奇怪的瑞星防火墙日志？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件奇怪的瑞星防火墙日志？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

奇怪的瑞星防火墙日志？

Hover9 初生襁褓狮帖子:26 注册: 2006-11-03 来自:	发表于： 2007-09-09 09:24 \| 只看楼主短消息资料字号：小中大 1楼奇怪的瑞星防火墙日志？今天察看防火墙日志时注意到以下一段记录： 2007-09-09 04:09:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:09:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:08:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:07:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:06:18, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:05:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:05:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:05:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出 2007-09-09 04:05:48, 系统允许接收ICMP数据包；地址为：192.168.1.2 <= 60.12.227.95 Code=0, Type=0 ；满足规则：允许Ping出；可我并没有ping过这个网址啊？怎么回事？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-09-10 10:26:50.153000000
Hover9 初生襁褓狮帖子:26 注册: 2006-11-03 来自:	分享到：

自由蓝草初生襁褓狮帖子:27 注册: 2007-08-15 来自:	发表于： 2007-09-09 12:29 \| 短消息资料字号：小中大 2楼呃,楼主你没ping这个网址?不会吧那防火墙上咋有咧,呵呵有点危险~
自由蓝草初生襁褓狮帖子:27 注册: 2007-08-15 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-09 13:33 \| 短消息资料字号：小中大 3楼看看你的电脑有没有木马,远程控制软件吧,或者发个sreng报告到日志区或者反病毒区吧, 下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 扫描和上传日志的方法： 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe； 3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上； 4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

Hover9 初生襁褓狮帖子:26 注册: 2006-11-03 来自:	发表于： 2007-09-09 14:05 \| 只看楼主短消息资料字号：小中大 4楼刚扫描完，我怀疑是。。。附件: 文件名:778457200799135445.txt 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-9 14:05:26 描述:
Hover9 初生襁褓狮帖子:26 注册: 2006-11-03 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-09 17:15 \| 短消息资料字号：小中大 5楼日志没问题
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

panxiaoting 锋芒艾服狮帖子:1397 注册: 2007-06-01 来自:	发表于： 2007-09-09 19:09 \| 短消息资料字号：小中大 6楼应该是正常的网络行为如果大家装过ARP防火墙的话，就会知道本地端可能会有ARP攻击行为同理，也可能有ping出行为而且在局域网中比较多见。如果楼主放心不下的话，就去看看有没有类似r_server的莫名服务方法是：打开控制面板->在左侧选择“切换到经典视图”->管理工具->服务
panxiaoting 锋芒艾服狮帖子:1397 注册: 2007-06-01 来自:

Hover9 初生襁褓狮帖子:26 注册: 2006-11-03 来自:	发表于： 2007-09-10 10:26 \| 只看楼主短消息资料字号：小中大 7楼谢谢大家，我怀疑是网易泡泡的游戏大厅计时功能，还在观察中。
Hover9 初生襁褓狮帖子:26 注册: 2006-11-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT