« 上一篇 | 下一篇»

TCP.PORT 0是啥呀??

18 十二月, 2006 02:23 •  (1) 迴響  •  引用(0)  •  3839 hit.  • 分類: 學校網路   

這一陣子,學校的防火牆Fortigate-400的攻擊訊息裡一直有這記錄存在,是學校的主機一直在攻擊特定的主機。

這到底是什麼東西呀???

這訊息不定時會出現,就連現在時間凌晨2點多也有這樣的訊息出現。

而且比較奇怪的,F-400裡的記錄,那IP一直在自己換來換去的, 就連雷射印表機的IP,未開機的電腦IP也都出現在攻擊訊息裡。

這攻擊訊息的來源埠為25及80 port,而目的埠為0,在Fortigate官網上的說明為 http://www.fortinet.com/ids/ID101974073

強烈懷疑一定是某台主機中了木馬程式,不知道跟上次那.com檔的病毒是否有關係了呢?

目前我是將這類型的連線給dropped掉了,我看等一下去學校,就來一台台檢查行政電腦是否有異狀了。

因為現在這時間有可能開機的主機除了機房的主機外,最有可能就是行政電腦了。

try try see囉! 

 

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

1 Comments on "TCP.PORT 0是啥呀??"

 

  1.    作者 LuLu       [管理]

    『try try see囉! 』

     

    哈!老師,你的口頭禪耶!又出籠了!

  2.  

發表迴響
 authimage

Google+ 迴響

*********