请教高手：这是被黑客扫描攻击吗 bbs.ikaka.com

zhongduhacher - 2014-3-16 17:53:00

因揭露某些武林骗子，从此后瑞星防火墙便频繁提示成功拦截TCP扫描，从去年十一月到现在一直不断，最频繁一次是在今年3月12日，多达30次。这是黑客扫描攻击吗？现附上瑞星防黑客日志。
瑞星防火墙瑞星防火墙防黑客日志
时间事件处理结果附加信息
2014-3-16 16:05 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-16 16:04 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-16 14:44 端口隐身已阻止扫描远程地址：222.186.56.39 扫描类型：TCP扫描
2014-3-15 21:12 端口隐身已阻止扫描远程地址：222.186.56.39 扫描类型：TCP扫描
2014-3-15 16:24 端口隐身已阻止扫描远程地址：222.186.56.39 扫描类型：TCP扫描
2014-3-15 12:40 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-15 12:39 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-14 18:26 端口隐身已阻止扫描远程地址：110.75.162.238 扫描类型：TCP扫描
2014-3-14 18:26 端口隐身已阻止扫描远程地址：110.75.162.239 扫描类型：TCP扫描
2014-3-14 15:16 端口隐身已阻止扫描远程地址：222.186.56.38 扫描类型：TCP扫描
2014-3-14 14:58 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-14 14:58 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-14 12:27 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-14 12:27 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-14 11:13 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-14 11:13 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-14 10:28 端口隐身已阻止扫描远程地址：222.186.56.38 扫描类型：TCP扫描
2014-3-13 18:06 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-13 18:03 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 17:53 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-13 17:53 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-13 17:53 端口隐身已阻止扫描远程地址：221.194.44.98 扫描类型：TCP扫描
2014-3-13 17:53 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 15:55 端口隐身已阻止扫描远程地址：221.194.44.98 扫描类型：TCP扫描
2014-3-13 15:55 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-13 15:55 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-13 15:55 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 14:39 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 13:54 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 13:10 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 12:25 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-13 12:24 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 11:53 端口隐身已阻止扫描远程地址：222.186.56.38 扫描类型：TCP扫描
2014-3-13 11:42 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-13 11:40 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 10:55 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-13 10:55 端口隐身已阻止扫描远程地址：111.123.180.43 扫描类型：TCP扫描
2014-3-13 6:42 端口隐身已阻止扫描远程地址：221.194.44.98 扫描类型：TCP扫描
2014-3-13 6:42 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-13 6:42 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-13 6:42 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-13 0:41 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-13 0:41 端口隐身已阻止扫描远程地址：221.194.44.98 扫描类型：TCP扫描
2014-3-13 0:41 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 23:58 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 23:15 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 22:36 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 22:36 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 21:51 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 21:05 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 19:12 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 19:12 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 19:12 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 16:05 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 16:05 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 16:05 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 15:23 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 14:01 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 14:01 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 13:49 端口隐身已阻止扫描远程地址：123.58.180.5 扫描类型：TCP扫描
2014-3-12 13:21 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-12 13:21 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 13:20 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 13:20 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 12:55 端口隐身已阻止扫描远程地址：123.249.20.205 扫描类型：TCP扫描
2014-3-12 12:47 端口隐身已阻止扫描远程地址：222.186.56.39 扫描类型：TCP扫描
2014-3-12 12:38 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 12:38 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 12:38 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 11:22 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 11:22 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 10:46 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 10:46 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 10:46 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 10:15 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 10:15 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 10:15 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 10:05 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-12 10:05 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 10:05 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 10:02 端口隐身已阻止扫描远程地址：222.186.56.39 扫描类型：TCP扫描
2014-3-12 7:07 端口隐身已阻止扫描远程地址：221.194.44.151 扫描类型：TCP扫描
2014-3-12 7:07 端口隐身已阻止扫描远程地址：221.194.44.98 扫描类型：TCP扫描
2014-3-12 7:07 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-12 7:07 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-12 7:07 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-11 22:51 端口隐身已阻止扫描远程地址：58.58.183.7 扫描类型：TCP扫描
2014-3-11 22:51 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描
2014-3-11 22:51 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-11 18:03 端口隐身已阻止扫描远程地址：221.192.199.34 扫描类型：TCP扫描
2014-3-11 18:00 端口隐身已阻止扫描远程地址：111.123.180.22 扫描类型：TCP扫描

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.11 Safari/537.36

瑞星工程师12 - 2014-3-17 10:00:00

瑞星个人防火墙已经阻止了。
这些远程地址您认识吗？
如果不认识，可以把远程地址加入IP黑名单中试试。

zhongduhacher - 2014-3-17 10:29:00

这些个远程地址查出来了：贵州六盘水市联通、河北保定市、郴州（本地）局域网）、山东日照市、上海市、郴州市（本地）、江苏镇江市、安徽宣城市；还有最为奇怪的是居然有浙江杭州市阿里软件（上海）有限公司（110.75.162.238和110.75.162.239在同一时间发起攻击后，电脑出猫中招了）也参合攻击了，且凑效了，电脑不正常了：他们是两个或者三个同时扫描攻击，3月13日前未攻破防御体系，自从杭州阿里软件公司发起攻击后，瑞星防火墙、杀毒软件都不行了，电脑有黑屏现象，运行慢，死机，杀软查不出病毒更不用说杀毒了，咋办呢

瑞星工程师12 - 2014-3-17 10:58:00

请楼主试试2楼的方法，把远程地址加入IP黑名单中试试。

zhongduhacher - 2014-3-20 9:59:00

哈哈，按照您的提示将远程地址加入黑客名单中，却招来了更多更猛烈的攻击了，列入黑名单中的没拦住，又来了更多新的远程地址了，他们成群轮番扫描攻击，过后便是死机，1天24小时从不间断。利用瑞星杀软查杀无果。远程地址来自不同地方，在同一时间内群攻，得手后还将其成果挂在网上，将我在卡卡论坛的贴放在网上，连在贵州南布衣族苗族自治州在同一时间内都来了8个远程地址光顾了，确实有趣。对于这帮精力旺盛，锲而不舍的远方客人应该欢迎才是呀。更搞笑的是重装系统后用金山毒霸杀软360卫士组合，里面设有防黑栏，不到三天便被攻破了。瑞星防火墙瑞星杀软组合还是扛住了三个半月，算是神迹了，不错。不错。可是现在却成了菜鸟了。

瑞星工程师12 - 2014-3-20 10:45:00

如果发现机器异常的话，建议重装系统后，不联网，先装安全软件。
不能排除您的机器已经被植入恶意程序。
如果机器没有异常，只是瑞星个人防火墙有大量拦截日志，那就是攻击被拦截。
或者请找您的网络供应商，更换IP地址试试。

剑帝莱恩哈特 - 2014-3-20 11:43:00

建议LZ下载个卡巴试试

reixsw7 - 2014-3-21 11:22:00

lz 试试在设置里面设置成高强度拦截还会有吗？

zhongduhacher - 2014-3-25 18:21:00

我重装了一次，但问题还是没有解决。请问工程师通过一键恢复功能能够清除恶意软件吗

瑞星工程师12 - 2014-3-26 9:39:00

请参考6楼方法试试。

瑞星卡卡安全论坛