system32\drivers\AsIO.sys
但这个文件不清楚是哪里的。楼主自己判断一下吧。

ICMP是“Internet Control Message Protocol”（Internet控制报文协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

谢谢，那么AsIO.sys是什么样的文件？ 安全吗？

没查出来，楼主找到此文件，右键单击看一下属性，看看其是否有签名和单位来源。
若不确定，可发送到可疑样本交流区去让人分析分析。

谢谢，那么除了2楼说的解决方法外还有别的方法吗？

那个文件说是在这C:\WINDOWS\system32\drivers\AsIO
是系统文件 可是 打开方式 ：未知应用程序

右键看属性，不是双击打开

我是右键看属性  把看到觉得总要的都上报而已 不是打开发现开不了

直接将这个文件压缩打包提交给工程师分析吧

还有别的解决方法吗？

會不會又是arp欺騙

很可能是arp欺骗，可是我用arp防火墙的话电脑就蓝屏！
好像是别人电脑通过我局域内的网络发命令过来！

我朋友说用了工具抓包看了对方的ip后可以通过系统操作来阻止对方，这是真的吗？
这要怎么做？
还有更多的方法吗？

我每次上QQ这个ip都给我发icmp数据包 119.224.2.246 说是欧洲的。。。  QQ不会连这个吧？  是黑客吗

http://www.skycn.com/soft/14357.html
能否用这东西
抓取下发送/接收的数据包的IP？


刚才看了下
ICMP有个洪水攻击




要不就瑞星防火墙查看连接
看看QQ连接的IP是哪？
端口是什么

请问，问题该怎么解决（包括 1 本帖的主要问题）
需要什么资料才能解决？
还有我开快车跟msn也会出 这些东西，别的东西都不会！！
仔细的内容都在 1楼 请看！

試試這個防火牆吧

附件: AntiARP-DNS3X.rar

卸载qq，然后安装腾讯官方提供的qq安装包

还有，那个arp的我用过了还是不行！
qq本来就是官方下的

以下是我最新的sreng log

附件: SREngLOG.log

你让我下载的怎么跟你用的不一样啊？是不是给错地址了？
还有，这个工具怎么用啊？要查什么？

[Kingsoft Rescue Service
金山毒霸的用户？？？
哪个金山网标提示的多
应该为正常
119.224.2.246为QQ服务器

192.168.1.2
可能为网关地址

是吗？ qq服务器在欧洲？
192.168.1.2是局域网  可是我的金山网镖要是不阻拦他的话 我的msn子类的东西就会异常
例如说 我的msn防护盾会开了以后它不扫描，什么都不做可又不是没反应（每星期自动开一次的，上一次还没装网镖不能确定是不是被攻击的原因），用不了任何的在线杀毒，下不了msn的专杀工具等等
开了msn也会被 局域网192.168.1.2 发来信息 就是不知道是什么
你给我的工具我不会用，能教下吗？

不用我给的了
直接用金山网镖看看QQ.exe和的
TCP  OUT
TCP  IN
并且截图
192.168.1.2网关
必须通过网关上网

就像我这样
200.200.200.11是我的网关
你那快车也必须往你那个192.168.1.2发送以保持联络








http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

如果你不信任金山
可以用卡巴扫描下
不过后果。。。。
话说卡巴和金山冲突
不知道和这个纯杀毒扫描工具冲突不冲突
扫描时全部打钩点
Scan
看看有没检测到威胁
可能存在误报金山的情况
请LZ自己判断:default7:

你说快车是要联络才发包的？ 可是我用网镖挡住了他也正常的下载啊？

你的意思是说他们应该没毒的？是这个意思吗
那么我的网镖阻止了对qq快车msn会有影响吗？
这些包收跟不收有区别吗？
怎么截图啊？我不会

按键盘上的print screen键截屏，然后用画图工具导出jpg图片就可以了

恩好的，那么是用什么图片工具啊

还有，我要载那些东西啊，能说下吗？