瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】局域网内受到其它电脑攻击

1   1  /  1  页   跳转

【求助】局域网内受到其它电脑攻击

收藏
cambygou
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-06
  • 来自:
发表于: 2006-06-06 11:22 | 只看楼主 短消息 资料
字号: 1楼

【求助】局域网内受到其它电脑攻击

局域网内受到其它电脑攻击,是通过瑞星的防火墙通知受到攻击的,现在防火墙是最新的版本,每天都有提示差不多30次的攻击,但到发出这些攻击的电脑上面去查病毒又什么也查不到,这个局域网是没有连接上网的,完全不能上外网,纯粹是内部网络。请各位高手指教指教!!!!!!!!!
最后编辑2006-06-08 18:08:59
分享到:
gototop
 
ppdog
头像
飘泊而立狮
  • 帖子:837
  • 注册: 2005-05-31
  • 来自:
发表于: 2006-06-06 11:30 | 短消息 资料
字号: 2楼

是别人电脑中病毒了,防火墙挡住就没问题了

方便的话可以看看ip在找那台机子,杀杀毒
gototop
 
cambygou
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-06
  • 来自:
发表于: 2006-06-06 13:34 | 只看楼主 短消息 资料
字号: 3楼

已经根据IP找到那台机查过毒了,什么东西也查不出来
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-06 13:49 | 短消息 资料
字号: 4楼

扫个日志上来看看吧..
gototop
 
cambygou
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-06
  • 来自:
发表于: 2006-06-06 14:03 | 只看楼主 短消息 资料
字号: 5楼

2006-06-06 10:19:35, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.104 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 10:19:33, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.104 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 10:09:38, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.103 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 10:09:36, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.103 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 10:07:38, 系统允许接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.201 Code=0, Type=0 ;满足规则:允许Ping出
2006-06-06 09:15:17, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:15:14, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:13:43, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:13:41, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:06:49, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:06:46, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:05:55, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:05:53, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:02:15, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 09:02:13, 系统禁止接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ;满足规则:禁止Ping入
2006-06-06 08:46:34, 系统允许接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ;满足规则:允许Ping出
2006-06-06 08:46:34, 系统允许发送ICMP数据包;地址为:192.168.1.138 => 192.168.1.112 Code=0, Type=8 ;满足规则:允许Ping出
2006-06-06 08:20:53, 系统允许接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ;满足规则:允许Ping出
2006-06-06 08:20:53, 系统允许发送ICMP数据包;地址为:192.168.1.138 => 192.168.1.112 Code=0, Type=8 ;满足规则:允许Ping出
2006-06-06 08:13:12, 系统允许接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ;满足规则:允许Ping出
2006-06-06 08:13:12, 系统允许发送ICMP数据包;地址为:192.168.1.138 => 192.168.1.112 Code=0, Type=8 ;满足规则:允许Ping出
2006-06-06 07:59:00, 系统允许接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ;满足规则:允许Ping出
2006-06-06 07:59:00, 系统允许发送ICMP数据包;地址为:192.168.1.138 => 192.168.1.112 Code=0, Type=8 ;满足规则:允许Ping出
2006-06-06 07:55:18, 系统允许接收ICMP数据包;地址为:192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ;满足规则:允许Ping出
2006-06-06 07:55:18, 系统允许发送ICMP数据包;地址为:192.168.1.138 => 192.168.1.112 Code=0, Type=8 ;满足规则:允许Ping出
gototop
 
cambygou
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-06
  • 来自:
发表于: 2006-06-06 14:05 | 只看楼主 短消息 资料
字号: 6楼

其中IP为103和104的机我都已经查过毒的,什么毒也查不出来
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-06 16:16 | 短消息 资料
字号: 7楼

好像有人上你的共享也会被当成攻击~~我也遇到过
gototop
 
cambygou
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-06
  • 来自:
发表于: 2006-06-08 18:08 | 只看楼主 短消息 资料
字号: 8楼

应该不会,因为我这里有两个内部网络,其中一个网我一插上网线就会有这个攻击提示弹出来,没有人有这么快的速度去连接共享吧?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT