微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 我的电脑是不是中毒了!  

作者:
标题: 我的电脑是不是中毒了!
killercc
新手上路





积分 30
发帖 30
注册 2008-2-22
#1  我的电脑是不是中毒了!

最近路由器的日志里老是有如下信息,并且路由还经常挂掉:
20  [Sun Jul 20 20:46:09 2008]: IP 192.168.0.7 TCP SYN Flooding
21  [Sun Jul 20 20:46:09 2008]: IP 192.168.0.7 TCP SYN Flooding
22  [Sun Jul 20 20:46:09 2008]: IP 192.168.0.7 TCP SYN Flooding
23  [Sun Jul 20 20:46:09 2008]: IP 192.168.0.7 TCP SYN Flooding
24  [Sun Jul 20 20:46:09 2008]: IP 192.168.0.7 TCP SYN Flooding
25  [Sun Jul 20 20:46:10 2008]: IP 192.168.0.7 TCP SYN Flooding
26  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
27  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
28  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
29  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
30  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
31  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
32  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
33  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
34  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
35  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
36  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
37  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
38  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
39  [Sun Jul 20 20:46:11 2008]: IP 192.168.0.7 TCP SYN Flooding
40  [Sun Jul 20 20:46:12 2008]: IP 192.168.0.7 TCP SYN Flooding
41  [Sun Jul 20 20:46:12 2008]: IP 192.168.0.7 TCP SYN Flooding
42  [Sun Jul 20 20:46:12 2008]: IP 192.168.0.7 TCP SYN Flooding
43  [Sun Jul 20 20:46:12 2008]: IP 192.168.0.7 TCP SYN Flooding
44  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
45  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
46  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
47  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
48  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
49  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
50  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
51  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
52  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
53  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
54  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
55  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
56  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
57  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
58  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
59  [Sun Jul 20 20:46:15 2008]: IP 192.168.0.7 TCP port scan
60  [Sun Jul 20 20:46:16 2008]: IP 192.168.0.7 TCP port scan
61  [Sun Jul 20 20:46:16 2008]: IP 192.168.0.7 TCP port scan
62  [Sun Jul 20 20:46:16 2008]: IP 192.168.0.7 TCP port scan
63  [Sun Jul 20 20:46:16 2008]: IP 192.168.0.7 TCP SYN Flooding
64  [Sun Jul 20 20:46:16 2008]: IP 192.168.0.7 TCP port scan
65  [Sun Jul 20 20:46:17 2008]: IP 192.168.0.2 TCP port scan
66  [Sun Jul 20 20:46:17 2008]: IP 192.168.0.7 TCP SYN Flooding
67  [Sun Jul 20 20:46:17 2008]: IP 123.6.7.186 TCP port scan
68  [Sun Jul 20 20:46:17 2008]: IP 192.168.0.7 TCP port scan
69  [Sun Jul 20 20:46:17 2008]: IP 192.168.0.7 TCP port scan
70  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
71  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
72  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
73  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
74  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
75  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
76  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
77  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
78  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
79  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
80  [Sun Jul 20 20:46:20 2008]: IP 192.168.0.7 TCP port scan
81  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
82  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
83  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
84  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
85  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
86  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
87  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
88  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
89  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
90  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
91  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
92  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
93  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
94  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
95  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
96  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
97  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
98  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
99  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
100  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
101  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.2 TCP port scan
102  [Sun Jul 20 20:46:21 2008]: IP 192.168.0.7 TCP port scan
.
.
.
203  [Sun Jul 20 20:46:33 2008]: IP 192.168.0.7 TCP port scan
204  [Sun Jul 20 20:46:33 2008]: IP 192.168.0.7 TCP port scan
205  [Sun Jul 20 20:46:33 2008]: IP 192.168.0.7 TCP port scan

此IP就是我的局域网IP了,我电脑装了微点,但是没报毒啊,这到底怎么回事。

※ ※ ※ 本文纯属【killercc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 23:47
查看资料  发送邮件  发短消息   编辑帖子
yinweixuan
注册用户




积分 73
发帖 73
注册 2007-8-6
#2  

.......扫描器 干的  没事的   !

※ ※ ※ 本文纯属【yinweixuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-21 21:07
查看资料  发送邮件  发短消息   编辑帖子
wtr93
注册用户




积分 125
发帖 125
注册 2007-8-29
#3  

有人在扫描你
只要你没漏洞就行

※ ※ ※ 本文纯属【wtr93】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-22 10:28
查看资料  发短消息   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#4  

是不是p2p终结者之类的软件在扫描?

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-22 10:39
查看资料  发送邮件  发短消息   编辑帖子
liushilong
高级用户




积分 987
发帖 992
注册 2008-1-23
来自 广东
#5  

肯定是中毒的啦

※ ※ ※ 本文纯属【liushilong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 17:29
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#6  

TCP SYN Flooding 是SYN洪水攻击(意思是使用同步标志进行洪泛)
短时间内大量非正常连接请求导致路由器无法响应正常的连接请求

对网络不是很懂,网上查了下大概处理方法:
1. TCP连接数太小了,在路由器里有防DOS攻击的侦测参数设置。
   你的TCP SYN 连接数太小了估计。

2 . 禁止对路由器发起攻击的IP,图中显示发起攻击的IP是 192.168.0.7 ,这是个局域网IP,估计你们局域网内谁在学习黑客技术,找练习对象。

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 22:06
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号