交流 › RouterOS › 奇怪的ROS问题!一个伪造的地址不断的连接外网!

caodick 发表于 2005-9-7 19:11:22

奇怪的ROS问题!一个伪造的地址不断的连接外网!

大家请看: 192.168.0.200这个地址是伪造的

不断的连接外网.58.177.119.189
58.177.124.242
58.177.124.243
.....
关了所有的机器,还是有!应该不是机器有病毒吧.

caodick 发表于 2005-9-7 19:13:11

图片

图片

lingling88 发表于 2005-9-8 01:52:15

这个IP地址应该是文化局的服务器的IP，我也碰到同样的情况，他有几千个连接。

jiangjames 发表于 2005-9-8 03:13:51

原帖由 lingling88 于 2005-9-8 01:52 AM 发表
这个IP地址应该是文化局的服务器的IP，我也碰到同样的情况，他有几千个连接。
是吗，我一会也注意一下

seignior 发表于 2005-9-8 18:46:12

网安之星之类的东西.......

blkg 发表于 2005-9-9 00:10:22

呵呵～！幸好我这儿没装！

samhui 发表于 2005-9-9 00:13:20

哈哈。。。黑网吧？

caodick 发表于 2005-9-9 19:18:52

不会吧,我可是正规网吧.99年开始搞的.也没装文化局的什么垃圾软件!

caodick 发表于 2005-9-9 19:22:30

58.177.119.189
这个IP是日本的...不会是日本的文化部还要管理中国的网吧???

caodick 发表于 2005-9-9 19:24:29

我是问有可能是网大的反D版后门启动了?

jiangjames 发表于 2005-9-9 19:29:49

不是，FIREWALL里加条规则，禁止所有跟ROS的连接，就行了

jiangjames 发表于 2005-9-11 14:15:32

/ ip firewall rule forward
add dst-address=:41 protocol=tcp action=drop comment="" disabled=no
add dst-address=:69 protocol=udp action=drop comment="" disabled=no
add dst-address=:79 protocol=tcp action=drop comment="" disabled=no
add dst-address=:113 protocol=udp action=drop comment="" disabled=no
add dst-address=:113 protocol=tcp action=drop comment="" disabled=no
add dst-address=:123 protocol=tcp action=drop comment="" disabled=no
add dst-address=:123 protocol=udp action=drop comment="" disabled=no
add dst-address=:134-139 protocol=udp action=drop comment="" disabled=no
add dst-address=:134-139 protocol=tcp action=drop comment="" disabled=no
add dst-address=:143 protocol=tcp action=drop comment="" disabled=no
add dst-address=:161-162 protocol=udp action=drop comment="" disabled=no
add dst-address=:161-162 protocol=tcp action=drop comment="" disabled=no
add dst-address=:445 protocol=tcp action=drop comment="" disabled=no
add dst-address=:445 protocol=udp action=drop comment="" disabled=no
add dst-address=:500 protocol=tcp action=drop comment="" disabled=no
add dst-address=:500 protocol=udp action=drop comment="" disabled=no
add dst-address=:3389 protocol=tcp action=drop comment="" disabled=no
/ ip firewall rule input
add dst-address=:41 protocol=tcp action=drop comment="" disabled=no
add dst-address=:69 protocol=udp action=drop comment="" disabled=no
add dst-address=:79 protocol=tcp action=drop comment="" disabled=no
add dst-address=:113 protocol=udp action=drop comment="" disabled=no
add dst-address=:113 protocol=tcp action=drop comment="" disabled=no
add dst-address=:123 protocol=tcp action=drop comment="" disabled=no
add dst-address=:123 protocol=udp action=drop comment="" disabled=no
add dst-address=:134-139 protocol=udp action=drop comment="" disabled=no
add dst-address=:134-139 protocol=tcp action=drop comment="" disabled=no
add dst-address=:143 protocol=tcp action=drop comment="" disabled=no
add dst-address=:161-162 protocol=udp action=drop comment="" disabled=no
add dst-address=:161-162 protocol=tcp action=drop comment="" disabled=no
add dst-address=:445 protocol=tcp action=drop comment="" disabled=no
add dst-address=:445 protocol=udp action=drop comment="" disabled=no
add dst-address=:500 protocol=tcp action=drop comment="" disabled=no
add dst-address=:500 protocol=udp action=drop comment="" disabled=no
add protocol=icmp limit-count=100 limit-burst=2 limit-time=5s action=accept \
    comment="" disabled=no
add protocol=tcp tcp-options=non-syn-only connection-state=established \
    action=accept comment="" disabled=no
add src-address=192.168.0.0/24 action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add action=drop comment="" disabled=no

创建一个文本文件命名为FIREWALL.RSC ，然后把上述代码复制到文本文件里保存。
用FTP把文件传到ROS，然后在WINBOX的中断或者ROS主机上打命令：import firewall
就可以了
还有建议把版本升到2.8.16以上。

[ 本帖最后由 jiangjames 于 2005-9-11 02:19 PM 编辑 ]

seignior 发表于 2005-9-11 15:19:35

58就一定是日本了？你就真的那么信那些ip数据？我有台服务器是59.42.xxx.xxx的，你看看是那里？我倒可以告诉你是在广州电信机房。

jiangjames 发表于 2005-9-11 18:58:44

原帖由 caodick 于 2005-9-7 07:11 PM 发表
大家请看: 192.168.0.200这个地址是伪造的

不断的连接外网.58.177.119.189
58.177.124.242
58.177.124.243
.....
关了所有的机器,还是有!应该不是机器有病毒吧.
inetnum:      58.176.0.0 - 58.177.255.255
netname:      CTIHK
descr:      City Telecom (H.K.) Ltd.
descr:      Internet Service Provider in Hong Kong
country:      HK
看见了???是香港

caodick 发表于 2005-9-11 22:45:12

这个世界真的乱了!老美也是认钱了!谁出钱就把人家不用的IP资源转给你..

以前不是都是按地区统一规划好了的吗!看来以后查IP也不可信了..

妈的,什么世界哟。..

查看完整版本: 奇怪的ROS问题!一个伪造的地址不断的连接外网!