微点交流论坛

标题: 什么叫扫荡波？ [打印本页]

作者: sajswwaa 时间: 2008-12-11 21:25 标题: 什么叫扫荡波？

攻击名称：SaodangBo.a
中文名称：扫荡波

攻击来源：123.160.181.66

已成功阻止!

作者: sajswwaa 时间: 2008-12-11 21:28
反正每次开机微点都有类似的攻击提示

第一次攻击时间最后一次攻击时间处理结果远端IP 本地端口协议类型攻击名称攻击次数描述
2008-12-11 21:24:01 2008-12-11 21:24:01 处理成功 123.160.181.66 139 TCP SaodangBo.a 1 已成功阻止此攻击
2008-12-11 19:34:21 2008-12-11 19:40:05 处理成功 123.160.12.191 139 TCP Exploit.Win32.meta 2 已成功阻止此攻击
2008-12-11 19:18:27 2008-12-11 19:18:27 处理成功 123.160.75.232 139 TCP Exploit.Win32.meta 1 已成功阻止此攻击
2008-12-11 11:47:55 2008-12-11 12:02:04 处理成功 123.160.181.66 139 TCP SaodangBo.a 2 已成功阻止此攻击
2008-12-10 14:59:58 2008-12-10 14:59:58 处理成功 123.160.80.227 139 TCP Exploit.Win32.meta 1 已成功阻止此攻击
2008-12-10 12:40:56 2008-12-10 13:11:26 处理成功 123.160.15.46 139 TCP Exploit.Win32.meta 3 已成功阻止此攻击
2008-12-09 00:20:29 2008-12-09 00:20:29 处理成功 123.160.180.131 139 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-08 18:22:29 2008-12-08 18:22:29 处理成功 123.160.180.131 445 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-08 16:20:57 2008-12-08 16:20:57 处理成功 123.160.180.131 139 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-07 21:18:39 2008-12-07 21:18:39 处理成功 123.160.177.226 445 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-07 11:35:15 2008-12-07 11:41:50 处理成功 123.160.78.39 139 TCP Worm.Win32.Viking.gi 2 已成功阻止此攻击
2008-12-05 10:36:05 2008-12-05 10:36:05 处理成功 123.160.183.82 445 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-03 17:39:51 2008-12-03 17:39:51 处理成功 123.160.12.244 139 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-03 17:32:09 2008-12-03 17:38:31 处理成功 123.160.78.39 139 TCP Worm.Win32.Viking.gi 2 已成功阻止此攻击
2008-12-02 12:35:20 2008-12-02 12:35:20 处理成功 123.160.183.100 139 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-12-01 02:01:55 2008-12-01 02:01:55 处理成功 123.160.183.151 139 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击
2008-11-30 21:59:32 2008-11-30 21:59:32 处理成功 123.160.183.48 139 TCP Worm.Win32.Viking.gi 1 已成功阻止此攻击

作者: sajswwaa 时间: 2008-12-11 21:29
还有一个问题就是微点自动后台升级完成以后老是要重新启动电脑？

好像微点以及推出了这样对电脑还有保护吗？

作者: Legend 时间: 2008-12-11 21:37
关于报警信息，因为您的系统存在漏洞，并且存在利用此漏洞的网络溢出攻击您的电脑，所以微点软件报警拦截了此溢出攻击。建议您选择漏洞扫描并及时修补系统漏洞。
近期微点软件程序版本进行了升级所以需要重启电脑，这个属于正常情况，为了更好的保护您的电脑，建议您看到提示后按照提示信息及时重启电脑。

作者: sajswwaa 时间: 2008-12-11 21:48
我已经更新了全部补丁 360提示说系统没有漏洞

微点也提示说没有漏洞但是还经常受到这样的攻击提示？

你的意思是说微点这样提示重启才可以的？是不是微点那时候已经推出保护电脑了？

作者: sajswwaa 时间: 2008-12-11 21:50
微点提示的这些攻击是真实存在的还是微点的误报？

现在很多防火墙一有什么扫描IP软件扫描了就一直提示什么攻击的！！？？

作者: Legend 时间: 2008-12-11 21:55

Quote:

Originally posted by sajswwaa at 2008-12-11 21:48:
我已经更新了全部补丁 360提示说系统没有漏洞

微点也提示说没有漏洞但是还经常受到这样的攻击提示？

你的意思是说微点这样提示重启才可以的？是不是微点那时候已经推出保护电脑了？

您可以查看下您的其他的软件看是否都是最新版本，目前第三方软件如果存在潜在漏洞也会被黑客所利用，而这些漏洞一般在提供漏洞扫描功能的软件扫描结果上是体现不出来的，只有第三方软件的官方才能够了解具体的情况。
微点软件升级后提示您重启建议您选择立即重启，您可以看下系统的任务管理器中是否有微点软件进程，如果有仍然处于正常保护状态，如果没有建议您立即重启电脑。

作者: Legend 时间: 2008-12-11 22:01

Quote:

Originally posted by sajswwaa at 2008-12-11 21:50:
微点提示的这些攻击是真实存在的还是微点的误报？

现在很多防火墙一有什么扫描IP软件扫描了就一直提示什么攻击的！！？？

您的情况属于微点软件防网络溢出攻击功能的报警拦截，并非误报；
您所说的扫描IP软件扫描了就提示攻击，属于传播的包过滤方式拦截端口数据包的情况。

作者: 飞翔的心情 时间: 2008-12-11 22:44
我也有类似的提示为什么老是攻击我啊！我一个朋有也安装了微点但他就没有这样的提示啊？怎么设置让有攻击提示不弹出对话框默认拦截？

作者: Legend 时间: 2008-12-11 23:00

Quote:

Originally posted by 飞翔的心情 at 2008-12-11 22:44:
我也有类似的提示为什么老是攻击我啊！我一个朋有也安装了微点但他就没有这样的提示啊？怎么设置让有攻击提示不弹出对话框默认拦截？

一方面建议及时升级系统漏洞补丁和更新第三方软件最新版本；
另一方面您可以在微点软件主界面-安全防护与策略-程序行为实时监控策略设置为自动处理并采用静默方式或者在下次报警的时候选择下次采取相同策略。

作者: 飞翔的心情 时间: 2008-12-11 23:13
我朋友为什么没有这样的提示，什么样的网络会有这样的提示？如果没有更新系统补丁和第三方软件新版，光使用微点可以防御吗？

作者: Legend 时间: 2008-12-11 23:20

Quote:

Originally posted by 飞翔的心情 at 2008-12-11 23:13:
我朋友为什么没有这样的提示，什么样的网络会有这样的提示？如果没有更新系统补丁和第三方软件新版，光使用微点可以防御吗？

不同用户的系统环境、网络环境不同，所以可能有的会被攻击而有的没有；
在没有修补漏洞的情况下，微点软件是可以防御这种网络溢出攻击的。

作者: baijian_8d 时间: 2008-12-12 00:19
我来说两句，即使打上了补丁，也会被扫描，也就是说会被攻击，只是攻击无效而已。

微点的防火墙可以防住网络攻击，打了补丁，依旧会提示。

比较好的办法，1个是不给用户提示；另一个，想办法找到攻击者，把攻击者拖出来打一顿即可。

作者: sajswwaa 时间: 2008-12-12 01:24
微点：那些提示的是攻击我的人吗？？？

作者: Legend 时间: 2008-12-12 01:25

Quote:

Originally posted by sajswwaa at 2008-12-12 01:24:
微点：那些提示的是攻击我的人吗？？？

是攻击源的ip地址。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn