瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 今天下午有大量UDP数据包入站 本地连接图标一直亮着

1   1  /  1  页   跳转

今天下午有大量UDP数据包入站 本地连接图标一直亮着

今天下午有大量UDP数据包入站 本地连接图标一直亮着

今天下午我发现ADSL猫数据灯不停地闪,本地连接图标一直亮,在ZA防火墙里看见有大量UDP数据包入站,即使重启系统后还是这样,我甚至把ADSL猫关闭后再开也是这样子。请问,这是不是意味着有端口扫描工具在扫描我这个网段呢?
以下截取的是ZA防火墙的部分日志记录:
FWIN,2008/06/12,19:04:08 +8:00 GMT,151.37.165.215:4672,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:10 +8:00 GMT,91.78.27.93:27989,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:10 +8:00 GMT,81.211.245.146:63038,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:10 +8:00 GMT,83.41.148.47:54075,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:12 +8:00 GMT,151.56.77.217:4673,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:12 +8:00 GMT,213.140.16.185:44284,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:12 +8:00 GMT,79.27.148.3:31241,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:12 +8:00 GMT,124.79.174.183:6265,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:12 +8:00 GMT,87.15.137.203:4672,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:14 +8:00 GMT,83.190.145.61:11464,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:16 +8:00 GMT,58.33.44.130:5778,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:18 +8:00 GMT,200.223.93.17:58379,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:18 +8:00 GMT,59.38.227.173:4033,192.168.1.2:5625,UDP
FWIN,2008/06/12,19:04:18 +8:00 GMT,87.11.115.37:4672,192.168.1.2:5625,UDP

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
分享到:
gototop
 

回复:今天下午有大量UDP数据包入站 本地连接图标一直亮着

把5625端口关闭了,应该就没事了
不要整天抱怨生活,
生活根本就不会知道你是谁,
更别说它会听你的抱怨
gototop
 

回复:今天下午有大量UDP数据包入站 本地连接图标一直亮着

嗯,我分析过了,愿昨天用eMule下载了一天的电影,因为下午那会儿突然市电电压波动了一下,主机自动重启了,后来我就发现一只有持续不断地UDP数据包入站,端口号变化不大,但源IP却变化很大,有来自不同国家地区的。没事儿了,今天我开机就一切恢复正常了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT