瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】局域网内受到其它电脑攻击

cambygou - 2006-6-6 11:22:00

局域网内受到其它电脑攻击，是通过瑞星的防火墙通知受到攻击的，现在防火墙是最新的版本，每天都有提示差不多30次的攻击，但到发出这些攻击的电脑上面去查病毒又什么也查不到，这个局域网是没有连接上网的，完全不能上外网，纯粹是内部网络。请各位高手指教指教!!!!!!!!!

ppdog - 2006-6-6 11:30:00

是别人电脑中病毒了，防火墙挡住就没问题了

方便的话可以看看ip在找那台机子，杀杀毒

cambygou - 2006-6-6 13:34:00

已经根据IP找到那台机查过毒了，什么东西也查不出来

mopery - 2006-6-6 13:49:00

扫个日志上来看看吧..

cambygou - 2006-6-6 14:03:00

2006-06-06 10:19:35, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.104 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 10:19:33, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.104 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 10:09:38, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.103 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 10:09:36, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.103 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 10:07:38, 系统允许接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.201 Code=0, Type=0 ；满足规则：允许Ping出
2006-06-06 09:15:17, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:15:14, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:13:43, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:13:41, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:06:49, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:06:46, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:05:55, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:05:53, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:02:15, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 09:02:13, 系统禁止接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=8 ；满足规则：禁止Ping入
2006-06-06 08:46:34, 系统允许接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ；满足规则：允许Ping出
2006-06-06 08:46:34, 系统允许发送ICMP数据包；地址为：192.168.1.138 => 192.168.1.112 Code=0, Type=8 ；满足规则：允许Ping出
2006-06-06 08:20:53, 系统允许接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ；满足规则：允许Ping出
2006-06-06 08:20:53, 系统允许发送ICMP数据包；地址为：192.168.1.138 => 192.168.1.112 Code=0, Type=8 ；满足规则：允许Ping出
2006-06-06 08:13:12, 系统允许接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ；满足规则：允许Ping出
2006-06-06 08:13:12, 系统允许发送ICMP数据包；地址为：192.168.1.138 => 192.168.1.112 Code=0, Type=8 ；满足规则：允许Ping出
2006-06-06 07:59:00, 系统允许接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ；满足规则：允许Ping出
2006-06-06 07:59:00, 系统允许发送ICMP数据包；地址为：192.168.1.138 => 192.168.1.112 Code=0, Type=8 ；满足规则：允许Ping出
2006-06-06 07:55:18, 系统允许接收ICMP数据包；地址为：192.168.1.138 <= 192.168.1.112 Code=0, Type=0 ；满足规则：允许Ping出
2006-06-06 07:55:18, 系统允许发送ICMP数据包；地址为：192.168.1.138 => 192.168.1.112 Code=0, Type=8 ；满足规则：允许Ping出

cambygou - 2006-6-6 14:05:00

其中IP为103和104的机我都已经查过毒的，什么毒也查不出来

让我注册吧 - 2006-6-6 16:16:00

好像有人上你的共享也会被当成攻击~~我也遇到过

cambygou - 2006-6-8 18:08:00

应该不会，因为我这里有两个内部网络，其中一个网我一插上网线就会有这个攻击提示弹出来，没有人有这么快的速度去连接共享吧？

1

查看完整版本: 【求助】局域网内受到其它电脑攻击

© 2000 - 2026 Rising Corp. Ltd.