我被人攻击了!!!!!!求救!求救!

gd8888

12973 发表于 2013-7-24 02:16
那我该如何是好?求大神指教!

因为顺得哥来失嫂意，我不敢胡乱给你拿主意。

独孤无语

12973 发表于 2013-7-24 02:01
还需要什麽资料?

你首先需要分析一下遭受攻击的特点。是否有同一IP多次出现的情况？更换公网网关看是否还有提示？（目的在于判断，触发的条件是否是主机处于公网还是局域网）主要是定位问题所在。

基于目前的情况来看，你自己是没办法处理的，因为你不是主动段的。

12973

独孤无语 发表于 2013-7-24 12:05
你首先需要分析一下遭受攻击的特点。是否有同一IP多次出现的情况？更换公网网关看是否还有提示？（目的在 ...

大部分的TCP FIN扫描(端点扫描)在同一时间(同一秒)向我的电脑IP多次扫描
Smurf攻击,洪水,UDP Loop好像只是一次
这些攻击的原ip都是广域网路的

lanjian625

反攻击

独孤无语

12973 发表于 2013-7-24 12:16
大部分的TCP FIN扫描(端点扫描)在同一时间(同一秒)向我的电脑IP多次扫描
Smurf攻击,洪水,UDP Loop好像只 ...

持续时间多久了？连续一天了么？

很有可能是黑客进行部分公网IP段的扫描，当扫到你的时候，发现你可以被攻击，顺便发攻击。。。。。。

即使你在主机上装上能端口隐藏的防火墙也是没有用的。路由器可装不上。所以路由的记录便一直有。

放心吧，任它洪水滔天，你自不动如山。

12973

独孤无语 发表于 2013-7-24 13:27
持续时间多久了？连续一天了么？

很有可能是黑客进行部分公网IP段的扫描，当扫到你的时候，发现你可以 ...

我现在装了卡巴,开启了网络隐身,有用不?
唉...就这样吧...等趋势出了2014,再转回去~

独孤无语

12973 发表于 2013-7-24 13:36
我现在装了卡巴,开启了网络隐身,有用不?
唉...就这样吧...等趋势出了2014,再转回去~

你的电脑有用，不代表你的路由器有用。。。那些记录看看就行了，不用纠结。

12973

独孤无语 发表于 2013-7-24 14:49
你的电脑有用，不代表你的路由器有用。。。那些记录看看就行了，不用纠结。

不，他专门攻击我电脑的IP，又有了...
2013年7月24日14:38:36**洪水主机主机**113.252.76.242，27015 - >>1 **.1**2.2，27005（从WAN呼入）
2013年7月24日14:38:35**UDP洪水主机**218.250.10.138，27015 - >>1**.1**2.2，27005（从WAN呼入）
2013年7月24日14:36:23** UDP循环**94.102.51.42，48064 - >>1* .1**.1**.1**，19（从广域网入站）

独孤无语

12973 发表于 2013-7-24 14:59
不，他专门攻击我电脑的IP，又有了...
2013年7月24日14:38:36**洪水主机主机**113.252.76.242，27015  ...

你首先要搞清楚，几乎没有谁的IP是固定的，都是从地区地址池那里取的。

这就造成一个问题，黑客怎么就能找到你每次上网的地址呢？

1：黑客是对地址段进行扫描攻击的；
2：黑客每次都能准确的找到你的IP；
3：你的路由一直向ISP续租，就证明你一直没断网，IP从未改变；

基于以上3种情况，只有第2种是证明黑客是专门找的你，你通过某个途径把IP给黑客了。

第一步：路由器断网再联网，保证公网Ip改变；
第二步：禁止（除访问路由器的）一切出站，看日志是否有日志请求；（前提：不能是系统墙！）你自己分析一下是否有异常的请求；注意目的IP地址！是否是外网的IP，如果是，就证明你的确是中木马了。

12973

独孤无语 发表于 2013-7-24 19:34
你首先要搞清楚，几乎没有谁的IP是固定的，都是从地区地址池那里取的。

这就造成一个问题，黑客怎么就 ...

我重装Win7系统,重新设定路由器(有关闭过路由器),安装所有Windows补丁,再安卡巴,之后又开启网络隐身,但也被人继续攻击
那些攻撃我的ip也是广域网路,我用卡巴全盘扫描过,机子内没有发现任何问题!
可看看:http://bbs.kafan.cn/thread-1603950-1-1.html