掉线!!LOG警报,,请求大家指点!!谢谢!!

play8995 · 发表于 2006-8-2 08:42:31

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

昨天晚上,我们这里出现频繁吊线情况,我在服务器的 LOG 里看到如下信息:

virus: in:lan out:tel, src-mac 00:0a:eb:f6:07:86, proto UDP,192.168.0.48:1207->222.93.18.113:8998, len 85

请大家告诉我这是什么意识?

应该如何防范?

我已经在ros上帮定所有网卡地址了

play8995 · 发表于 2006-8-2 09:36:46

在线等待答复~~~~

play8995 · 发表于 2006-8-2 10:58:30

我等~~~

风中的云 · 发表于 2006-8-2 11:01:48

内网mac 00:0a:eb:f6:07:86, ip为,192.168.0.48的电脑中毒了

sakula · 发表于 2006-8-2 11:04:53

是不是被这个222.93.18.113:8998控制比了，比如木马？

play8995 · 发表于 2006-8-2 11:06:47

是arp病毒吗?

zzyzzyboy · 发表于 2006-8-2 11:09:11

MAC 地址是假的

play8995 · 发表于 2006-8-2 11:15:09

假的是什么意识？能说的明白些吗？

谢谢！！

风中的云 · 发表于 2006-8-2 23:12:48

应该不是假的，而且那个网卡应该是tp的，或者tp代工的

Joe · 发表于 2006-8-3 00:24:25

我也有类似的问题：
Firewall: virus->DROP, in:VLAN_55, out

local), src-mac 00:e0:4c:05:41:06, prot TCP (SYN),219.138.94.206:3767->219.138.xx.xx:445, len 48

不过源地址和目的地址都是外网地址（219.138.xx.xx 是我的外网地址）

play8995 · 发表于 2006-8-3 10:42:12

等待答复中~~~

luzai · 发表于 2006-8-3 11:40:42

有机器中病毒了。。。。。看看你的connection lists

play8995 · 发表于 2006-8-4 07:53:11

应该如何解决啊?
谢谢

seignior · 发表于 2006-8-4 08:48:46

1楼的问题可能和这段log无关.
10楼的好像正在被ddos.

play8995 · 发表于 2006-8-4 13:24:26

有明白的,告诉我怎样解决吗?

账号		自动登录	找回密码
密码			注册

[其它] 掉线!!LOG警报,,请求大家指点!!谢谢!!

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。