回复 6F 怎么搞的啊777 的帖子
这个现象应该是黑客在利用漏洞扫描工具测试Ping为入侵做准备,在批量扫描IP地址后,找出可以Ping入的有漏洞的电脑进行攻击。
也就是说你的电脑如果安全做得好,就没有问题。
而瑞星报告了有人Ping入,就说明它已经拦截成功,你的电脑没有问题。
有很多人在Ping入也不是说在攻击你的电脑,他们只是在测试有安全漏洞的电脑。
通常是批量扫描某一个IP地址段内所有在线的主机,而你的地址正好在扫描范围之内,所以就会出现这样的现象啦!
另外,因为通常黑客在入侵时会利用代理服务器,所以瑞星显示的IP地址通常不是真的,而是他们正在使用的代理服务器的地址,有好多都是在国外的,所以跟踪位置也就会显示在国外。不用担心,把系统补丁打好,防火墙杀毒软件都及时更新就没有问题的。
Ping最主要的用处就是检测目标主机是否能连通。通过Ping程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。从而寻找“肉鸡”。
许多入侵者首先会Ping一下你的机子,如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。这样入侵者就可以按照不同系统来实施端口进攻。
禁止Ping入就证明入侵者无法查探TTL值 也就无法进行端口扫描
