微点交流论坛

标题: 征途怀旧版升级后微点报警 [打印本页]

作者: lipinnan0432 时间: 2009-10-22 18:41 标题: 征途怀旧版升级后微点报警

今天征途升级后，我上号微点就开始报警了。

时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2009-10-22 18:26:39 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 2063 202.108.52.143 6020 暂时放行
2009-10-22 18:14:48 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 2053 60.28.226.132 6694 暂时放行
2009-10-22 18:14:45 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 2047 124.40.51.73 80 暂时放行
2009-10-22 18:14:09 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 2034 202.108.52.146 6020 暂时放行
2009-10-22 18:14:05 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 2024 60.28.226.132 6694 暂时放行
2009-10-22 18:13:47 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 2005 124.40.51.73 80 暂时放行
2009-10-22 18:13:00 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1943 202.108.52.143 6020 暂时放行
2009-10-22 18:12:57 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1933 60.28.226.132 6694 暂时放行
2009-10-22 18:12:42 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1922 124.40.51.43 80 暂时放行
2009-10-22 18:11:00 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1839 202.108.52.144 6020 暂时放行
2009-10-22 18:10:54 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1829 60.28.226.132 6694 暂时放行
2009-10-22 18:09:55 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1809 202.108.52.145 6020 暂时放行
2009-10-22 18:09:52 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1799 60.28.226.132 6694 暂时放行
2009-10-22 18:08:54 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1734 222.73.110.247 6697 暂时禁止
2009-10-22 18:08:50 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1724 222.73.110.247 6697 暂时禁止
2009-10-22 18:08:47 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1715 60.28.226.132 6694 暂时禁止
2009-10-22 18:08:37 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1704 222.73.110.247 6697 暂时禁止
2009-10-22 18:08:35 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1694 222.73.110.247 6697 暂时禁止
2009-10-22 18:08:33 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1685 60.28.226.132 6694 暂时禁止
2009-10-22 18:08:19 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1674 222.73.110.247 6697 暂时禁止
2009-10-22 18:08:17 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1664 222.73.110.247 6697 暂时禁止
2009-10-22 18:08:08 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1655 60.28.226.132 6694 暂时禁止
2009-10-22 18:07:58 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT 0.0.0.0 1640 222.73.110.247 6697 暂时禁止
2009-10-22 18:07:56 ZHENGTU.DAT D:\征途怀旧\ZTHJCLIENT_20080922\DATA\ZHENGTU.DAT

期望能给解决谢谢……

作者: 无量山 时间: 2009-10-22 18:44
这个是防火墙的报警提示，你选择禁止访问网络，那肯定就上不去了。你选择放行再登陆下游戏呢！

作者: lipinnan0432 时间: 2009-10-22 18:45
没啊我原来玩的时候没有提示啊而且刚刚还发现了蠕虫入侵

作者: lipinnan0432 时间: 2009-10-22 18:45
并且我点了放行了

作者: 无量山 时间: 2009-10-22 18:46
报了什么蠕虫？

作者: lipinnan0432 时间: 2009-10-22 18:47
就说蠕虫入侵已经成功阻止

作者: 无量山 时间: 2009-10-22 18:48
入侵？那你最好阻止咯

作者: lipinnan0432 时间: 2009-10-22 18:51
他自动阻止了

作者: lipinnan0432 时间: 2009-10-22 18:53

作者: Legend 时间: 2009-10-22 18:55
谢谢楼主反馈，从您的提供的日志分析属于微点的智能防火墙报警，如果您确认您的那个程序是官方网站下载的正常程序且需要连接网络，请选择放行+本次询问永久有效即可，下次就不会再提示您。
如果您的这个程序还存在其他的报警情况，建议把您的被报警的文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我，便于对您的问题的跟踪处理。

作者: 无量山 时间: 2009-10-22 18:56
你是预升级还是啥子哦？

作者: lipinnan0432 时间: 2009-10-22 19:03
新的问题出现了
第一次攻击时间最后一次攻击时间处理结果远端IP 本地端口协议类型攻击名称攻击次数描述
2009-10-22 19:02:31 2009-10-22 19:02:31 处理成功 119.49.65.54 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:58:44 2009-10-22 18:58:44 处理成功 119.49.96.68 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:53:49 2009-10-22 18:53:49 处理成功 119.49.126.113 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:53:46 2009-10-22 18:53:46 处理成功 119.49.97.31 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:50:48 2009-10-22 18:50:48 处理成功 119.49.126.113 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:50:08 2009-10-22 18:50:08 处理成功 119.49.94.141 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:46:50 2009-10-22 18:46:50 处理成功 119.49.151.20 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:44:13 2009-10-22 18:44:13 处理成功 119.49.108.52 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:33:46 2009-10-22 18:33:46 处理成功 119.49.99.118 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:30:17 2009-10-22 18:30:17 处理成功 119.49.119.150 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:29:49 2009-10-22 18:29:49 处理成功 119.49.105.119 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:21:56 2009-10-22 18:21:56 处理成功 119.49.104.198 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:17:57 2009-10-22 18:17:57 处理成功 119.49.149.216 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:17:16 2009-10-22 18:17:16 处理成功 119.49.65.26 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:15:58 2009-10-22 18:15:58 处理成功 119.49.105.119 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:15:12 2009-10-22 18:15:12 处理成功 119.49.101.208 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:13:52 2009-10-22 18:13:52 处理成功 119.49.119.150 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-10-22 18:11:48 2009-10-22 18:11:48 处理成功 119.49.148.188 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击

这是上了征途后出现的我确定他是从正规网站下的

作者: Legend 时间: 2009-10-22 19:12

Quote:

Originally posted by lipinnan0432 at 2009-10-22 18:53:

此报警窗口是微点软件的防御溢出攻击报警，微点主动防御软件已经成功帮您阻止了来自网络的溢出攻击。
建议您查看下系统是否存在未修补的漏洞，可以使用微点软件的漏洞扫描功能查看，如果有建议您及时下载漏洞补丁进行修补。

作者: Legend 时间: 2009-10-22 19:39
建议楼主开启您的游戏后，打开您的微点软件辅助功能-生成技术支持信息（勾选包含相关文件）导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我，便于对您的问题的跟踪处理。

作者: Legend 时间: 2009-10-29 09:40
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn