【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传”

瑞星卡卡安全论坛技术交流区 系统软件【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传”

枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:	发表于： 2005-11-26 11:44 \| 只看楼主短消息资料字号：小中大 1楼【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传” 今天上网时防火墙的警报就没停过显示“禁高危sniffer扫描\即时通讯后门回传” 我看了一下，共有5、6个IP地址反复出现 209.165.243.15 205.209.188.215 66.36.243.155 205.209.161.30 38.113.142.103 …… 这些都是美国的想请教，这个“禁高危sniffer扫描\即时通讯后门回传”是怎么回事？谢谢 2006-01-02 22:17:13
枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:	分享到：

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-11-26 11:50 \| 短消息资料字号：小中大 2楼 sinffer嗅探器即时通讯后门回传是指各类通讯软件中的人为后门
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

恶心的不想吐初生襁褓狮帖子:24 注册: 2004-05-13 来自:	发表于： 2005-11-26 12:15 \| 短消息资料字号：小中大 3楼看到577的这个解释,原来是这个回事, 好象一般不出的吧! 开QQ时好象就有出这个，是不是说QQ加了很多后门呢?
恶心的不想吐初生襁褓狮帖子:24 注册: 2004-05-13 来自:

快乐黄口狮

帖子:207
注册: 2004-10-23
来自:

发表于： 2005-11-26 12:25 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【taylor05771的贴子】sinffer嗅探器
即时通讯后门回传是指各类通讯软件中的人为后门
...........................

谢谢网警老师回复

我查了一下
"Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。"

这表示有人在反复监听我的电脑吗？
以前没有过这种情况，只有今天
既然被挡住了，应该不会有什么问题
不过如此频繁的攻击会是什么原因呢？

枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:	发表于： 2005-11-26 12:28 \| 只看楼主短消息资料字号：小中大 5楼当时我并没有开启任何通讯软件，只是在进行卡巴的升级不过，卡巴升级结束后我又换回瑞星监控了，警报依然不断
枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:

初生襁褓狮

帖子:63
注册: 2005-08-14
来自:

发表于： 2005-11-26 12:34 | 短消息资料

字号：小中大 6楼

引用:

【枫雨苍月的贴子】当时我并没有开启任何通讯软件，只是在进行卡巴的升级
不过，卡巴升级结束后我又换回瑞星监控了，警报依然不断
...........................

在网络里里被扫描(攻击)都很正常，防火墙拦截住了就没有事情。
这段时间我也发现网络不时有不知名的代码出现，个别时段还比较频繁，你能不能注意一下，告知主要时间段和类型？当然，这个数据你最好通过“悄悄话”或QQ留言发送给我。

虫豸初生襁褓狮帖子:322 注册: 2005-01-31 来自:	发表于： 2005-11-26 12:45 \| 短消息资料字号：小中大 7楼正常.
虫豸初生襁褓狮帖子:322 注册: 2005-01-31 来自:

社区嘉宾

帖子:7232
注册: 2003-12-24
来自:

发表于： 2005-11-26 13:13 | 短消息资料

字号：小中大 8楼

引用:

【恶心的不想吐的贴子】看到577的这个解释,原来是这个回事,
好象一般不出的吧!
开QQ时好象就有出这个，是不是说QQ加了很多后门呢?
...........................

凡是通讯软件基本都是有后门的
另外对sniffer补充一下
不但可以看明文
而且可以抓取加密的数据包进行解密
网络上有些加密方式是比较容易破解的
比如对称加密因为他们的算法已经被公开掌握
也有些是比较难以破解比如DES 3DES 之类的
为什么我一般建议远程管理的用户不要采用3389和telnet
就是因为3389 telnet是明文的
pcanywhere是3种加密方式明文 pcanywhere 对称加密
radmin采用SSL128位加密
SSH采用的是自主的加密方式可惜不是图像化管理方式类同telnet
所以习惯telnet的用户不妨采用SSH进行替代

枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:	发表于： 2005-11-26 15:11 \| 只看楼主短消息资料字号：小中大 9楼【回复“春林”的帖子】我重新拨号换了个IP地址就没有这种报警了如果再出现的话我会告诉你的
枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:

asddfgfghghh 初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-01-02 22:17 \| 短消息资料字号：小中大 10楼我也遇到同样的问题，经常是在关闭ＱＱ时，防火墙就会出现这样的提示，对方地址是：219.133.51.159，每次都一样。在网上查ＩＰ的网站查了一下： [查询结果] 您的查询: [ip地址] 219.133.51.159 => 219.133.51.159 ·本站主数据: 广东省深圳市电信 ·本站辅数据: 还没人提交数据 ·其他数据一: 广东省深圳市 ADSL
asddfgfghghh 初生襁褓狮帖子:29 注册: 2005-07-12 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:	发表于： 2005-11-26 11:44 \| 只看楼主短消息资料字号：小中大 1楼【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传” 今天上网时防火墙的警报就没停过显示“禁高危sniffer扫描\即时通讯后门回传” 我看了一下，共有5、6个IP地址反复出现 209.165.243.15 205.209.188.215 66.36.243.155 205.209.161.30 38.113.142.103 …… 这些都是美国的想请教，这个“禁高危sniffer扫描\即时通讯后门回传”是怎么回事？谢谢 2006-01-02 22:17:13
枫雨苍月快乐黄口狮帖子:207 注册: 2004-10-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 【求助】向网警寿宁请教 关于“禁高危sniffer扫描\即时通讯后门回传”

【求助】向网警寿宁请教 关于“禁高危sniffer扫描\即时通讯后门回传”

【求助】向网警寿宁请教 关于“禁高危sniffer扫描\即时通讯后门回传”

瑞星卡卡安全论坛技术交流区系统软件【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传”

【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传”

【求助】向网警寿宁请教关于“禁高危sniffer扫描\即时通讯后门回传”