微点交流论坛 - 微点软件使用交流 - 有人攻击我，高手来帮帮忙

ai921
新手上路

积分 17
发帖 17
注册 2009-1-29

#1 有人攻击我，高手来帮帮忙

第一次攻击时间最后一次攻击时间处理结果远端IP 本地端口协议类型攻击名称攻击次数描述
2009-08-24 18:47:01 2009-08-24 20:55:13 处理成功 192.168.1.101 445 TCP 未知远程溢出/蠕虫攻击 2 已成功阻止此攻击
2009-08-23 19:25:59 2009-08-23 22:08:46 处理成功 192.168.1.102 445 TCP 未知远程溢出/蠕虫攻击 3 已成功阻止此攻击
2009-08-23 00:11:21 2009-08-23 00:11:21 处理成功 192.168.1.104 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-22 22:04:27 2009-08-22 22:04:27 处理成功 192.168.1.104 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-22 17:28:06 2009-08-22 17:28:06 处理成功 192.168.1.104 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-21 23:02:26 2009-08-21 23:02:26 处理成功 192.168.1.104 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-20 23:42:25 2009-08-20 23:42:25 处理成功 192.168.1.104 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-18 01:09:38 2009-08-18 01:09:38 处理成功 192.168.1.104 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-17 19:07:47 2009-08-17 22:30:28 处理成功 192.168.1.101 445 TCP 未知远程溢出/蠕虫攻击 2 已成功阻止此攻击
2009-08-16 22:42:53 2009-08-16 22:42:53 处理成功 192.168.1.101 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-16 19:38:58 2009-08-16 19:38:58 处理成功 192.168.1.101 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-15 15:10:45 2009-08-15 21:42:56 处理成功 192.168.1.101 445 TCP 未知远程溢出/蠕虫攻击 6 已成功阻止此攻击
2009-08-02 17:35:32 2009-08-02 17:35:32 处理成功 192.168.1.103 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-02 15:38:01 2009-08-02 15:38:01 处理成功 192.168.1.103 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-02 13:42:38 2009-08-02 13:42:38 处理成功 192.168.1.103 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-02 10:59:25 2009-08-02 10:59:25 处理成功 192.168.18.103 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-08-02 08:59:49 2009-08-02 08:59:49 处理成功 192.168.18.103 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-31 23:22:41 2009-08-01 00:36:52 处理成功 192.168.18.103 445 TCP 未知远程溢出/蠕虫攻击 2 已成功阻止此攻击
2009-07-30 21:55:51 2009-07-30 21:55:51 处理成功 192.168.18.103 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-29 23:07:54 2009-07-29 23:07:54 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-28 22:07:25 2009-07-28 22:07:25 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-27 23:24:40 2009-07-27 23:24:40 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-26 18:10:17 2009-07-26 22:14:38 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 3 已成功阻止此攻击
2009-07-26 12:16:22 2009-07-26 12:16:22 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-26 01:13:18 2009-07-26 01:13:18 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-22 20:02:22 2009-07-22 21:57:55 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 2 已成功阻止此攻击
2009-07-21 23:12:31 2009-07-21 23:12:31 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-20 23:26:32 2009-07-20 23:57:31 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 3 已成功阻止此攻击
2009-07-19 12:50:13 2009-07-19 21:01:27 处理成功 192.168.18.102 445 TCP 未知远程溢出/蠕虫攻击 2 已成功阻止此攻击
2009-07-19 08:08:16 2009-07-19 08:08:16 处理成功 192.168.18.100 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2009-07-14 20:45:12 2009-07-14 21:18:08 处理成功 192.168.18.100 445 TCP 未知远程溢出/蠕虫攻击 2 已成功阻止此攻击

已知是网络执法官之类的arp欺骗。主要是这个445端口，我该如何处理。请详细告知。网关IP，MAC已绑定。
还有，怎样知道是谁在冲我的IP。谢谢

※ ※ ※ 本文纯属【ai921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-24 22:31

HomeSGerMine
银牌会员

■■微点护卫队队长■■

积分 4888
发帖 4785
注册 2009-3-8
来自哪里有微点，哪里就有我

#2

LZ去查询和你同一局域网的IP看是哪一台电脑，比如攻击你的Ip是 192.168.18.100，就去查询该局域网IP是哪台电脑的，就可以识到是谁攻击你了

不过，这些攻击内容不一定是人为的，也可能是某台电脑中了类似机器狗的病毒，会自动传播局域网内的电脑，所以建议LZ给该局域网的所有电脑都安装上微点

[ Last edited by HomeSGerMine on 2009-8-24 at 22:49 ]

※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方之荣耀，中华之微点！---Microp●int

2009-8-24 22:47

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

微点更新到最新版，系统自身所有安全补丁安装完毕，开启微点防火墙使用规则包5后，就请放心使用，微点会有效拦截保护您的系统和网络的。
剩下的如楼上朋友所说，推荐您根据IP找到对应的计算机进行清理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-8-24 23:01

wuzhewujian
注册用户

积分 132
发帖 132
注册 2009-3-2
来自桃花岛

#4

这个都已经处理了，楼主可以忽视

※ ※ ※ 本文纯属【wuzhewujian】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-25 10:15

lsj301
银牌会员

积分 1388
发帖 1382
注册 2009-3-16
来自甘肃兰州

#5

真有人受到攻击，亲眼见了。

※ ※ ※ 本文纯属【lsj301】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们一直在默默支持微点!

2009-8-25 10:40

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号