一直向445.139发包..(问题解决) - 【企业网管技术大杂烩】 - 我是网管论坛

zch001

初级网管

UID 221823
精华 0
积分 139
帖子 233
MST币 999 点
BST币 139 点赚取
阅读权限 80
注册 2005-7-27
来自福建泉州
状态离线

#1

大中小

[ 使用道具 ]

发表于 2006-12-20 17:02 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

一直向445.139发包..(问题解决)

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/129459,1,1

我网内有一台机子不停向外网发445.139等端口的攻击包，严重占用网络带宽
用了卡巴斯基6.0杀.瑞星2006杀都没有杀出什么病毒,请问要怎么解决...(不要说重装系统..)

[ 本帖最后由 zch001 于 2006-12-21 13:53 编辑 ]

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本站声明：以上内容由网友 zch001 提供，与54master立场无关！

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

[ 顶部 ]

红色代码

论坛坛主

UID 23258
精华 91
积分 3109
帖子 11484
MST币 113044 点
BST币 3109 点赚取
阅读权限 255
注册 2003-1-31
来自北京朝阳
状态离线

#2

大中小

[ 使用道具 ]

发表于 2006-12-20 17:13 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

1、寻求帮助时把自己的情况介绍的更清楚一些，至少告诉别人你是什么系统，你使用的杀毒软件病毒库是什么版本；
2、http://www.54master.com/search/search.php?t=b&kw=139+%B6%CB%BF%DA+%BA%AC%D2%E5
看完这个估计就猜的出原因了。

本站声明：以上内容由网友 红色代码 提供，与54master立场无关！

C:\>偶滴神啊，赐个妞吧，漂亮点的！
'偶滴神啊，赐个妞吧，漂亮点的！' 不是内部或外部命令，也不是可运行的程序或批处理文件。

[ 顶部 ]

zch001

初级网管

UID 221823
精华 0
积分 139
帖子 233
MST币 999 点
BST币 139 点赚取
阅读权限 80
注册 2005-7-27
来自福建泉州
状态离线

#3

大中小

[ 使用道具 ]

发表于 2006-12-20 17:14 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

我的电脑是win2000高级服务器版的,SP4补丁打了,是一小服务器.
此机子不可以上网,DNS是网内的另一台机子,而网关是指向一台代理上网的ISA服务器.在ISA服务器上的日志里找到好多的发送数据包,都是445.139端口的,

[ 本帖最后由 zch001 于 2006-12-20 17:24 编辑 ]

本站声明：以上内容由网友 zch001 提供，与54master立场无关！

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

[ 顶部 ]

anew

学徒网管

UID 470257
精华 0
积分 0
帖子 139
MST币 0 点
BST币 0 点赚取
阅读权限 60
注册 2006-12-20
状态离线

#4

大中小

[ 使用道具 ]

发表于 2006-12-20 17:25 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

应该是儒虫吧（个人认为）
安装个防火墙它回弹出个连接外网的规则
禁止就行了
也可能是这个机子开起了默认共享紧着就行了

本站声明：以上内容由网友 anew 提供，与54master立场无关！

[ 顶部 ]

zch001

初级网管

UID 221823
精华 0
积分 139
帖子 233
MST币 999 点
BST币 139 点赚取
阅读权限 80
注册 2005-7-27
来自福建泉州
状态离线

#5

大中小

[ 使用道具 ]

发表于 2006-12-20 18:46 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

回复 #4 anew 的帖子

你的意思是在本机上安一个防火墙,可是在ISA上的日志里,它发送的包不是发给我内网的IP,是发给外网的IP

本站声明：以上内容由网友 zch001 提供，与54master立场无关！

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

[ 顶部 ]

枪炮与玫瑰

入门网管

UID 87428
精华 0
积分 52
帖子 350
MST币 112 点
BST币 52 点赚取
阅读权限 70
注册 2005-6-21
状态离线

#6

大中小

[ 使用道具 ]

发表于 2006-12-20 19:25 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

ISA本身就是一个防火墙啊，你服务器的漏洞也太明显了。赶快将这些端口关闭吧。

本站声明：以上内容由网友 枪炮与玫瑰 提供，与54master立场无关！

[ 顶部 ]

zch001

初级网管

UID 221823
精华 0
积分 139
帖子 233
MST币 999 点
BST币 139 点赚取
阅读权限 80
注册 2005-7-27
来自福建泉州
状态离线

#7

大中小

[ 使用道具 ]

发表于 2006-12-21 08:08 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

我知道呀,是那台机子向ISA机子的445.139发数据包,全被ISA拒绝了.我现在是想问那机子是不是有中毒的迹象?还有应该怎么处理....

本站声明：以上内容由网友 zch001 提供，与54master立场无关！

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

[ 顶部 ]

想飞的笨猪

入门网管

UID 220703
精华 0
积分 96
帖子 48
MST币 934 点
BST币 96 点赚取
阅读权限 70
注册 2005-12-26
状态离线

#8

大中小

[ 使用道具 ]

发表于 2006-12-21 08:44 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

肯定是中毒了.MS06-040的漏洞就是不停的向445发包..建议禁掉445和139端口.

本站声明：以上内容由网友 想飞的笨猪 提供，与54master立场无关！

[ 顶部 ]

zch001

初级网管

UID 221823
精华 0
积分 139
帖子 233
MST币 999 点
BST币 139 点赚取
阅读权限 80
注册 2005-7-27
来自福建泉州
状态离线

#9

大中小

[ 使用道具 ]

发表于 2006-12-21 13:48 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

我在WIN2000机子上关了DHCP服务和DNS服务,后面就没有这个问题了.不过我还是不理解....

本站声明：以上内容由网友 zch001 提供，与54master立场无关！

技术源于自然,专业源于深究.
希望大家用各自的心交流....
http://www.allengroup.com.cn
http://www.allenarts.com.cn

[ 顶部 ]