|
阅读:960回复:4
紧急求救~!!!!!!HELP
我的计算机从昨天开始,有些不正常`~~~我不用网络。可网络在发送和接受数据包,地址为:205.188.242.162,端口:1284 和 1408 TCP标记为 A 和 R 。每秒连接数据包为50~70个。
我的机器 WINDOWS2000 PROFESSIONAL +SP3 补丁 + 1E6.O 防火墙 瑞星1.1 + 天网 2.48 实时监控 瑞星 14.23.01 防火墙和实时监控没有报警。 这个东西老在吞吃我的网络资源,我上网方式是宽带上网。打电话给isp,他们说这台机器不是小区中的机器,是外部机器。可是~~~~为什么会这样呢????到底是咋回事???? :icon_smile_angry::icon_smile_angry::icon_smile_angry::icon_smile_dissapprove::icon_smile_dissapprove::icon_smile_dissapprove: |
|
|
|
1C#
发布于:2002-08-27 09:31
Re:紧急求救~!!!!!!HELP
TCP传输日志日下:
[8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1408端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 [8:49:25] 205.188.242.162 应答本机的1284端口, TCP标志:A 继续下一规则。 [8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接, TCP标志:R 继续下一规则。 |
|
|
|
2C#
发布于:2002-08-27 11:07
Re:紧急求救~!!!!!!HELP
你最近是不是去了台湾那边的网站?205.188.242.162这个IP是属于中国台湾 北部五股,你可能是由于浏览网页时中了新的木马,所以防火墙才没报警。天网现在到了2.50,你可以升级后把其中的IP设置改为“禁止互联网内任何电脑连接”,实在不行,那就只有格式化电脑了。
--------------------
----------------------
有病没病?没病走两步! ^ǒ^じ☆ve 
|
|
|
|
3C#
发布于:2002-08-27 11:32
Re:紧急求救~!!!!!!HELP
我在windows 本地策略里已经是拒绝别人连接访问我的电脑了!!!如果种了木马,杀毒软件会提醒的~~我用过windows2000紧急恢复盘启动,进入安全模式,杀毒还是无效。用的是最近的杀毒软件。
而且205.188.242.162我看了一下,好像是德国的网站!要么就是欧洲的!!不知道是哪方面的网站??连不上去!! [ 2002-8-27 下午 06:56:34 笑了 修改 ] |
|
|
|
4C#
发布于:2002-08-28 14:03
大家小心了!!
问题终于解决了~!!!!高兴呀,就是为了解决问题,又装了一个SEVER了。
大家请看!! 205.188.242.162 是一个音乐网站,专门作在先广播的,在WINAMP的免费广播站点第2页第一个。 我就是挺他的广播听的,听到最后中毒了。在停在县广播的时候,要下在一个列表,我怀疑他们在列表力作了手脚。他们的服务器在广播的时候用TCP协议,80端口。而在听广播的同时,他们的服务器开始尝试连接1284和1408端口。(我的WINDOWS的注册表也被他们改动了)由于注册表被改动,以后每次开机都尝试连接他们的服务器。 后来,浏览了一下WINAMP网站,发现在WINMAP中也存在着安全问题,他警告客户,小心软件自身漏洞,并建议下在3。0 版,所以,我建议大家以后听在线的广播还是要小心点。别跟我是的,中了后门程序。不好办~ |
|
|
