iT邦幫忙

0

寬頻分享器向內攻擊

HiNet入侵防護服務週報顯示公司寬頻分享器(也是防火牆)向內攻擊
分享器型號 友旺MU-1000
攻擊項目
(OUT) SMTP-MS-Exch-MIMEBase64Dec-CE
(OUT) XSS-script-method2
這表示什麼? 是有個人電腦中毒嗎
還是分享器"中毒" ==" 不懂
請各位先進指導 謝謝^^

1.這兩個都不是中毒
2.分享器沒有中毒

參考資料一
參考資料二
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
harrier7
iT邦研究生 2 級 ‧ 2011-05-16 12:00:03
最佳解答

沒用過這服務,不過,如果 "out" 指的是 "公司內對外發起連線" 的話,看起來應該是:
1.有人的 mail 發送帶有惡意程式附件..多半是個人電腦中鏢;
2.XSS 表示網頁上被種惡意 script、或是有連到惡意網站的 script..指的是公司網頁中鏢。

因為你們一定是透過分享器上網、公司網站也應該是透過分享器轉 port 提供服務(有的稱為 Virtual Server 吧),所以報告上都是呈現分享器出問題。

謝謝您的解說 公司確實是有網頁 也確實曾被種惡意script 我再去檢查一下 感恩喔

4
bzbz
iT邦新手 2 級 ‧ 2011-05-02 22:06:14

誤判?

2
yifengtw168
iT邦新手 2 級 ‧ 2011-05-03 10:55:08

欲練神功,必先自宮? 哈哈

不好意思 我是真的不懂 才請教各位的

6
chi0541
iT邦新手 4 級 ‧ 2011-05-04 13:23:26

先檢查內對外有沒有打開甚麼埠口,通常會是這部份引起較多。如果排除這問題,那檢查內對外的電腦,先從嫌疑重大的電腦開始,先拔網路(中斷連線)再行檢查,如果全都中斷了,還有問題,那這機器....還用嗎?

謝謝您的指導 我會一步步進行檢查^^

我要發表回答

立即登入回答