广西经贸职业技术学院论坛

标题: 20091016发现的学校网络攻击 [打印本页]

作者: dbtxzzc 时间: 2009-10-16 20:23
标题: 20091016发现的学校网络攻击
刚刚登陆电脑，发现网络攻击，请各位同学安装防火墙和杀毒软件，我的电脑已经查出IP源，请攻击的同学收敛一下，明天再发现就上报给电信和公安局了
[attach]5179[/attach]
还有很多，列举不出来，附件限制太多了，才200kb

作者: dbtxzzc 时间: 2009-10-16 20:26
次远程工具的溢出为，扫荡波，另外 113.14.?.?确实是我们学校校园网的真实IP

作者: dbtxzzc 时间: 2009-10-16 20:30
“扫荡波（Worm.SaodangBo.a.94208）”病毒实为一个新型蠕虫。目前，该病毒已经造成大量企业用户局域网瘫痪，数十万用户网络崩溃。“扫荡波 ”运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载“扫荡波”，同时再下载一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击，如此向互联网中蔓延开来。
编辑本段中毒症状
扫荡波如果对局域网内电脑的攻击失败，这些电脑上则会出现“svchost.exe”出错的提示，同时网络连接中断。用户要是发现自己的电脑中出现此情况，就说明您电脑所处的局域网内有机器中毒。
编辑本段解决办法
据了解，这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击，用户如尚未给系统打好KB958644补丁，一旦被黑客扫描发现，瞬间便受到蠕虫病毒侵袭，成为被黑客远程控制的帮凶，主动去攻击其他用户的电脑。也就是说，局域网中一旦有一台电脑中招，全网没有修复漏洞的电脑就都会感染病毒，其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。

作者: afeizcg 时间: 2009-10-16 21:12
我这也经常有攻击啊 IP好像是广东那边的

作者: afeizcg 时间: 2009-10-16 21:13
以前不装被盗过一次号还是安装的好啊

作者: 214小傻蛋 时间: 2009-10-16 21:20

。。。这年代还445 抓鸡鸡。。呢。。。

作者: chnzw520 时间: 2009-10-16 21:21

路过...

作者: dbtxzzc 时间: 2009-10-16 21:52
怀疑是新来的同学，学了点知识，把我们校园网搞上了

作者: dbtxzzc 时间: 2009-10-16 21:57
[attach]5180[/attach]貌似你们的墙都不报警哦，反正微点是报了

作者: afeizcg 时间: 2009-10-16 22:25
我用的是金山网镖也有提示的[img][/img]

作者: fxbaobao 时间: 2009-10-16 23:02
楼主分享得好。
说明有人的电脑中招了。

作者: EnwarD 时间: 2009-10-17 00:25
也..我都没发现攻击咧..

作者: dbtxzzc 时间: 2009-10-17 01:50
绝对是大面积的，貌似要各位大虾检查电脑咯

作者: haizhou 时间: 2009-10-17 03:21
给我知道是谁，直接去日了他！

作者: dbtxzzc 时间: 2009-10-18 04:56
目前暂时没有最终到源头，希望各位用IPCONFIG 命令检测一下PPOE拨号，看看IP是不是对的上，如果有上面那些IP，就检查一下电脑，攻击的人是广东的，但是肉鸡是我们学校的，就好难办了，希望检测一下，不然爆发出来就全学校瘫痪了

作者: Photoby 时间: 2009-10-22 12:21
什么年代了~~还搞攻击？直接编个程序刷网页~无限刷~绝对废了！如果是我们学校的~就尽快查出来啊~我要去向他学习！我笑了！可能是那个人太恨你们论坛了~~~或者是恨学校？

作者: Photoby 时间: 2009-10-22 12:23
我用的是ND32~防火墙要什么的？

作者: dbtxzzc 时间: 2009-11-3 12:24
NOD很好用吗，不觉得，NOD是调用函数来杀毒的哦，不是特征码

欢迎光临广西经贸职业技术学院论坛 (http://gxjmbbs.com/)