作者poeta (鍵盤詩人)
看板AntiVirus
標題[求救] 收到中華電信寄來的警告信(疑似被當跳板)
時間Thu Jul 30 14:34:05 2020
1. 敘述問題:
早上開信箱,收到中華電信寄來的信:
本公司接獲申訴說明您的電腦(IP:○○○, HN:○○○)
持續對其它用戶或單位發動網路攻擊行為,並已影響對方主機,
可能為以下情況所致:
1.電腦中毒
2.遭受駭客入侵成為跳板
3.網域內有不法份子從事駭客行為
為避免不必要之麻煩及危害,敬請盡速予以處理。
上個月也有收過1次,後來有重灌系統。
結果今天早上開信箱一連收到4封,感覺事情有點大條。
2. 系統資料:
我有兩台電腦,現在甚至不知道是哪一台出問題
一台是win10 1903校園版 / 一台是win7 SP1
我之前都有裝免費的 Avast
今天早上改裝卡巴斯基試用版
兩個防毒軟體進行全機掃瞄 都沒有出現異狀
我印象中 電腦唯一一次有報毒
是win 10內建的Defender 因為我下載了mlb 2K12的免光碟檔 QAQ
到底該怎摸辦捏 請問有人有類似經驗嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.14.239 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1596090847.A.EA0.html
1F:推 estupid: 路由器呢 07/30 14:50
我沒有分接 就是中華電信的光世代數據機,兩台電腦都是有線的
然後手機就連數據機的WIFI
數據機內部有什麼設定可以調嗎? 我是沒動過,什麼DMZ那些我都沒開過
※ 編輯: poeta (111.252.14.239 臺灣), 07/30/2020 15:06:07
2F:推 estupid: 那我猜win7 sp1那台吧 有沒有在更新阿 07/30 15:26
我也是這樣猜捏 > <
那是打老遊戲用的 之前更新到win 10就不能玩
所以還原後都沒更新 但是掃描也掃不出病毒 = =
※ 編輯: poeta (111.252.14.239 臺灣), 07/30/2020 15:36:35
3F:→ skycat2216: 推測是小烏龜中獎連帶後面一起下去吧,其實這偏向資 07/30 15:44
4F:→ skycat2216: 安版就是了 07/30 15:44
5F:推 aglet: 固定IP? 07/30 18:40
浮動的 不過我現在為了確定是哪一台主機有問題
所以今天特地一台浮動 一台改固定
看看如果有收到信 就知道是哪台出問題 = =
6F:推 hirokofan: 除了電腦有沒有接NAS、監視器主機等東西?WIFI有鎖嗎? 07/30 18:55
WIFI有密碼 就兩台主機 3台手機 看了DHCP 也沒有外人連線過
但是我有XAMPP架站 是我內部自己看的筆記部落格 @@ 不曉得跟這個有沒有關係
推
MM93: 我今天也收到2封 第一次收到 目前還找不出源頭 07/30 19:59
8F:→ arsehole: 用這個網站的教學打上自己的IP,看哪邊被打破了 07/30 23:33
ip打進去 一片空白 沒有紀錄 = =?
※ 編輯: poeta (111.252.14.239 臺灣), 07/31/2020 00:04:51
9F:推 PianoGuys: 小烏龜有設定NAT 指向你的xmapp嗎? 07/31 00:53
10F:推 Halk: 可以試試中華官網housecall線上掃毒,既掃毒又除駭 07/31 09:44
11F:→ homygodpppk: 打電話給中華電信問看看要怎麼弄會比較好 08/01 23:56
12F:推 likeus: 路由器剔除不認識裝置和改密碼也試試 08/02 09:00
13F:→ pepsilee: 有用固定IP嗎?改用浮動IP至少對方不會針對你......XD 08/09 15:13
14F:→ pepsilee: 上面說用浮動IP,hinet還特地找出是你,hinet真勤勞 08/09 15:14
15F:→ pepsilee: 跟我認識的hinet還真不一樣,難道對方有走法律程序??? 08/09 15:15
16F:推 jackam3p: 從你的文章來看,應該是你在攻擊別人,你可以花點小錢 08/18 21:25
17F:→ jackam3p: 買一個IP分享器,幾乎裡面都有硬體防火牆,如果目前尚未 08/18 21:26
18F:→ jackam3p: 有這樣的打算,你可以嘗試安裝軟體防火牆,並將權限設定 08/18 21:27
19F:→ jackam3p: 最高並改為手動,無論上下傳防火牆都會提醒你是否允許 08/18 21:28
20F:→ jackam3p: 通過,你可以用這裡來做一個判別,查看甚麼軟體在瘋狂 08/18 21:28
21F:→ jackam3p: 上傳,又或是你可以安裝 wise system monitor 這小軟體 08/18 21:30
22F:→ jackam3p: 該軟體會在螢幕即時顯示你的網路上下傳、記憶體、CPU用 08/18 21:31
23F:→ jackam3p: 量,或這是 System Explorer 類似工作管理員的軟體,他 08/18 21:37
24F:→ jackam3p: 可以將你電腦所有程序和路徑顯示,非常適合你用來查看你 08/18 21:38
25F:→ jackam3p: 電腦內有無異常,並解它還有提供線上分析掃描,假設你的 08/18 21:39
26F:→ jackam3p: 電腦目前正在攻擊,該程式的CPU用量不會太高,因為對於 08/18 21:40
27F:→ jackam3p: 一般使用者,CPU如果滿載或太高,多數不是重開機就是去 08/18 21:41
28F:→ jackam3p: 那個程式讓CPU滿載,再來也不太可能瞬間大量上傳吃頻寬 08/18 21:42
29F:→ jackam3p: 你可以嘗試用這個小地方去找看看有沒有什麼異常軟體,如 08/18 21:44
30F:→ jackam3p: 果有找到,再試著去看看該軟體執行檔案有無數位簽章, 08/18 21:47
31F:→ jackam3p: 雖然數位簽章可以偽造,但是要能夠通過微軟認可是需要花 08/18 21:48
32F:→ jackam3p: 錢而且還有時間上的限制,你可以用上述的小方式去判斷 08/18 21:49
33F:→ jackam3p: 另外你也可以請中華電訊把你的WIFI關掉,不然其他有心人 08/18 21:52
34F:→ jackam3p: 掃描或是試探你的密碼,當然這裡你亦可GOOGLE自記關掉 08/18 21:52
35F:→ jackam3p: 又或是你能找到有提供LOG記錄檔的軟體更好,看LOG就知道 08/18 21:54
36F:→ jackam3p: 什麼軟體在搞鬼,但怕最壞的情況就是你下載的軟體,覆蓋 08/18 21:57
37F:→ jackam3p: 原本的執行黨,當你在執行的過程他就開始攻擊,例如: 08/18 21:58
38F:→ jackam3p: 遊戲外掛,因為現在的外掛生態已是早期,可能都採用付費 08/18 22:00
39F:→ jackam3p: 或是月卡季卡等等,這時候你在遊戲的過程,第三方正跟你 08/18 22:01
40F:→ jackam3p: 交換資料,如果只是一般免光碟,應該不會上傳資料,若有 08/18 22:02
41F:→ jackam3p: 也只是欺騙性質丟10.00或172.16或192.168之類,如果不是 08/18 22:04
42F:→ jackam3p: 那可能這個就有問題! 08/18 22:05
43F:→ jackam3p: 我突然想到你或許可以問看中華電訊,請他告訴你異常網卡 08/18 22:17
44F:→ jackam3p: 卡號,這樣馬上就知道哪台電腦搞鬼,但也許中華電訊沒有 08/18 22:18
45F:→ jackam3p: 這樣的服務,有的話減少你很多時間。 08/18 22:21