UC知道网吧遭到攻击高手给分析以下,该怎么解决?
来源:百度知道 编辑:UC知道 时间:2024/05/09 19:01:38
[15:05:23] 10.168.30.191试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.192试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.193试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.194试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.195试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.196试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.197试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.198试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.199试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.192试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.193试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.194试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.195试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.196试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.197试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.198试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
[15:05:23] 10.168.30.199试图连接本机的OICQ Client[4000]端口,
TCP标志:S,
该操作被拒绝。
本地系统有漏洞,建议你打补丁......
再有你把那个断口关闭不就完了
这不是攻击
清除ie缓存,cookies~~下载arp防火墙http://dl.360safe.com/360AntiArp.exe,安装运行后,即可正常上网。但以后必须一直开着防火墙 ~
把你的系统补丁打齐,然后关闭没用的端口!
那些调用漏洞的木马你可以下载 unlocker:http://www.onlinedown.net/soft/24732.htm,安装后,首先从任务管理器里把可疑病毒进程结束,然后找到c:\windows\system32\drivers\y7lc.sys 病毒文件右键用unl3ocker删除
木马清除大师BeatTrojan 2007 V3.2 Build 0718
http://www.shuipuyue.cn/soft/447.html
获取口令
这种方式有三种方法:一是缺省的登录界面(Shell Scripts)攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。二是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专