有一个不存在的局域网IP不停在向192.168.0.255的137和138端口发包
我的家里用路由上网,两台无线连接 一台有线连接,一般情况下只有书房的台式机通过网线连接路由上网。前两天感觉不大对,登陆路由看了下登陆用户居然有一台从来没见过的用户。查了下发现网上邻居里还真有这台计算机(当时我的局域网里就只有一台计算机)。ping它也能ping通。我立即禁用了tcp/ip中的netbios,还禁用了本地连接中的文件和打印机共享。在网上邻居是看不见这个计算机了,但是还能ping通。同时安装了而防火墙,显示如下:
(192.168.0.1是路由 192.168.0.4就是个不存在的ip)
[23:36:26] 接收到 192.168.0.1 的 UDP 数据包,
本机端口: 1900 ,
对方端口: 2051
该包被拦截。
[23:38:58] 接收到 192.168.0.4 的 UDP 数据包,
本机端口: 1900 ,
对方端口: 4626
该包被拦截。
[23:39:01] 接收到 192.168.0.4 的 UDP 数据包,
本机端口: 1900 ,
对方端口: 4626
该包被拦截。
接着,做了病毒和木马的查杀。并没有发现明显的木马和病毒迹象。
又发现防火墙提示:
21:54:31] 192.168.0.4试图连接本机的CIFS[445]端口,
TCP标志:S,
该操作被拒绝。
[21:54:34] 192.168.0.4试图连接本机的CIFS[445]端口,
TCP标志:S,
该操作被拒绝。
紧接着又升级了路由,并打开了路由的防火墙
现在的现象是这个192.168.0.4 在向192.168.0.255的137 138端口发送数据包
这期间我的局域网里始终只是开了一台计算机,ip为192.168.0.2.所以这个192.168.0.4肯定有问题 请大家帮我分析下,这是什么攻击方式啊? 病毒?伪装ip?arp?怎么根治呢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
