进入快盘 | 申领稿费  |  新人报到  |  意见建议 | 购买卡币    

卡巴斯基技术论坛's Archiver

xntk 发表于 2008-7-5 11:22

遭到Scan.Generic.UDP攻击!紧急求助!!!

<DIV class=f14 id=comment_1>昨天老是遭到Scan.Generic.UDP攻击,2008-7-4 17:15:46 Scan.Generic.UDP! 攻击者IP地址: 222.185.61.28. 协议/服务: UDP 在本地端口1296. 时间: 2008-7-4 17:15:46<BR>攻击了我几千次,害的我最后网多上不了,重装了系统,它还攻击,可恶到着。今天它又显示攻击了:2008-7-5 11:08:07&nbsp;Scan.Generic.UDP! 攻击者IP地址: 222.185.61.251. 协议/服务: UDP 在本地端口2191. 时间: 2008-7-5 11:08:07<BR></DIV>:sZ(_^%l,r;z#k9?
<DIV class=f14>请坛里的各位兄弟姐妹们帮想个办法啊?求助!!!!!</DIV>

ngc0717 发表于 2008-7-5 12:45

楼主电脑没补丁打全。。。。。I而且P地址被暴露了。。。。

jack518 发表于 2008-7-5 14:36

解决的办法很简单, 找到他攻击你的哪个端口,因为如果是病毒的话一般会只攻击一个端口,你在网络设置里把相应的端口关闭。 (h |bBD ?)m2^

{I[1c0fv)e 或者使用防火墙,阻挡此IP的所有数据包向你发送。 T/? nhInb
/U4Q3BNQ/}y-w4T9[%l
也可以安装一个sniffer,抓他的数据包,看看具体的的攻击方法,还有他电脑的情况,想办法反击
?o/Tdja/j0E6{Y N q`$``aS)j6s
你也可以用别的洪水攻击让其网络瘫痪,呵呵,方法很多就不一一列举了,祝你好运
gc QPf.x [url]http://kpchina.net/bbs/thread-61225-1-1.html[/url]

ngc0717 发表于 2008-7-5 17:42

回复 3楼 jack518 的帖子

<P>病毒只攻击一个端口。。。。滑稽。。。。。病毒的自带端口扫描和漏洞检测功能会扫描你电脑上所有可利用的端口和检</P>
$GtX3Gd0w <P>&nbsp;</P>
t/O']W0t'UF9}}$J <P>测你电脑的漏洞,当发现可利用的端口和漏洞时就会自动向你电脑发起攻击。而黑客所使用的端口扫描软件同样可以具有</P>8_ hSo WKg0p,mv
<P>&nbsp;</P>
g2L`Q!dDD <P>上述功能,亦可发动攻击。这个时候你所装的防火墙是应接不暇,因为你暴露了太多。XP自带的防火墙也只有那么点能</P>.SXX*G6Sp-w{F
<P>&nbsp;</P>
O;_e*V4?p(MmU <P>力。。鸡肋也。。使用Sniffer工具进行网络数据包嗅探分析也并不是一般人都会的。Sniffer技术说实话也是比较深的一门</P>)L |0`bt/WF)uO
<P>&nbsp;</P>
*P:q]D!@;O7U <P>学问,没有一定的网络协议知识。。根本就不懂那些字符、乱码、数据是什么。。而且里面涉及到的还很多进制转化问题。。。老兄会分析吗?会的话教我。:@9# 而且你攻击别人并不是你想象的那么容易。。用一个IP跳转工具。。你所</P> hhm2k B~
<P>&nbsp;</P>
o"kt6?0xF <P>得到的IP也是虚假地址。。。。</P>
VN@OA)Cc)_ <P>&nbsp;</P>
,GPh/f0p,v <P>最好的办法就是在KIS防火墙。。或者其他防火墙里面添加自定义规则包。写一条规则过滤该IP对你电脑发起的所有协议连接。。不要忘了把漏洞补丁打好。。还有就是可以自定义规则包封掉一些常见危险端口。。上网最好用隐身模式。。</P>%w.k,i_B*tyI
<P>:@8#&nbsp;。</P>q6m X/`t0I5hX
BM ?&?!J9d[,I'p#J
[[i] 本帖最后由 ngc0717 于 2008-7-5 17:44 编辑 [/i]]

huxu88 发表于 2008-7-6 10:27

从你的帖子上看他是认定你了,不是中了毒的电脑就是小试身手的黑客,偶注意到,端口虽然在变可它的地址没变,那就封它的IP试试。6E ?!Av E|
您查询的IP:222.185.61.251    来自:江苏省常州市
blj N6q_7LI :@8#

xntk 发表于 2008-7-7 17:14

谢谢楼上诸位的回复,那个家伙在攻击我的时候端口是不断变化的,请问上网如何隐身啊

ngc0717 发表于 2008-7-8 12:12

<P>卡巴7要设置为上网隐身模式。在防火墙设置的区域里面。</P>
,[j_-c,E4` <P>&nbsp;</P>cnY,I;H9m6A
<P>卡巴8需要在过滤包里面把进站UDP和TCP流阻止。。</P>
0Rjly;F ba-L <P>&nbsp;</P>X5z2T#nu5`
<P>[attach]47300[/attach]</P>

lpdfans 发表于 2008-7-8 12:23

别管它,UDP简单数据传输协议,没有明确的要发送到哪儿,可能是正巧到你这儿

新城主力 发表于 2008-7-8 23:23

认命吧!你太俊了!就象黑暗里的萤火虫.你是躲不了的.

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.