| 引用: |
【磁通量的贴子】
当时在用迅雷下载电影.后来一个"Windows的远程管理终端"起作用.当时查看Windows的任务管理器发现有文件发送.后用瑞星杀毒没有病毒和木马.杀毒后我在http://forum.ikaka.com/topic.asp?board=33&artid=6728225里说过,有人说不要紧.用楼主的IP规则后.发现很多的像"灰鸽子,震荡波"我都用日志记下对方的IP.希望楼主能帮我解决一下.
谢谢!
........................... |
一、迅雷里带有广告插件(有的版本是3721,有的版本是金山的产品广告,但也会随网改变);
二、“‘Windows的远程管理终端’起作用”,1、表明防火墙已经拦截了来自对本地3389端口的扫描或攻击(表现为TCP码流);2、表明拒绝接收对本地3389端口发送的文件或程序包(表现为UDP码流);
三、默认或定向到3389端口的不管是TCP还是UDP码流,都具有木马行为。
四、防火墙阻截后,恶意代码或木马程序就不能植入本地,自然就查杀不出病毒和木马;
五、“当时查看Windows的任务管理器发现有文件发送”,你没有说清楚是发送什么文件,但你在下载文件的时候,肯定要向对方发送请求,没有发送就不能接收,这是最基本的知识,尤其是用BT下载,那发送量更大;
六、对“访问规则”还是“IP规则”优先的问题,已经回答过,你自己选择;
七、最近,网络里“灰鸽子”、“震荡波”、“NetBus”、“ Giscier”等木马、蠕虫很猖獗,我们预计有出现变种,所以这个规则包才有几次连续更新的记录,以应对可能出现的变种木马、蠕虫。你说的“发现很多的像"灰鸽子,震荡波"”都是正常现象,也说明了这个规则包配置合理,不存在解决的问题。
