瑞星卡卡安全论坛技术交流区系统软件 【求助】防火墙IP日志!!!!求助啊被攻击N次!!

12   1  /  2  页   跳转

【求助】防火墙IP日志!!!!求助啊被攻击N次!!

收藏
521157696
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2006-05-31
  • 来自:
发表于: 2006-08-18 14:09 | 只看楼主 短消息 资料
字号: 1楼

【求助】防火墙IP日志!!!!求助啊被攻击N次!!

2006-08-17 11:35:49, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.179.89:3249 ;满足规则:MS060-040
2006-08-17 11:35:45, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.179.89:3249 ;满足规则:MS060-040
2006-08-17 11:33:59, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:2462 ;满足规则:MS060-040
2006-08-17 11:33:56, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:2462 ;满足规则:MS060-040
2006-08-17 11:33:43, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:1677 ;满足规则:MS060-040
2006-08-17 11:33:40, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:1677 ;满足规则:MS060-040
2006-08-17 11:26:35, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.181.119:1293 ;满足规则:MS060-040
2006-08-17 11:26:32, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.181.119:1293 ;满足规则:MS060-040
2006-08-17 11:18:36, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:2786 ;满足规则:MS060-040
2006-08-17 11:18:31, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.147.112:3042 ;满足规则:MS060-040
2006-08-17 11:18:28, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.147.112:3042 ;满足规则:MS060-040
2006-08-17 11:12:04, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.116:3215 ;满足规则:MS060-040
2006-08-17 11:12:01, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.116:3215 ;满足规则:MS060-040
2006-08-17 11:11:53, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:1493 ;满足规则:MS060-040
2006-08-17 11:11:50, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.186.24:1493 ;满足规则:MS060-040
2006-08-17 10:46:14, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.82:1049 ;满足规则:MS060-040
2006-08-17 10:46:11, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.82:1049 ;满足规则:MS060-040
2006-08-17 10:40:44, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.180.103:4305 ;满足规则:MS060-040
2006-08-17 10:40:41, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.180.103:4305 ;满足规则:MS060-040
2006-08-17 10:39:11, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.228:1134 ;满足规则:MS060-040
2006-08-17 10:39:08, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.228:1134 ;满足规则:MS060-040
2006-08-17 10:38:55, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.228:4283 ;满足规则:MS060-040
2006-08-17 10:38:53, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.228:4283 ;满足规则:MS060-040
2006-08-17 10:38:45, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.228:3854 ;满足规则:MS060-040
2006-08-17 10:38:42, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.228:3854 ;满足规则:MS060-040
2006-08-17 10:37:50, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.228:1367 ;满足规则:MS060-040
2006-08-17 10:37:47, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.228:1367 ;满足规则:MS060-040
2006-08-17 10:28:31, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.82:4684 ;满足规则:MS060-040
2006-08-17 10:28:28, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.178.82:4684 ;满足规则:MS060-040
2006-08-17 10:28:11, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.147.130:1515 ;满足规则:MS060-040
2006-08-17 10:28:08, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.147.130:1515 ;满足规则:MS060-040
2006-08-17 10:26:15, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.147.130:1098[Rat木马] ;满足规则:MS060-040
2006-08-17 10:26:12, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.147.130:1098[Rat木马] ;满足规则:MS060-040
2006-08-17 10:22:23, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.241:3567[MSN语音] ;满足规则:MS060-040
2006-08-17 10:22:20, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.241:3567[MSN语音] ;满足规则:MS060-040
2006-08-17 10:21:10, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.147.112:1593 ;满足规则:MS060-040
2006-08-17 10:21:07, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.147.112:1593 ;满足规则:MS060-040
2006-08-17 10:19:29, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.82:3993 ;满足规则:MS060-040
2006-08-17 10:19:26, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.82:3993 ;满足规则:MS060-040
2006-08-17 10:17:37, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.179.68:3013 ;满足规则:MS060-040
2006-08-17 10:17:34, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.179.68:3013 ;满足规则:MS060-040
2006-08-17 10:17:07, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.147.130:3355 ;满足规则:MS060-040
2006-08-17 10:14:21, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.241:4267[SubSeven木马] ;满足规则:MS060-040
2006-08-17 10:14:18, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.178.241:4267[SubSeven木马] ;满足规则:MS060-040
2006-08-17 09:38:00, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.225:3801 ;满足规则:MS060-040
2006-08-17 09:37:57, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.225:3801 ;满足规则:MS060-040
2006-08-17 09:37:42, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.176.225:2311 ;满足规则:MS060-040
2006-08-17 09:37:39, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.176.225:2311 ;满足规则:MS060-040
2006-08-17 09:37:36, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.225:1422 ;满足规则:MS060-040
2006-08-17 09:37:33, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.225:1422 ;满足规则:MS060-040
2006-08-17 09:37:27, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.176.225:4193 ;满足规则:MS060-040
2006-08-17 09:37:24, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 222.241.176.225:4193 ;满足规则:MS060-040
2006-08-17 09:35:55, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.225:3420 ;满足规则:MS060-040
2006-08-17 09:35:52, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.225:3420 ;满足规则:MS060-040
2006-08-17 09:33:56, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.177.111:3230 ;满足规则:MS060-040
2006-08-17 09:33:53, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.177.111:3230 ;满足规则:MS060-040
2006-08-17 09:30:07, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.183:3024[WinCrash木马] ;满足规则:MS060-040
2006-08-17 09:30:01, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.183:3024[WinCrash木马] ;满足规则:MS060-040
2006-08-17 09:29:58, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.183:3024[WinCrash木马] ;满足规则:MS060-040
2006-08-17 09:29:57, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.183:3024[WinCrash木马] ;满足规则:MS060-040
2006-08-17 09:29:54, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.183:3024[WinCrash木马] ;满足规则:MS060-040
2006-08-17 09:27:24, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.24:3557[MSN语音] ;满足规则:MS060-040
2006-08-17 09:27:21, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.176.24:3557[MSN语音] ;满足规则:MS060-040
2006-08-17 09:27:21, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 192.168.0.232:3457 ;满足规则:MS060-040
2006-08-17 09:26:54, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.179.179:2403 ;满足规则:MS060-040
2006-08-17 09:26:51, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 222.241.179.179:2403 ;满足规则:MS060-040
2006-08-17 09:24:32, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 59.51.63.173:1411 ;满足规则:MS060-040
2006-08-17 09:24:29, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 59.51.63.173:1281 ;满足规则:MS060-040
2006-08-17 09:24:29, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 59.51.63.173:1411 ;满足规则:MS060-040
2006-08-17 09:24:26, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 59.51.63.173:1281 ;满足规则:MS060-040
2006-08-17 09:24:25, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 59.51.63.173:1086 ;满足规则:MS060-040
2006-08-17 09:24:22, 系统禁止接收TCP数据包;地址为:222.241.179.102:445[SMB(交换服务器消息块)] <= 59.51.63.173:1086 ;满足规则:MS060-040
2006-08-17 09:24:17, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 59.51.63.173:4630 ;满足规则:MS060-040
2006-08-17 09:24:14, 系统禁止接收TCP数据包;地址为:222.241.179.102:139[文件共享] <= 59.51.63.173:4630 ;满足规则:MS060-040


求助我该怎么办!!!
最后编辑2006-08-28 21:53:03
分享到:
gototop
 
ぉ菜鸟笨笨ぉ
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-08-18
  • 来自:
发表于: 2006-08-18 14:47 | 短消息 资料
字号: 2楼

我的经常被IP攻击   也不知道是什么玩意
gototop
 
LJM779
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-18 15:18 | 短消息 资料
字号: 3楼

你有没有装防火墙啊,如果没的话,我发一个诺顿网络安全特警给你,它本身带有个人防火墙,挺好用的
gototop
 
LJM779
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-18 15:19 | 短消息 资料
字号: 4楼

有注册机,相当于正版
gototop
 
justinilove
头像
健康舞勺狮
  • 帖子:292
  • 注册: 2004-07-17
  • 来自:
发表于: 2006-08-18 15:22 | 短消息 资料
字号: 5楼

没事了,拦截拉~~~~~~~~~~~~~~~~~~~~~~~~~~~
gototop
 
thjl
头像
自信弱冠狮
  • 帖子:415
  • 注册: 2005-03-14
  • 来自:
发表于: 2006-08-18 15:24 | 短消息 资料
字号: 6楼

防火墙已经拦截了,这攻击是利用的系统漏洞,你打了MS06-040微软安全公告中发的补丁没有,如果没打赶快打。
gototop
 
LJM779
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-18 15:26 | 短消息 资料
字号: 7楼

gototop
 
521157696
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2006-05-31
  • 来自:
发表于: 2006-08-18 16:10 | 只看楼主 短消息 资料
字号: 8楼

回答以上问题

我打了补丁 也有瑞星的防火墙
但是还是遭到攻击
gototop
 
wzx5252
头像
初生襁褓狮
  • 帖子:185
  • 注册: 2006-06-13
  • 来自:
发表于: 2006-08-28 20:43 | 短消息 资料
字号: 9楼

人家攻进来了没?
防火墙是用来防范攻击的,如果防火墙日志里提示受到攻击,那就一定是被拦截了的!你总不能认为你安装了防火墙,就能让别人不对你的机器进行扫描和攻击的吧!
gototop
 
wzx5252
头像
初生襁褓狮
  • 帖子:185
  • 注册: 2006-06-13
  • 来自:
发表于: 2006-08-28 20:44 | 短消息 资料
字号: 10楼

如果要很好的防范攻击还是要为系统打上各种补丁!这样才能加强防护!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT