作者poeta (键盘诗人)
看板AntiVirus
标题[求救] 收到中华电信寄来的警告信(疑似被当跳板)
时间Thu Jul 30 14:34:05 2020
1. 叙述问题:
早上开信箱,收到中华电信寄来的信:
本公司接获申诉说明您的电脑(IP:○○○, HN:○○○)
持续对其它用户或单位发动网路攻击行为,并已影响对方主机,
可能为以下情况所致:
1.电脑中毒
2.遭受骇客入侵成为跳板
3.网域内有不法份子从事骇客行为
为避免不必要之麻烦及危害,敬请尽速予以处理。
上个月也有收过1次,後来有重灌系统。
结果今天早上开信箱一连收到4封,感觉事情有点大条。
2. 系统资料:
我有两台电脑,现在甚至不知道是哪一台出问题
一台是win10 1903校园版 / 一台是win7 SP1
我之前都有装免费的 Avast
今天早上改装卡巴斯基试用版
两个防毒软体进行全机扫瞄 都没有出现异状
我印象中 电脑唯一一次有报毒
是win 10内建的Defender 因为我下载了mlb 2K12的免光碟档 QAQ
到底该怎摸办捏 请问有人有类似经验吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.252.14.239 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1596090847.A.EA0.html
1F:推 estupid: 路由器呢 07/30 14:50
我没有分接 就是中华电信的光世代数据机,两台电脑都是有线的
然後手机就连数据机的WIFI
数据机内部有什麽设定可以调吗? 我是没动过,什麽DMZ那些我都没开过
※ 编辑: poeta (111.252.14.239 台湾), 07/30/2020 15:06:07
2F:推 estupid: 那我猜win7 sp1那台吧 有没有在更新阿 07/30 15:26
我也是这样猜捏 > <
那是打老游戏用的 之前更新到win 10就不能玩
所以还原後都没更新 但是扫描也扫不出病毒 = =
※ 编辑: poeta (111.252.14.239 台湾), 07/30/2020 15:36:35
3F:→ skycat2216: 推测是小乌龟中奖连带後面一起下去吧,其实这偏向资 07/30 15:44
4F:→ skycat2216: 安版就是了 07/30 15:44
5F:推 aglet: 固定IP? 07/30 18:40
浮动的 不过我现在为了确定是哪一台主机有问题
所以今天特地一台浮动 一台改固定
看看如果有收到信 就知道是哪台出问题 = =
6F:推 hirokofan: 除了电脑有没有接NAS、监视器主机等东西?WIFI有锁吗? 07/30 18:55
WIFI有密码 就两台主机 3台手机 看了DHCP 也没有外人连线过
但是我有XAMPP架站 是我内部自己看的笔记部落格 @@ 不晓得跟这个有没有关系
推
MM93: 我今天也收到2封 第一次收到 目前还找不出源头 07/30 19:59
8F:→ arsehole: 用这个网站的教学打上自己的IP,看哪边被打破了 07/30 23:33
ip打进去 一片空白 没有纪录 = =?
※ 编辑: poeta (111.252.14.239 台湾), 07/31/2020 00:04:51
9F:推 PianoGuys: 小乌龟有设定NAT 指向你的xmapp吗? 07/31 00:53
10F:推 Halk: 可以试试中华官网housecall线上扫毒,既扫毒又除骇 07/31 09:44
11F:→ homygodpppk: 打电话给中华电信问看看要怎麽弄会比较好 08/01 23:56
12F:推 likeus: 路由器剔除不认识装置和改密码也试试 08/02 09:00
13F:→ pepsilee: 有用固定IP吗?改用浮动IP至少对方不会针对你......XD 08/09 15:13
14F:→ pepsilee: 上面说用浮动IP,hinet还特地找出是你,hinet真勤劳 08/09 15:14
15F:→ pepsilee: 跟我认识的hinet还真不一样,难道对方有走法律程序??? 08/09 15:15
16F:推 jackam3p: 从你的文章来看,应该是你在攻击别人,你可以花点小钱 08/18 21:25
17F:→ jackam3p: 买一个IP分享器,几乎里面都有硬体防火墙,如果目前尚未 08/18 21:26
18F:→ jackam3p: 有这样的打算,你可以尝试安装软体防火墙,并将权限设定 08/18 21:27
19F:→ jackam3p: 最高并改为手动,无论上下传防火墙都会提醒你是否允许 08/18 21:28
20F:→ jackam3p: 通过,你可以用这里来做一个判别,查看甚麽软体在疯狂 08/18 21:28
21F:→ jackam3p: 上传,又或是你可以安装 wise system monitor 这小软体 08/18 21:30
22F:→ jackam3p: 该软体会在萤幕即时显示你的网路上下传、记忆体、CPU用 08/18 21:31
23F:→ jackam3p: 量,或这是 System Explorer 类似工作管理员的软体,他 08/18 21:37
24F:→ jackam3p: 可以将你电脑所有程序和路径显示,非常适合你用来查看你 08/18 21:38
25F:→ jackam3p: 电脑内有无异常,并解它还有提供线上分析扫描,假设你的 08/18 21:39
26F:→ jackam3p: 电脑目前正在攻击,该程式的CPU用量不会太高,因为对於 08/18 21:40
27F:→ jackam3p: 一般使用者,CPU如果满载或太高,多数不是重开机就是去 08/18 21:41
28F:→ jackam3p: 那个程式让CPU满载,再来也不太可能瞬间大量上传吃频宽 08/18 21:42
29F:→ jackam3p: 你可以尝试用这个小地方去找看看有没有什麽异常软体,如 08/18 21:44
30F:→ jackam3p: 果有找到,再试着去看看该软体执行档案有无数位签章, 08/18 21:47
31F:→ jackam3p: 虽然数位签章可以伪造,但是要能够通过微软认可是需要花 08/18 21:48
32F:→ jackam3p: 钱而且还有时间上的限制,你可以用上述的小方式去判断 08/18 21:49
33F:→ jackam3p: 另外你也可以请中华电讯把你的WIFI关掉,不然其他有心人 08/18 21:52
34F:→ jackam3p: 扫描或是试探你的密码,当然这里你亦可GOOGLE自记关掉 08/18 21:52
35F:→ jackam3p: 又或是你能找到有提供LOG记录档的软体更好,看LOG就知道 08/18 21:54
36F:→ jackam3p: 什麽软体在搞鬼,但怕最坏的情况就是你下载的软体,覆盖 08/18 21:57
37F:→ jackam3p: 原本的执行党,当你在执行的过程他就开始攻击,例如: 08/18 21:58
38F:→ jackam3p: 游戏外挂,因为现在的外挂生态已是早期,可能都采用付费 08/18 22:00
39F:→ jackam3p: 或是月卡季卡等等,这时候你在游戏的过程,第三方正跟你 08/18 22:01
40F:→ jackam3p: 交换资料,如果只是一般免光碟,应该不会上传资料,若有 08/18 22:02
41F:→ jackam3p: 也只是欺骗性质丢10.00或172.16或192.168之类,如果不是 08/18 22:04
42F:→ jackam3p: 那可能这个就有问题! 08/18 22:05
43F:→ jackam3p: 我突然想到你或许可以问看中华电讯,请他告诉你异常网卡 08/18 22:17
44F:→ jackam3p: 卡号,这样马上就知道哪台电脑搞鬼,但也许中华电讯没有 08/18 22:18
45F:→ jackam3p: 这样的服务,有的话减少你很多时间。 08/18 22:21