iT邦幫忙

0

連線控制記錄

我使用hinet ADSL和corega 無線機地台上網路。發現不使用網路時,連線訊號會閃,甚至電腦關機後連線訊號也會閃爍。經查詢無線機地台上的連線控制記錄,發現許多來自各方的ip如下列。我用ipnetinfo查ip,真是各方網友聚會。曾經懷疑是中木馬被開後門,但是用tcpview看不到這些連線,用Spybot-SD或AVG Anti-Spyware也掃不到木馬。請問是怎麼回事?

===========================
日期,時間 ,電腦名稱,發信端IP位址,MAC位址,收信端,Port
2008/4/12,03:36:34,Unknown,123.193.117.222,Unknown,LAN(TCP,port 35356),WAN
(以下就不用逗點區隔欄位,直接copy進來)
2008/4/12 03:48:53 Unknown 69.125.169.92 Unknown LAN(UDP,port 60864) WAN
2008/4/12 03:35:45 Unknown 210.240.249.224 Unknown LAN(TCP,port 43066) WAN
2008/4/12 03:36:08 Unknown 220.143.213.94 Unknown LAN(TCP,port 48385) WAN
2008/4/12 03:40:35 Unknown 68.62.108.115 Unknown LAN(UDP,port 55632) WAN
2008/4/12 03:49:29 Unknown 59.114.138.217 Unknown LAN(TCP,port 35356) WAN
2008/4/12 03:41:27 Unknown 59.112.128.208 Unknown LAN(TCP,port 43066) WAN
2008/4/12 03:43:48 Unknown 118.166.142.72 Unknown LAN(TCP,port 38718) WAN
2008/4/12 03:46:08 Unknown 218.165.122.204 Unknown LAN(UDP,port 38718) WAN
2008/4/12 03:47:10 Unknown 220.143.240.139 Unknown LAN(TCP,port 48385) WAN
2008/4/12 03:49:20 Unknown 220.143.35.157 Unknown LAN(TCP,port 34560) WAN
2008/4/12 03:50:01 Unknown 220.129.6.30 Unknown LAN(TCP,port 55632) WAN
2008/4/12 03:50:45 Unknown 221.208.208.90 Unknown LAN(UDP,port 772) WAN

看更多先前的討論...收起先前的討論...
5min iT邦好手 10 級 ‧ 2008-04-12 15:06:57 檢舉
把AP加密,並限制IP使用
davistai iT邦大師 1 級 ‧ 2008-04-12 15:33:25 檢舉
要用的時候再開,定期更改AP密碼.
鐵殼心 iT邦高手 1 級 ‧ 2008-04-13 15:12:05 檢舉
通常對無線網路的保護至少都會用64bit的加密方式, 然後隱藏SSID, 再加上鎖MAC Address應該都是基本功.
再來就藉由改Subnetmask的方式來限制可以使用無線網路的電腦台數, 更嚴謹的是根本不讓DHCP啟動, 直接用固定IP來連線, 讓有心人士多花點時間來破解, 通常就會讓他們放棄了.
davistai iT邦大師 1 級 ‧ 2008-04-22 10:25:59 檢舉
謝謝提問及回答者,獲益良多~~
john651216 iT邦研究生 1 級 ‧ 2008-04-28 09:30:29 檢舉
謝謝大家的解釋
36
john651216
iT邦研究生 1 級 ‧ 2008-04-12 08:32:19
最佳解答

這是因為網路上有很多scan port的駭客工具,他們正在用這些工具掃瞄特定網段是否有可入侵的IP

24
judy50
iT邦研究生 2 級 ‧ 2008-04-12 09:21:37

無線網路,比較會被蒐尋到電波,附近周圍300公尺可能都會有人藉由這網路連線上線,所以加強密碼管理,及該有的預防都要做.

16
kaptech
iT邦新手 2 級 ‧ 2008-04-14 22:01:35

可以參考分享中的"擋垃圾郵件IP黑名單"來處理!

14
jease
iT邦研究生 1 級 ‧ 2008-04-16 14:11:21

無線AP沒有用的時段最好關掉,金鑰最好設長一點、複雜一點,
最好鎖MAC限制使用的NB,避免無線網路被盜用!
無線網路被拿來做壞事的話,還可能會惹禍上身~不得不慎呀!

我要發表回答

立即登入回答