疾風のしずく - 2008-6-8 10:42:00
这两天看了瑞星防火墙的日志,发现里面的IP事件的
“系统允许发送ICMP数据包”和“系统允许接收ICMP数据包”,对方地址全部都是59.36.180.81,后面“规则名称”是“允许Ping出”
查了一下百度百科Ping是:
是DOS命令,一般用于检测网络通与不通
PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
ping指的是端对端连通,通常用来作为可用性的检查,
但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。
严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。
因为前两天机子中了木马,所以在意有没有问题,请教一下,谢谢!
附:防火墙的IP规则:
![](/images/attachicons/attachimg.gif)
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-6-8 10:44:00
LZ要问什么??
疾風のしずく - 2008-6-8 10:52:00
“对方地址全部都是59.36.180.81“ 这一点有没有问题,
还有IP规则“允许PIng出”的设置没问题吧
aaccbbdd - 2008-6-8 10:57:00
疾風のしずく - 2008-6-8 11:10:00
用卡卡查出的结果:
IP地址:59.36.180.81, 地理位置: 未知物理地址,市名未知,
在“
www.ip138.com 查询网”搜索的IP地址的地理位置结果如下:
您查询的IP:59.36.180.81
本站主数据:广东省东莞市 电信
查询结果2:广东省东莞市 电信
查询结果3:广东省东莞市 电信ADSL
补充:
刚才看了今天的IP事件日志,对方的地址全部还是59.36.180.81
aaccbbdd - 2008-6-8 11:16:00
加入黑名单
疾風のしずく - 2008-6-8 11:31:00
加入了!谢谢!
过客2007 - 2008-6-8 13:30:00
原帖由 疾風のしずく 于 2008-6-8 11:31:00 发表
加入了!谢谢!
应该是楼主的电脑中还存在可疑文件.
PING出应该是可疑文件在测试网络或者是在攻击别人..
疾風のしずく - 2008-6-10 13:58:00
有“可疑文件”,确实上周二中了木马群,但是清理了
不过就是总觉得还有什么问题,任务管理器现在还有问题(使用的CPU和空闲的CPU使用率加起来多过100%好多)
本来还以为为了清理病毒时安装的各种清毒软件不兼容所致(后来卸载了还那样)
难道还有什么“可疑文件”,是可疑服务项吗?!还请帮忙,让着彻底解决掉吧!!谢谢!
怎么都不懂 - 2008-6-10 14:11:00
去扫描日志到病毒区分析把
疾風のしずく - 2008-6-10 14:28:00
以下是卡卡上网安全助手的日志:
附件:
rslog.txt
© 2000 - 2024 Rising Corp. Ltd.