1   1  /  1  页   跳转

可怕的防火墙日志

收藏
feet189
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 18:26 | 显示全部 短消息 资料
字号: 1楼

可怕的防火墙日志

[18:13:21] 218.18.214.82试图连接本机的4899端口,
          TCP标志:S,
          该操作被拒绝。

[18:13:24] 218.18.214.82试图连接本机的4899端口,
          TCP标志:S,
          该操作被拒绝。

[18:13:26] 218.13.155.63试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:13:29] 218.13.155.63试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:03] 接收到 220.175.8.154 的 UDP 数据包,
          本机端口: 1026 ,
          对方端口: 49246
          该包被拦截。

[18:14:03] 接收到 220.175.8.154 的 UDP 数据包,
          本机端口: 1027 ,
          对方端口: 49246
          该包被拦截。

[18:14:10] 61.146.48.223试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:13] 61.146.48.223试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:16] 61.146.166.76试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:19] 61.146.166.76试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:31] 218.17.8.183试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:45] 61.146.165.241试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:14:49] 61.146.165.241试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:15:43] 61.146.166.15试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:15:46] 61.146.166.15试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:15:50] 61.146.126.154试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:15:51] 61.146.126.154试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:15:53] 61.146.126.154试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:15:54] 61.146.126.154试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:02] 61.146.114.45试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:04] 61.146.114.45试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:06] 61.146.64.8试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:09] 61.146.64.8试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:22] 61.146.171.136试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:25] 61.146.171.136试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:41] 61.146.114.44试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:16:44] 61.146.114.44试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:17:00] 61.146.69.39试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:17:04] 61.146.69.39试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:17:37] 61.146.48.223试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:18:06] 61.141.207.157试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:18:22] 61.52.40.20试图连接本机的Http[80]端口,
          TCP标志:S,
          该操作被拒绝。

[18:18:25] 61.52.40.20试图连接本机的Http[80]端口,
          TCP标志:S,
          该操作被拒绝。

[18:19:09] 61.146.76.120试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。

[18:19:12] 61.146.76.120试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。

[18:19:32] 61.145.137.219试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。

[18:19:35] 61.145.137.219试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。

[18:19:43] 61.146.70.133试图连接本机的NetBios-SSN[139]端口,
          TCP标志:S,
          该操作被拒绝。

[18:19:46] 61.146.70.133试图连接本机的NetBios-SSN[139]端口,
          TCP标志:S,
          该操作被拒绝。

[18:20:15] 61.146.69.39试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:20:18] 61.146.69.39试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:20:20] 61.146.184.77试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:20:23] 61.146.184.77试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:21:56] 61.146.72.232试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:02] 61.146.114.45试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:05] 61.146.114.45试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:12] 61.146.225.195试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:15] 61.146.225.195试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:34] 61.145.185.50试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:34] 61.146.114.33试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:37] 61.145.185.50试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:22:37] 61.146.114.33试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:23:28] 接收到 70.86.48.42 的 UDP 数据包,
          本机端口: 1026 ,
          对方端口: 34360
          该包被拦截。

[18:23:44] 61.146.126.154试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:23:47] 61.146.69.39试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:23:47] 61.146.126.154试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:23:49] 61.146.69.39试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:24:04] 61.146.166.76试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:24:07] 61.146.166.76试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[18:24:19] 61.146.114.44试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。

[18:24:22] 61.146.114.44试图连接本机的135端口,
          TCP标志:S,
          该操作被拒绝。


平均7,8秒就来一次...

是不是真的有被人连接...
最后编辑2005-07-22 19:36:55
分享到:
gototop
 
feet189
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 18:40 | 显示全部 短消息 资料
字号: 2楼

感谢3楼的
gototop
 
feet189
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 18:44 | 显示全部 短消息 资料
字号: 3楼

Logfile of HijackThis v1.99.1
Scan saved at 18:44:26, on 2005-7-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\conime.exe
e:\program files\rising\rav\RAVMON.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\减少热量\HA_Pentium4 MagicSpeed_Xlong.exe
E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
E:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\Program Files\SkyNet\FireWall\PFW.exe
E:\QQ\QQ.exe
E:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe

O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RavTimer] E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] E:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm
O8 - Extra context menu item: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - Extra context menu item: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - Extra context menu item: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B89472A4-D828-4312-B4CE-8212DE9BE809}: NameServer = 202.96.128.166 202.96.128.86
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
feet189
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 18:47 | 显示全部 短消息 资料
字号: 4楼

楼上的是啥防火墙...
gototop
 
feet189
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 19:08 | 显示全部 短消息 资料
字号: 5楼

没人帮我么...= =
gototop
 
feet189
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 19:36 | 显示全部 短消息 资料
字号: 6楼

...有哪位高手出来帮忙...在线等
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT