iT邦幫忙

0

被偵測到有大量異常的 DOSS-ip-frag-oddness 對外可疑攻擊行為,怎麼查那一台中毒

各位好
今天突然收到中華電信的MAIL
內容如下
親愛的HiNet用戶您好:

感謝您使用HiNet入侵防護服務。
在您租用本服務期間內,本系統將分析貴用戶之入侵防護阻擋紀錄,對嚴重的攻擊行為自動進行告警。

以下為本次告警內容:

您的內部主機: 61.2XX.1XX.1XX, 被偵測到有大量異常的 DOSS-ip-frag-oddness 對外可疑攻擊行為, 這部電腦可能已經被病毒或惡意程式感染, 請利用防毒軟體掃描您的電腦. HN號碼: 730XYXYX 來源IP: 61.2XX.1XX.1XX 目標IP: 61.2YY.1YY.2YY 時間 : 2011/6/28 11:38:53

* 您亦可於「HiNet企業資安服務VIP專區(http://soc365.hinet.net)」>「我的監看中心」>「資安防護報表與服務專區」,
或是「個人化專區」>「我的資安服務與下載專區」中選取相對應的「用戶號碼HN」或「資安服務類別」來查看所有告警內容。
* 本信件由系統自動寄出,請勿直接回信
有任何問題,歡迎與HiNet客服人員聯絡 電話 : 0800-080-365

請問各位高手
我要如何下手處理呢

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

14
Tony
iT邦高手 4 級 ‧ 2011-06-28 17:08:56
最佳解答

土法煉鋼, 看集線器上的燈號, 閃的最厲害的那幾台把它抓出來。

6

查Firewall Log
或是用Wireshark抓一段包都可以查

我要發表回答

立即登入回答