寬頻分享器向內攻擊 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

寬頻分享器向內攻擊

資訊安全防火牆安全監控資訊安全

susanchu1216 2011-05-02 09:57:26 ‧ 8156 瀏覽

分享至

HiNet入侵防護服務週報顯示公司寬頻分享器(也是防火牆)向內攻擊
分享器型號友旺MU-1000
攻擊項目
(OUT) SMTP-MS-Exch-MIMEBase64Dec-CE
(OUT) XSS-script-method2
這表示什麼? 是有個人電腦中毒嗎
還是分享器"中毒" ==" 不懂
請各位先進指導謝謝^^

海綿寶寶 iT邦大神 1 級 ‧ 2011-05-03 14:03:49 檢舉

1.這兩個都不是中毒
2.分享器沒有中毒

參考資料一
參考資料二

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

2

harrier7

iT邦研究生 2 級 ‧ 2011-05-16 12:00:03

最佳解答

沒用過這服務，不過，如果 "out" 指的是 "公司內對外發起連線" 的話，看起來應該是：
1.有人的 mail 發送帶有惡意程式附件..多半是個人電腦中鏢；
2.XSS 表示網頁上被種惡意 script、或是有連到惡意網站的 script..指的是公司網頁中鏢。

因為你們一定是透過分享器上網、公司網站也應該是透過分享器轉 port 提供服務（有的稱為 Virtual Server 吧），所以報告上都是呈現分享器出問題。

回應 1
分享
檢舉

susanchu1216 iT邦新手 4 級 ‧ 2011-05-17 09:53:03 檢舉

謝謝您的解說公司確實是有網頁也確實曾被種惡意script 我再去檢查一下感恩喔

登入發表回應

4

bzbz

iT邦新手 2 級 ‧ 2011-05-02 22:06:14

誤判？

回應
分享
檢舉

登入發表回應

2

yifengtw168

iT邦新手 2 級 ‧ 2011-05-03 10:55:08

欲練神功,必先自宮?

回應 1
分享
檢舉

susanchu1216 iT邦新手 4 級 ‧ 2011-05-03 11:07:59 檢舉

不好意思我是真的不懂才請教各位的

登入發表回應

6

chi0541

iT邦新手 4 級 ‧ 2011-05-04 13:23:26

先檢查內對外有沒有打開甚麼埠口，通常會是這部份引起較多。如果排除這問題，那檢查內對外的電腦，先從嫌疑重大的電腦開始，先拔網路(中斷連線)再行檢查，如果全都中斷了，還有問題，那這機器....還用嗎?

回應 1
分享
檢舉

susanchu1216 iT邦新手 4 級 ‧ 2011-05-17 09:48:44 檢舉

謝謝您的指導我會一步步進行檢查^^

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙