我是网管论坛 » 【企业网管技术大杂烩】 » 一直向445.139发包..(问题解决)

新手帮助 | 版主申请 | BST制度 | MST制度

返回列表回复发帖

初级网管

1^#

字体大小: tT

发表于 2006-12-20 17:02 | 只看该作者

一直向445.139发包..(问题解决)

我网内有一台机子不停向外网发445.139等端口的攻击包，严重占用网络带宽. ?( C- w# {: b8 U2 k6 ?: b
用了卡巴斯基6.0杀.瑞星2006杀都没有杀出什么病毒,请问要怎么解决...(不要说重装系统..); W2 W1 f# D/ I: ~( h6 e2 M* J

[ 本帖最后由 zch001 于 2006-12-21 13:53 编辑 ]

收藏分享评分

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

回复引用

初级网管

2^#

发表于 2006-12-20 17:14 | 只看该作者

我的电脑是win2000高级服务器版的,SP4补丁打了,是一小服务器.
此机子不可以上网,DNS是网内的另一台机子,而网关是指向一台代理上网的ISA服务器.在ISA服务器上的日志里找到好多的发送数据包,都是445.139端口的,/ L/ ^' A* a/ Z

[ 本帖最后由 zch001 于 2006-12-20 17:24 编辑 ]

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

回复引用

学徒网管

3^#

发表于 2006-12-20 17:25 | 只看该作者

应该是儒虫吧（个人认为）
安装个防火墙它回弹出个连接外网的规则! J: p. L) a8 f2 F3 p2 ] ~
禁止就行了
也可能是这个机子开起了默认共享紧着就行了

回复引用

初级网管

4^#

发表于 2006-12-20 18:46 | 只看该作者

回复 #4 anew 的帖子

你的意思是在本机上安一个防火墙,可是在ISA上的日志里,它发送的包不是发给我内网的IP,是发给外网的IP

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

回复引用

枪炮与玫瑰

入门网管

5^#

发表于 2006-12-20 19:25 | 只看该作者

ISA本身就是一个防火墙啊，你服务器的漏洞也太明显了。赶快将这些端口关闭吧。

回复引用

初级网管

6^#

发表于 2006-12-21 08:08 | 只看该作者

我知道呀,是那台机子向ISA机子的445.139发数据包,全被ISA拒绝了.我现在是想问那机子是不是有中毒的迹象?还有应该怎么处理....

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

回复引用

想飞的笨猪

入门网管

7^#

发表于 2006-12-21 08:44 | 只看该作者

肯定是中毒了.MS06-040的漏洞就是不停的向445发包..建议禁掉445和139端口.

回复引用

初级网管

8^#

发表于 2006-12-21 13:48 | 只看该作者

我在WIN2000机子上关了DHCP服务和DNS服务,后面就没有这个问题了.不过我还是不理解....

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

回复引用