最近一直受到網路攻擊(卡巴)

Question

我最近一質受到網路攻擊
先是不能開機
然後重灌WINDOWS
測試了一下
才開始灌卡巴
有了卡巴之後

砍了快50個木馬(這太嚴重了吧= =)

剛灌好的耶...= ="

然後除掉之後
平均不到20秒就會跳出被網路攻擊
攻擊的大多都是這些IP
59.115.119.138
59.115.131.155
59.115.156.250
59.115.247.87
59.115.2.173
59.115.83.57
59.115.101.247
59.117.168.109
59.117.170.3
61.217.152.116
61.217.33.84
Instrusion.Win.LSASS.exploit
Instrusion.Win.NETAPI.buffer-overflow.exploit
Instrusion.Win.LSASS.ASN1-kill-bill.exploit

而且這三個IP幾乎長常攻擊
59.115.117.143
59.115.223.136
59.115.99.32



不知道各位會不會有這樣的情況
另外要怎麼封鎖IP

我才重灌過一下子就一堆木馬= =
現在駭客程式越來越兇了...

幾乎都是59.115.XXX.XXX


有時候不下30秒
就超過10個網路攻擊
才開機半小時
至少150個以上

每個人寫的都各有特色




我前幾天
光12小時不到
就收到一萬次網路攻擊= =

Answer 1

如果您用熱心網友提供的方法，仍然不能解決問題的話
請參考在下和毒虫對**防毒經驗

楔子一：月光女神
傳說中，月光女神只在月夜中殺人，她的兵器是刀。她的刀像月暈，淡淡銀炫，奇幻無比，輕輕一揮，銀芒萬丈。任你英雄好漢，牛鬼蛇神，都會在她刀下魂飛魄散。任你武功高強，秘技奇能，都只會在滾滾月光流灑中，身首異處，人頭落地。


每位網友都會在，網路上亂逛
當然會逛到，大陸網站、色情網站、各類型的免費網站
大陸最常見的方法是『綁架首頁』
外國色情網，賭博網，最常自已跳出網頁，招攬生意
偶而，連正經八百的網站，他們所提供的程式，也有問題
例如：「免費」「試用」的防毒軟體，進你家門後也是，「君子變流氓」
趕都趕不走，還亂改你的設定
更不要說惡名昭彰的毒虫，更是侵骨入髓，傷肝敗腎，毀壞你的電腦及資料
直將人氣都七竅生煙，恨得牙癢癢

以前在下的電腦常常中毒，經驗中，天天上網的話，平均一個禮拜就會中標一次
「首頁被綁架」、「設定檔被修改」、「廣告視窗」、「重新開機」、「自動關機」、「不能開機」、「當機」、「龜速」等等等都經歷過

我終於認識到，大部份的毒虫或流氓軟體，都厲害得不得了
專業防毒的專家們，往往都招架不住
咱們凡夫俗子，更不是它們的對手
縱然使盡氣力，病毒掃掉了，但可能仍有病根留駐

如今
在下不灌防毒軟體，天天逛毒窟
偏就是百毒不侵，連七心海棠都不怕
因為在下只要絕招一出，風雲變色，毒虫個個斃命

同聲一氣，同氣連枝的朋友們
請參考在下的防毒方法

足下一旦誤闖叢林，被下毒蠱
今後用不著再花精神去，解毒排毒
因為用安全模式登入去刪病毒，八成是殺不掉毒虫的
「Regedit」執行登錄編輯器，從五臟六腑，修改自己的登錄檔，也往往是徒勞無功
掃毒軟體縱然解掉了，還是有殘毒餘留，殺不乾淨的問題
今後還被防毒軟體「綁架」，留下又大又礙眼的防毒軟體，長相左右，隨侍在側
因此，最終極的辦法，是花時間「重灌」，徹底的來排毒

重灌之前，切記一定要「徹底的將C 碟格式化」，連根刨除，乎伊死 ！

重灌以後，就要開始建構一套，毒蠱「終結者」模式

Windows作業系統重灌後
陸續灌好，印表機、顯示卡、網路卡等等等，週邊趨動程式
再灌好Office、Norton Ghost等等，相關要用的程式
最後，把系統作最好的優化設定 (網路上有教學)
http://myweb.hinet.net/home3/miryna/computer/main_xp.htm
並作一次C 碟重組

連上網路之前

就用Norton Ghost把無毒狀態的 C 碟，備份出來
備份出來的Image 檔(副檔名為.gho的備份檔)
要放在別的碟中或燒成DVD光碟備用

今後，只要一遇到「速度變慢」「中毒」「首頁被綁架」等等，一丁點不對勁的現象出現
管它中的是什麼毒，管他媽媽嫁給誰
馬上就用Ghost的 Restore回覆功能
把無毒狀態的C 碟備份，原樣搬回來C 碟

Ghost還原C 碟，只要5分鐘就搞定
你的電腦馬上「浴火重生」又是無毒乾淨的狀態了

Windows本身所附的「系統還原功能」，原理是一樣的
但Windows系統還原會出差錯
Ghost還原檔案及系統，是把中毒的C 碟連根刨除，效果百分百

因此，電腦不但不用裝任何掃毒程式，怕會拖慢速度
網路上，任爾東南西北風，都敢下載，逛任何網站，都不再皮皮挫了

Ghost的使用方法，網路上有詳細的傳授教學
http://netlab.kh.edu.tw/document/ghost.htm
Ghost的破解版，網路上也有甚多可以下載，要用外國的p2p去搜尋
※不要用Ghost 試用版，否則你又被Ghost 綁架了※

這麼平凡平淡的一招，就可以保平安，五湖四海任你行了

楔子二：飛刀再現
沉沉月光，灑浄大地，風中傳來一陣蒼蒼微弱咳嗽聲，一個瘦弱的身影逐漸浮現。啊！小李飛刀！小李飛刀！
李尋歡的飛刀，迅若流星，飛刀出手，例無虛發。

銀光下，月光女神嫋嫋婷婷，臨風俏立，神情肅穆，淡淡暈刀已出鞘，光華流動，暈染了全身，光彩中看不出絲毫破綻。
李探花已不再咳嗽，全神貫注，凝視著幻動的刀光，右手已然垂下。
陡然間，一顆流星帶著燦爛的芒尾，閃電劃過天際，小李飛刀已出手，月暈光芒同時幻動，灑滿大地，

大陸世紀新種病毒「熊貓燒香」，是感染型病毒，能感染exe，com，pif，src，html，asp等文件，它還能攻擊大部份的防毒軟體，並且會刪除Norton Ghost的備份(副檔名是 .gho的備份)，使備份文件丟失。所以無毒備份，最好燒成光碟或copy到隨身碟備用，又或者將備份檔副檔名(.gho)暫時改名，要用時再改回來。

祝您平安，無毒一身輕

PS.小弟這篇個人的防毒方法，經常提供給網友參考，時常被網友票選為最佳解答，一篇文章到處混，小弟深感慚愧，網友請『毋用』將這篇文章選為最佳解答，但歡迎轉貼，以協助網友防毒。

Answer 2

建議你去http://www.softking.com.tw/soft/clickcount.asp?fid3=23435
下載他的Look 'Trojan' Stop 2006
Look 'Trojan' Stop 2006 是一款功能強大﹐並同時擁有反木馬﹑反間諜和反病毒功能的木馬病毒查殺工具。它採用全智慧化的木馬病毒查殺方式﹐從木馬病毒的查殺﹐到電腦系統的修復﹐它讓您輕鬆完成﹔獨創的木馬病毒分析偵測技術讓它擁有非凡的掃描速度。獨創的即時監控功能可以即時監控在您的電腦上進行的每一個操作﹐並且讓系統資源佔用降低到最小。自動更新功能加每日病毒庫升級讓您的電腦系統永遠免受最新木馬病毒的入侵。獨一無二的插件支援技術﹐讓您可以依自己的需要開發屬於自己的木馬病毒查殺軟體。

2007-01-31 19:33:41 補充：
這是中木馬的特徵

Answer 3

那個啊．．
我還有被攻擊上百次的也有！
還有人上千次呢！
有時我才一上網，不到１秒就收到攻擊的訊息了．．

有去查IP都顯示美國．大陸這二個最多了
有的攻擊不是真的針對你的哦，
有時像你中毒中了木馬的．．
你卻在攻擊了別人．．
因為對方也有可能是受害者．．
這樣不定期的攻擊是沒有特別針對的，
除非對方要你的資料收集的

要是你怕．．不安心就再加裝防火牆吧！
Comodo Firewall蠻實用的，可以自訂，
要是發現看到監視器私下用通訊協定連接．．會出現病毒字樣，
那就按下關閉即可．．隨時保障自己網路安全

Answer 4

設定＞駭克防護程式＞狀態［防火牆與入侵系統偵測］＞啟用防火牆之設定＞封包篩選規則＞新增一個封包規則後＞選擇第一個打勾＂Remote address＂在同一視窗下面的描述規則英文字裡更改Ａllow為Block＞TCP更改為IP＞Enter the address這行英文字點一下後再跳出一個視窗＞電腦位址＞於下面位址處輸入IP＞確定＞確定＞確定＞套用＞確定

以後再出現其他封鎖之IP位址時［統計資料裡面點一下複製］，再進入駭客防護程式＞狀態［防火牆與入侵系統偵測］＞啟用防火牆之設定＞封包篩選規則頁面的規則描述那些封鎖之ＩＰ位址處點一下就能出現要再封鎖之視窗後按＞新增＞確定＞確定＞確定＞套用＞確定。

關於駭客入侵所阻擋下來的ＩＰ位址可於資料檔案的報告裡面全部複製後再寄給內政部警政署刑事偵九隊做分析，既利己、也利眾生。
至於中華電訊駭客處理中心一般都是以不是範疇之ＩＰ位址來搪塞了事，或是回函說：這是屬於刑事偵九隊的業務範疇，請轉寄給內政部警政署刑事偵九隊就可以了。
或是請求各縣市分局之刑事偵防隊處理也可以。

2007-02-08 00:02:16 補充：
假如您使用卡巴斯基ＫＩＳ６防毒軟體的話，請複製以下網址http://tw.pg.photos.yahoo.com/ph/q39680/album?.dir=8a4e&.src=ph看看我如何將來駭的ＩＰ位址給封鎖。共有五張圖檔。
特製圖檔與略為說明，圖檔放在我的雅虎相簿裡面，請安心開啟。
希望大家都能平安順遂、吉祥勝意。