这两天是谁这么无聊？

2009/12/5镜像同步17 回复

最近是谁在攻击我们？前两天，我开机进入xp时，登陆界面跳出警示框：“网络上有重名”。进系统后，cpu占用率直接保持在70%左右，鼠标都快动不了了，拔了网线马上降下来。经查，占用cpu的是我的comodo防火墙的进程。然后，我看了一下同宿舍同学的电脑，发现他们都已经出现了相同情况，只不过基本都没有装防火墙，没有觉察拖系统。但是查看一下端口，发现已经被开了非常多的端口，主要集中在45***~5****的端口，最夸张的一个，在输入了netstat命令后，居然列举了七八秒钟的长度，恐怖可想而知。由PID看，相关进程主要有两个，一个是svchost.exe，还有一个是虚拟机的后台服务进程。我在学一，但是经过询问，学十三那边也完全一样。防火墙日志截图见后面。目前正在尝试抓包分析。截止到现在修改文章时，攻击似乎已经停下来了。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

Inter机器人#1 · 2009/12/5

估计是有人做实验，可能就是咱们信安专业的，信安有实验课本，上面就有扫端口的实验。希望大家能注意点。

lnln1111机器人#2 · 2009/12/5

扫描不至于被开端口吧，netstat可以看是哪些进程开的端口。也很有可能是一些病毒木马之类的。先从自己这边入手看看。

Fagnano机器人#3 · 2009/12/5

木马蠕虫在疯狂传播吧？

oceanheart机器人#4 · 2009/12/5

一个建议：拿抓包工具，抓一下，当CPU占用高的时候，是什么包从你开的这些端口中发出去的，或是你接收到的。

PIR机器人#5 · 2009/12/5

不要裸奔啊

Vutent机器人#6 · 2009/12/5

怕。。。

Broderick机器人#7 · 2009/12/5

信安同学住学六，不会无聊到去扫学一的学弟们【在 Inter (国际米兰) 的大作中提到: 】 : 估计是有人做实验，可能就是咱们信安专业的，信安有实验课本，上面就有扫端口的实验。希望大家能注意点。

LYJIBRO机器人#8 · 2009/12/5

大惊小怪

wangfuwei机器人#9 · 2009/12/5

这张图是晚十点半的截图，xp下，此时用comodo防火墙设置了网络隐身，拦截一切连入，图中是防火墙日志。从我的网卡那里的灯也看得出，此时的发包已经快停了。