我是不是被人黑了？附LOG

yykj

150台网吧机器，路由用ros2.8.26，设置有比较详细的防火墙规则
内网两台服务器，一台电影（共享式，同时作为诺顿服务端及游戏更新），一台计费（万象906正版）
千兆交换机。
客户机系统为xp-sp1安装诺顿8.1客户端及冰点还原、万象客户端906最新版，客户机不能共享（服务已经停掉了）。网络协议为TCP/IP及IPX协议。
现在的情况是网吧内所有150台客户机中的一部分，不分时段不分计算机名随机突然黑屏，同时计算机电源灯也同时熄灭（就如同闪电关机一般快）。无论客户在干什么，没提示什么软件关闭之类的，毫无征兆的情况被关机，并且很可能在接下来开启电源按钮后，无法进入XP桌面电源就直接被关掉了。或者是这台机器被黑掉后，下次开启能成功进入桌面，但很可能有另一个同胞的机器被关掉。

我们网吧方面的处理：
1、查毒，杀木马。查出电影服务器及万象服务器均曾中病毒及木马，本以为找到病根了。重克系统，装新的防木马软件，组策略关端口，防火墙上起，彻底搜，没发现病毒了。结果上机没多久，故障依旧。
2、拆掉公安的监控系统，软件硬件一块弄掉，依旧。
3、客户机全部留空不给上机，清场，江民杀毒，查出几台机的D、E盘有几只小马，清掉，连接所有的机器，上网，故障来了。
4、难道是有人远程操作？OK，收费机拨线，电影服务器关机，ROS拨线，玩内网游戏，看电影，依然有机器不停被关机。

到此我不明白了，用在线的瑞星，江民查毒也没发现异常。兄弟们，你们看我的遭遇，帮帮忙吧。

小提示：年前被人搞了招ARP攻击掉线，已经摆平，现在这招不知道是哪个损人的家伙干的。

阳光浪子

正常！

ilovesc

随机的机器掉线?
有没有排除物理方面的原因?

tylw-163

也许是你的客户机真的不行了,把出问题的客户机全盘网克一次,再出问题就扔机子.

7up13

正常，封掉５００端口吧，因为这是ＬＩＵＮＸ的ＢＵＧ

jiangjames

呵呵，兄弟，这个问题不好发到ROS论坛来。
你要事有电硬件常识就应该能找到问题的根源，电源！
也就是说你网吧的电源的总功率不够！你超符合了，或者是电压过低，着各经验丰富的电工师父帮你看看！
另外也可能是客户机电源本身的质量问题！现检查网吧的电源线路，如果排除这个可能拿就是机器电源的质量问题了。换名牌大功率电源！
不信的话你可以把交换机都关掉，然后把客户机都打开，你看看还有没有问题

[ 本帖最后由 jiangjames 于 2006-2-24 22:18 编辑 ]

liubaoke1

没毒了只能考虑硬件了。

chinagz001

没见过被黑会这样的...会不会是电路短路或电压过低?

气死太阳

电源问题

sblive

从日志上看，这是典型的LINUX上的漏洞，建议升级到2.9版。

ttsee

sblive

能否说一下从哪里看出来

偶好久没有用ROS了

sblive

ISAKMP是LINUX下的一个漏洞，这个问题我只在2。7。14上遇过，不过没断网就是。2。8以后因为核心升级了，应该没有这个问题的。实在不行，屏蔽掉500号端口看看。

Janpe

汗```楼主把你的TCP 500 和UDP 500 端口封了就可以解决问题了`这个是LX的一漏洞攻击！

peterchen

应该是电源问题...

jazz5288

网络病毒吧
只有打补丁。。。。微软的