瑞星卡卡安全论坛

导入前瑞星防火墙只能禁止一些IP地址的Ping入，导入后，防火墙可太忙了，一分钟要报警十几次，不知是否正常？

不太正常。这是有人在攻击你。

你好，
拦截到ICMP回应请求，属于正常现象。但是频繁的报警，必须引起重视。安全起见，我个人建议进行以下操作
1 进行全盘病毒扫描
2 检查连接端口，建议用netstat命令（附netstat命令解释）


附
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            显示所有连接和监听端口。
  -b            显示包含于创建每个连接或监听端口的
                可执行组件。在某些情况下已知可执行组件
                拥有多个独立组件，并且在这些情况下
                包含于创建连接或监听端口的组件序列
                被显示。这种情况下，可执行组件名
                在底部的 [] 中，顶部是其调用的组件，
                等等，直到 TCP/IP 部分。注意此选项
                可能需要很长时间，如果没有足够权限
                可能失败。
  -e            显示以太网统计信息。此选项可以与 -s
                选项组合使用。
  -n            以数字形式显示地址和端口号。
  -o            显示与每个连接相关的所属进程 ID。
  -p proto      显示 proto 指定的协议的连接；proto 可以是
                下列协议之一: TCP、UDP、TCPv6 或 UDPv6。
                如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议
之一:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -r            显示路由表。
  -s            显示按协议统计信息。默认地，显示 IP、
                IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；
                -p 选项用于指定默认情况的子集。
  -v            与 -b 选项一起使用时将显示包含于
                为所有可执行组件创建连接或监听端口的
                组件。
  interval      重新显示选定统计信息，每次显示之间
                暂停时间间隔(以秒计)。按 CTRL+C 停止重新
                显示统计信息。如果省略，netstat 显示当前
                配置信息(只显示一次)

正常拦截了就没事，

谢谢楼上的！请问用netstat命令做些什么事呢？查到情况后应该怎样处理呢？另，攻击我的IP多种多样，有的程序是“灰鸽子”，最多的是“HTTP 预防木马Executor、Ringzero”
用“木马克星”查了一下，有5个木马，因没有注册，所以没法清除。

正常不用查

引用:

【正版用户反盗版的贴子】谢谢楼上的！请问用netstat命令做些什么事呢？查到情况后应该怎样处理呢？另，攻击我的IP多种多样，有的程序是“灰鸽子”，最多的是“HTTP 预防木马Executor、Ringzero” 用“木马克星”查了一下，有5个木马，因没有注册，所以没法清除。 ...........................

netstat命令多用于检测本地端口情况。
我建议你把木马克星报的文件发给瑞星
http://up.rising.com.cn/webmail/uploadnew.htm

“木马克星”在扫描内存时发现木马，已经上报给瑞星。

【回复“正版用户反盗版”的帖子】
正常

我的也是，好担心

1、拦截住了就没有事情，请放心，不要那么麻烦的。
2、木马克星有误报现象。

引用:

【天下奇才的贴子】你好， 拦截到ICMP回应请求，属于正常现象。但是频繁的报警，必须引起重视。安全起见，我个人建议进行以下操作 1 进行全盘病毒扫描 2 检查连接端口，建议用netstat命令（附netstat命令解释） 附 NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]   -a            显示所有连接和监听端口。   -b            显示包含于创建每个连接或监听端口的                 可执行组件。在某些情况下已知可执行组件                 拥有多个独立组件，并且在这些情况下                 包含于创建连接或监听端口的组件序列                 被显示。这种情况下，可执行组件名                 在底部的 [] 中，顶部是其调用的组件，                 等等，直到 TCP/IP 部分。注意此选项                 可能需要很长时间，如果没有足够权限                 可能失败。   -e            显示以太网统计信息。此选项可以与 -s                 选项组合使用。   -n            以数字形式显示地址和端口号。   -o            显示与每个连接相关的所属进程 ID。   -p proto      显示 proto 指定的协议的连接；proto 可以是                 下列协议之一: TCP、UDP、TCPv6 或 UDPv6。                 如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议 之一:                 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。   -r            显示路由表。   -s            显示按协议统计信息。默认地，显示 IP、                 IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；                 -p 选项用于指定默认情况的子集。   -v            与 -b 选项一起使用时将显示包含于                 为所有可执行组件创建连接或监听端口的                 组件。   interval      重新显示选定统计信息，每次显示之间                 暂停时间间隔(以秒计)。按 CTRL+C 停止重新                 显示统计信息。如果省略，netstat 显示当前                 配置信息(只显示一次) ...........................

拦截住了就没有问题了,还要怎么麻烦吗?晕!
要上网,就免不了被扫描(攻击),防火墙频频报警,一方面说明防火墙的规则包在发挥防护电脑的作用到位,另一方面也说明了网络的不宁静,这些都是正常的!
你所说的是在误导新手!