找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8751|回复: 15

[其它] 我是不是被人黑了?附LOG

[复制链接]
发表于 2006-2-14 17:58:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
150台网吧机器,路由用ros2.8.26,设置有比较详细的防火墙规则
内网两台服务器,一台电影(共享式,同时作为诺顿服务端及游戏更新),一台计费(万象906正版)
千兆交换机。
客户机系统为xp-sp1安装诺顿8.1客户端及冰点还原、万象客户端906最新版,客户机不能共享(服务已经停掉了)。网络协议为TCP/IP及IPX协议。
现在的情况是网吧内所有150台客户机中的一部分,不分时段不分计算机名随机突然黑屏,同时计算机电源灯也同时熄灭(就如同闪电关机一般快)。无论客户在干什么,没提示什么软件关闭之类的,毫无征兆的情况被关机,并且很可能在接下来开启电源按钮后,无法进入XP桌面电源就直接被关掉了。或者是这台机器被黑掉后,下次开启能成功进入桌面,但很可能有另一个同胞的机器被关掉。

我们网吧方面的处理:
1、查毒,杀木马。查出电影服务器及万象服务器均曾中病毒及木马,本以为找到病根了。重克系统,装新的防木马软件,组策略关端口,防火墙上起,彻底搜,没发现病毒了。结果上机没多久,故障依旧。
2、拆掉公安的监控系统,软件硬件一块弄掉,依旧。
3、客户机全部留空不给上机,清场,江民杀毒,查出几台机的D、E盘有几只小马,清掉,连接所有的机器,上网,故障来了。
4、难道是有人远程操作?OK,收费机拨线,电影服务器关机,ROS拨线,玩内网游戏,看电影,依然有机器不停被关机。

到此我不明白了,用在线的瑞星,江民查毒也没发现异常。兄弟们,你们看我的遭遇,帮帮忙吧。

小提示:年前被人搞了招ARP攻击掉线,已经摆平,现在这招不知道是哪个损人的家伙干的。
ros.log.jpg
routeros
发表于 2006-2-15 11:51:19 | 显示全部楼层
正常!
routeros
回复

使用道具 举报

发表于 2006-2-15 12:34:30 | 显示全部楼层
随机的机器掉线?
有没有排除物理方面的原因?
routeros
回复

使用道具 举报

发表于 2006-2-16 03:33:29 | 显示全部楼层
也许是你的客户机真的不行了,把出问题的客户机全盘网克一次,再出问题就扔机子.
routeros
回复

使用道具 举报

发表于 2006-2-16 04:21:26 | 显示全部楼层
正常,封掉500端口吧,因为这是LIUNX的BUG
routeros
回复

使用道具 举报

发表于 2006-2-24 22:15:35 | 显示全部楼层
呵呵,兄弟,这个问题不好发到ROS论坛来。
你要事有电硬件常识就应该能找到问题的根源,电源!
也就是说你网吧的电源的总功率不够!你超符合了,或者是电压过低,着各经验丰富的电工师父帮你看看!
另外也可能是客户机电源本身的质量问题!现检查网吧的电源线路,如果排除这个可能拿就是机器电源的质量问题了。换名牌大功率电源!
不信的话你可以把交换机都关掉,然后把客户机都打开,你看看还有没有问题

[ 本帖最后由 jiangjames 于 2006-2-24 22:18 编辑 ]
routeros
回复

使用道具 举报

发表于 2006-2-25 11:37:39 | 显示全部楼层
没毒了只能考虑硬件了。
routeros
回复

使用道具 举报

发表于 2006-2-25 14:55:54 | 显示全部楼层
没见过被黑会这样的...会不会是电路短路或电压过低?
routeros
回复

使用道具 举报

发表于 2006-2-25 18:09:11 | 显示全部楼层
电源问题
routeros
回复

使用道具 举报

发表于 2006-2-25 18:52:31 | 显示全部楼层
从日志上看,这是典型的LINUX上的漏洞,建议升级到2.9版。
routeros
回复

使用道具 举报

发表于 2006-2-26 03:08:44 | 显示全部楼层
sblive

能否说一下从哪里看出来

偶好久没有用ROS了
routeros
回复

使用道具 举报

发表于 2006-2-26 06:04:45 | 显示全部楼层
ISAKMP是LINUX下的一个漏洞,这个问题我只在2。7。14上遇过,不过没断网就是。2。8以后因为核心升级了,应该没有这个问题的。实在不行,屏蔽掉500号端口看看。
routeros
回复

使用道具 举报

发表于 2006-3-5 16:14:09 | 显示全部楼层
汗```楼主把你的TCP 500 和UDP 500 端口封了就可以解决问题了`这个是LX的一漏洞攻击!
routeros
回复

使用道具 举报

发表于 2006-3-7 10:33:10 | 显示全部楼层
应该是电源问题...
routeros
回复

使用道具 举报

发表于 2006-3-7 16:27:47 | 显示全部楼层
网络病毒吧
只有打补丁。。。。微软的
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 23:10 , Processed in 0.070531 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表