|
 | 作者: hdmj [hdmj]
 论坛用户 |
登录 |
| 机器A:系统是windows 2000 pro 杀毒软件是 norton企业版8.0的客户端 系统状态:机器A数据包 发的少,或根本不发 ,不停的收包。用天网防火墙检测到一个机 器不停的发IGMP包,断之。结果机器A还是不停的收包,用瑞星2004在安全模式下杀,杀 出6个病毒,正常模式又杀,无。可郁闷的是问题仍然没有解决,希望大家能帮我想个解决 的办法!谢谢!! |
| 地主 发表时间: 04-06-23 18:19 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
还有空闲的计算机么! 换个计算机连接网络!看看是系统引起的的! 病毒引起的!还是网络的关系! 先把这个确定下来然后在解决问题! |
| B1层 发表时间: 04-06-23 19:43 |
| 回复: hdmj [hdmj] 论坛用户 |
登录 |
|
非常感谢,斯文兄的帮助! 我们公司有一共217台机器,其他就没这样,有个不停发包的机器我已经断开网络了,可A机器还 是不停的收包,我想来想去觉得还是中了木马! |
| B2层 发表时间: 04-06-24 08:49 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
不知道你有没有用防火墙看一下收到的数据包是用什么端口接受的! 139 还是135 还是什么数据包 也许是中了病毒或者木马! |
| B3层 发表时间: 04-06-24 09:08 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
楼上的 不必客气! 大家在20CN 相识本来就是缘分! 来这里的目的也是为了互相帮助 一起进步! |
| B4层 发表时间: 04-06-24 09:10 |
| 回复: hdmj [hdmj] 论坛用户 |
登录 |
|
以下是我用江民防火墙copy下来的一段,我们公司网络中任何一台机器只要开防火墙都会收到172.16.1.97的IGMP数据包,IGMP是组播协议,可能1.97中了木马,(安全模式下杀毒,什么多没有用的是瑞星2004,本来我们公司用的是norton的企业版,可杀毒却不行)自动IGMP攻击所有人 但是我最纳闷的事是:172.16。1.97断网后,A机器照样不停的收包,A机器是我们一个老总的笔记本,她说只要一开机windows 2000的画面还没结束网卡的灯就不停的狂闪,可能是驻留内存了吧,什么木马这么厉害啊? 时 间]: 2004-06-24 20:46:56 [记录规则]: 拦截IGMP防止攻击 [来 源]: 系统 [操 作]: 接收 [处理方式]: 拦截 [协议类型]: IGMP [本方地址]: 224.0.0.1 [对方地址]: 172.16.1.97 [数据大小]: 32 [此贴被 hdmj(hdmj) 在 06月25日09时29分 编辑过] |
| B5层 发表时间: 04-06-25 09:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 我实在是没办法了~~~