光族七公 - 2008-4-17 14:21:00
这是防火墙报出来的。。图片全在这里。
http://forum.ikaka.com/topic.asp?board=113&artid=8445463&page=1
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
lqqk7 - 2008-4-17 14:33:00
把防火墙日志导出,另外用sreng扫描一份日志,两个文件压缩后上传
光族七公 - 2008-4-17 14:54:00
lqqk7 - 2008-4-17 15:07:00
sreng日志没问题,防火墙日志是空的,什么也没有.....你是不是备份之前清除了??
允许ping出的提示是一开机就开始连续不断的出现还是做什么操作的时候?
光族七公 - 2008-4-17 15:10:00
可能不注意清了。。
昨晚我发图在这里。。
http://forum.ikaka.com/topic.asp?board=113&artid=8445463
可以到这里看到一些。我另外再找找看日志。
lqqk7 - 2008-4-17 15:12:00
允许ping出的提示是一开机就开始连续不断的出现还是做什么操作的时候?
光族七公 - 2008-4-17 15:13:00
允许PING出。。是一开机就PING。。
也就是这三天时间。以前玩游戏没出现任何情况。
情怪也怪。。先用1号电脑PING 1号电脑, 2号PING2号
第二天就 1号PING 2号 , 2号PING 1号电脑。
我把PPPoE 改成自动IP了。
以前是设定的IP。
就出现 192.168.1.1 PING个不停。
还有就是防火墙 ARP事件里面。。有欺骗 有个noxxxx IP就是我自己的。可我没有填这些。。晕死了。。帮想办法。。情况差不多就这样子。
光族七公 - 2008-4-17 15:15:00
这是路由器的日志
索引 日 志 内 容
1 29417:LCP tx Ack,Auth=C023;Magic=882D0000;
2 29417:LCP RX Ack,MRU=05D4;Magic=001AF549;
3 29417:PAP IDLE -> REQ.
4 29417:PAP tx Req.
5 29417:PAP:密码验证成功.
6 29417:IPCP tx Req,IP=00000000;DNS1=00000000;DNS2=00000000;
7 29417:IPCP RX Req,IP=7CE44C01;
8 29417:IPCP tx Ack,IP=7CE44C01;
9 29418:IPCP tx Req,IP=00000000;DNS1=00000000;DNS2=00000000;
10 29418:IPCP RX Nak,IP=7CE44DC8;DNS1=DCAA4044;DNS2=CA676070;
11 29418:IPCP tx Req,IP=7CE44DC8;DNS1=DCAA4044;DNS2=CA676070;
12 29418:IPCP RX Ack,IP=7CE44DC8;DNS1=DCAA4044;DNS2=CA676070;
13 29418:PPP connection succeeded. 124.228.77.200 .
14 29427:PPPoE 手动断开连接.
15 29453:PPPoE 开启手动连接.
16 29454:发送PADI,请求建立连接.
17 29454:PPPOE_TAG_SVC_NAME=null
18 29454:The first service name is accepted.
19 29454:接收PADO,AC-Name=HYLY-10600,AC-MAC=00D0D0C5FAE0.
20 29454:发送PADR.
21 29454:接收PADS,Session-ID=0x3C8,AC-MAC=00D0D0C5FAE0.
22 29454:LCP tx Req,MRU=05D4;Magic=001A88DB;
23 29454:LCP RX Req,Auth=C023;Magic=C77F0000;
24 29454:LCP tx Ack,Auth=C023;Magic=C77F0000;
25 29454:LCP RX Ack,MRU=05D4;Magic=001A88DB;
26 29454:PAP IDLE -> REQ.
27 29454:PAP tx Req.
28 29454:PAP:密码验证成功.
29 29454:IPCP tx Req,IP=00000000;DNS1=00000000;DNS2=00000000;
30 29454:IPCP RX Req,IP=7CE44C01;
31 29454:IPCP tx Ack,IP=7CE44C01;
32 29455:IPCP tx Req,IP=00000000;DNS1=00000000;DNS2=00000000;
33 29455:IPCP RX Nak,IP=7CE44DCD;DNS1=DCAA4044;DNS2=CA676070;
34 29456:IPCP tx Req,IP=7CE44DCD;DNS1=DCAA4044;DNS2=CA676070;
35 29456:IPCP RX Ack,IP=7CE44DCD;DNS1=DCAA4044;DNS2=CA676070;
36 29456:PPP connection succeeded. 124.228.77.205 .
37 29628:DHCPS: request(): cid=1:0x00e04c00e283; ip=192.168.1.101; send_dhcp(ACK) done.
38 62520:DHCPS: request(): cid=1:0x00e04c00e283; ip=192.168.1.101; send_dhcp(ACK) done.
39 63493:DHCPS: request(): cid=1:0x00e04c00e283; ip=192.168.1.101; send_dhcp(ACK) done.
40 66136:DHCPS: request(): cid=1:0x00e04c0095ea; ip=192.168.1.100; send_dhcp(ACK) done.
H-Ver = TL-R402系列 10C222BA : S-Ver = 3.4.0 Build 070605 Rel.60256na
L = 192.168.1.1 : M = 255.255.255.0
Mode = PPPoE : W = 124.228.77.205 : M = 255.255.255.0 : G = 124.228.77.205
Free=1015, Busy=9, Bind=7, Inv=0/5, Bc=1/7, Dns=22, cl=45, fc=0/0, sq=2/57
这是路由器的日志。请帮忙看看。
光族七公 - 2008-4-17 15:19:00
我把防火墙里面的DAT文件全找出来了。。。你帮看看里面有没有。
附件:
10413122008417150718.rar
光族七公 - 2008-4-17 15:22:00
刚关网页的时候。出现这个框框。可能也没什么大不了的。。
附件:
10413122008417151033.bmp
lqqk7 - 2008-4-17 15:29:00
2008-04-17 1:25
2008-04-17 2:36
2008-04-17 2:37
这3个时间点你编辑过允许ping出的规则,不知道编辑了什么?
另外360arp防火墙退出试试。
光族七公 - 2008-4-17 17:49:00
我是这样编的。。我把所有数据包全封了。。
我昨晚把ICMP给封了。
禁止数据包通过。
是先被攻击。我才这样做的。。今天还是一样的被攻。
光族七公 - 2008-4-17 17:50:00
我现在也把135 .445给封了。。我刚重启了路由。。现在没被攻。
我再看看还会不会被攻。
另外。我也把路由的防火墙给关了。
本机ARP防火墙。。从未受过木马攻击。现在关了
光族七公 - 2008-4-17 18:11:00
关了ARP防火墙之后。 重起电脑暂时没发现攻击。
以前没关ARP防火墙。。电脑重起后就攻个不停。。只要电脑开着就会攻个不停。直到拔掉网线才停止。。
再把网线接上。暂时不攻。。以后还会攻。。
lqqk7 - 2008-4-18 10:46:00
| 引用: |
【光族七公的贴子】关了ARP防火墙之后。 重起电脑暂时没发现攻击。
以前没关ARP防火墙。。电脑重起后就攻个不停。。只要电脑开着就会攻个不停。直到拔掉网线才停止。。
再把网线接上。暂时不攻。。以后还会攻。。
……………… |
那就不要再开那个arp防火墙了,瑞星防火墙本身就可以防arp欺骗,也没必要再装个别的
© 2000 - 2026 Rising Corp. Ltd.