我是不是被人黑了?附LOG
150台网吧机器,路由用ROS2.8.26,设置有比较详细的防火墙规则内网两台服务器,一台电影(共享式,同时作为诺顿服务端及游戏更新),一台计费(万象906正版)
千兆交换机。
客户机系统为xp-sp1安装诺顿8.1客户端及冰点还原、万象客户端906最新版,客户机不能共享(服务已经停掉了)。网络协议为TCP/IP及IPX协议。
现在的情况是网吧内所有150台客户机中的一部分,不分时段不分计算机名随机突然黑屏,同时计算机电源灯也同时熄灭(就如同闪电关机一般快)。无论客户在干什么,没提示什么软件关闭之类的,毫无征兆的情况被关机,并且很可能在接下来开启电源按钮后,无法进入XP桌面电源就直接被关掉了。或者是这台机器被黑掉后,下次开启能成功进入桌面,但很可能有另一个同胞的机器被关掉。
我们网吧方面的处理:
1、查毒,杀木马。查出电影服务器及万象服务器均曾中病毒及木马,本以为找到病根了。重克系统,装新的防木马软件,组策略关端口,防火墙上起,彻底搜,没发现病毒了。结果上机没多久,故障依旧。
2、拆掉公安的监控系统,软件硬件一块弄掉,依旧。
3、客户机全部留空不给上机,清场,江民杀毒,查出几台机的D、E盘有几只小马,清掉,连接所有的机器,上网,故障来了。
4、难道是有人远程操作?OK,收费机拨线,电影服务器关机,ROS拨线,玩内网游戏,看电影,依然有机器不停被关机。
到此我不明白了,用在线的瑞星,江民查毒也没发现异常。兄弟们,你们看我的遭遇,帮帮忙吧。
小提示:年前被人搞了招ARP攻击掉线,已经摆平,现在这招不知道是哪个损人的家伙干的。 正常! 随机的机器掉线?
有没有排除物理方面的原因? 也许是你的客户机真的不行了,把出问题的客户机全盘网克一次,再出问题就扔机子. 正常,封掉500端口吧,因为这是LIUNX的BUG 呵呵,兄弟,这个问题不好发到ROS论坛来。
你要事有电硬件常识就应该能找到问题的根源,电源!
也就是说你网吧的电源的总功率不够!你超符合了,或者是电压过低,着各经验丰富的电工师父帮你看看!
另外也可能是客户机电源本身的质量问题!现检查网吧的电源线路,如果排除这个可能拿就是机器电源的质量问题了。换名牌大功率电源!
不信的话你可以把交换机都关掉,然后把客户机都打开,你看看还有没有问题
[ 本帖最后由 jiangjames 于 2006-2-24 22:18 编辑 ] 没毒了只能考虑硬件了。 没见过被黑会这样的...会不会是电路短路或电压过低? 电源问题 从日志上看,这是典型的LINUX上的漏洞,建议升级到2.9版。 sblive
能否说一下从哪里看出来
偶好久没有用ROS了 ISAKMP是LINUX下的一个漏洞,这个问题我只在2。7。14上遇过,不过没断网就是。2。8以后因为核心升级了,应该没有这个问题的。实在不行,屏蔽掉500号端口看看。 汗```楼主把你的TCP 500 和UDP 500 端口封了就可以解决问题了`这个是LX的一漏洞攻击! 应该是电源问题... 网络病毒吧
只有打补丁。。。。微软的
页:
[1]
2