Chinaunix

标题: 为什么,我的防火墙一直在报警!(在线等) [打印本页]
作者: xxhui    时间: 2005-08-26 09:39
标题: 为什么,我的防火墙一直在报警!(在线等)
我用有线通的宽带上网,系统WinXP,机器ip比较固定(一二个月才变一次)。今天上网用netstat查看,发现一些比较怪的东西,就装了下了个天网防火墙装上,然后重启机器。可是一重启天网就不停的报警,大概每几秒钟就有人向我发送UDP 数据包,这是不是被攻击了!大家帮忙看看,在线等!


附天网日志:

  1. [09:14:21]天网防火墙个人版启动!

  3. [09:14:27] 接收到 222.187.124.6 的 UDP 数据包,
  4.            本机端口: 31619 ,
  5.            对方端口: 33399
  6.            该包被拦截。

  8. [09:14:30] 接收到 219.138.196.143 的 UDP 数据包,
  9.            本机端口: 31619 ,
  10.            对方端口: 7482
  11.            该包被拦截。

  13. [09:14:35] 接收到 207.144.102.94 的 UDP 数据包,
  14.            本机端口: 31619 ,
  15.            对方端口: 60672
  16.            该包被拦截。

  18. [09:14:38] 218.80.198.187试图连接本机的31619端口,
  19.            TCP标志:S,
  20.            该操作被拒绝。

  22. [09:14:41] 218.80.198.187试图连接本机的31619端口,
  23.            TCP标志:S,
  24.            该操作被拒绝。

  26. [09:14:47] 218.80.198.187试图连接本机的31619端口,
  27.            TCP标志:S,
  28.            该操作被拒绝。

  30. [09:15:39] 接收到 218.0.8.43 的 UDP 数据包,
  31.            本机端口: 31619 ,
  32.            对方端口: 1892
  33.            该包被拦截。

  35. [09:15:45] 接收到 218.0.8.43 的 UDP 数据包,
  36.            本机端口: 31619 ,
  37.            对方端口: 1892
  38.            该包被拦截。

  40. [09:16:14] 接收到 61.171.23.253 的 UDP 数据包,
  41.            本机端口: 31619 ,
  42.            对方端口: 26287
  43.            该包被拦截。

  45. [09:16:19] 218.85.2.133试图连接本机的31619端口,
  46.            TCP标志:S,
  47.            该操作被拒绝。

  49. [09:16:22] 218.85.2.133试图连接本机的31619端口,
  50.            TCP标志:S,
  51.            该操作被拒绝。

  53. [09:16:29] 218.85.2.133试图连接本机的31619端口,
  54.            TCP标志:S,
  55.            该操作被拒绝。

  57. [09:16:54] 接收到 60.26.88.74 的 UDP 数据包,
  58.            本机端口: 31619 ,
  59.            对方端口: 21204
  60.            该包被拦截。

  62. [09:17:43] 接收到 218.0.8.43 的 UDP 数据包,
  63.            本机端口: 31619 ,
  64.            对方端口: 1892
  65.            该包被拦截。

  67. [09:17:52] 接收到 61.51.87.37 的 UDP 数据包,
  68.            本机端口: 31619 ,
  69.            对方端口: 10972
  70.            该包被拦截。

  72. [09:17:52] 60.63.166.74试图连接本机的Http[80]端口,
  73.            TCP标志:S,
  74.            该操作被拒绝。

  76. [09:17:53] 接收到 218.0.8.43 的 UDP 数据包,
  77.            本机端口: 31619 ,
  78.            对方端口: 1892
  79.            该包被拦截。

  81. [09:17:55] 60.63.166.74试图连接本机的Http[80]端口,
  82.            TCP标志:S,
  83.            该操作被拒绝。

  85. [09:18:04] 接收到 24.26.144.158 的 UDP 数据包,
  86.            本机端口: 31619 ,
  87.            对方端口: 25725
  88.            该包被拦截。

  90. [09:18:09] 接收到 222.79.49.213 的 UDP 数据包,
  91.            本机端口: 31619 ,
  92.            对方端口: 25775
  93.            该包被拦截。

  95. [09:18:10] 接收到 24.26.144.158 的 UDP 数据包,
  96.            本机端口: 31619 ,
  97.            对方端口: 25725
  98.            该包被拦截。

  100. [09:18:14] 接收到 218.80.107.67 的 UDP 数据包,
  101.            本机端口: 31619 ,
  102.            对方端口: 19870
  103.            该包被拦截。

  105. [09:18:15] 接收到 222.79.49.213 的 UDP 数据包,
  106.            本机端口: 31619 ,
  107.            对方端口: 25775
  108.            该包被拦截。
  109. 。。。。。。
复制代码
[/code]
作者: xxhui    时间: 2005-08-26 09:48
标题: 为什么,我的防火墙一直在报警!(在线等)
怎么没人回啊!
现在还在不断报警:


  1. [09:46:04] 接收到 222.212.7.244 的 UDP 数据包,
  2.            本机端口: 31619 ,
  3.            对方端口: 25348
  4.            该包被拦截。

  6. [09:46:06] 60.63.37.136试图连接本机的Http[80]端口,
  7.            TCP标志:S,
  8.            该操作被拒绝。

  10. [09:46:07] 219.159.82.132试图连接本机的3077端口,
  11.            TCP标志:S,
  12.            该操作被拒绝。

  14. [09:46:09] 60.63.37.136试图连接本机的Http[80]端口,
  15.            TCP标志:S,
  16.            该操作被拒绝。

  18. [09:46:12] 接收到 222.208.143.172 的 UDP 数据包,
  19.            本机端口: 31619 ,
  20.            对方端口: 22449
  21.            该包被拦截。

  23. [09:46:12] 接收到 83.148.90.130 的 UDP 数据包,
  24.            本机端口: 31619 ,
  25.            对方端口: 27090
  26.            该包被拦截。

  28. [09:46:13] 221.208.121.28试图连接本机的4662端口,
  29.            TCP标志:S,
  30.            该操作被拒绝。

  32. [09:46:15] 219.159.82.132试图连接本机的3077端口,
  33.            TCP标志:S,
  34.            该操作被拒绝。

  36. [09:46:17] 221.208.121.28试图连接本机的4662端口,
  37.            TCP标志:S,
  38.            该操作被拒绝。

  40. [09:46:18] 219.159.82.132试图连接本机的3077端口,
  41.            TCP标志:S,
  42.            该操作被拒绝。

  44. [09:46:23] 221.208.121.28试图连接本机的4662端口,
  45.            TCP标志:S,
  46.            该操作被拒绝。

  48. [09:46:24] 69.111.151.218试图连接本机的4662端口,
  49.            TCP标志:S,
  50.            该操作被拒绝。

  52. [09:46:27] 69.111.151.218试图连接本机的4662端口,
  53.            TCP标志:S,
  54.            该操作被拒绝。

  56. [09:46:30] 接收到 221.137.81.44 的 UDP 数据包,
  57.            本机端口: 31619 ,
  58.            对方端口: 1259
  59.            该包被拦截。

  61. [09:46:33] 69.111.151.218试图连接本机的4662端口,
  62.            TCP标志:S,
  63.            该操作被拒绝。

  65. [09:46:50] 222.180.170.148试图连接本机的3077端口,
  66.            TCP标志:S,
  67.            该操作被拒绝。

  69. [09:46:52] 222.180.170.148试图连接本机的3077端口,
  70.            TCP标志:S,
  71.            该操作被拒绝。

  73. [09:46:58] 222.180.170.148试图连接本机的3077端口,
  74.            TCP标志:S,
  75.            该操作被拒绝。

  77. [09:47:08] 219.128.217.29试图连接本机的3077端口,
  78.            TCP标志:S,
  79.            该操作被拒绝。

  81. [09:47:11] 219.128.217.29试图连接本机的3077端口,
  82.            TCP标志:S,
  83.            该操作被拒绝。

  85. [09:47:17] 219.128.217.29试图连接本机的3077端口,
  86.            TCP标志:S,
  87.            该操作被拒绝。

  89. [09:47:20] 接收到 84.99.172.121 的 UDP 数据包,
  90.            本机端口: 31619 ,
  91.            对方端口: 12965
  92.            该包被拦截。

  94. [09:47:21] 接收到 60.16.174.158 的 UDP 数据包,
  95.            本机端口: 31619 ,
  96.            对方端口: 19772
  97.            该包被拦截。

  99. [09:47:29] 219.128.217.29试图连接本机的3077端口,
  100.            TCP标志:S,
  101.            该操作被拒绝。

  103. [09:47:55] 接收到 203.186.22.153 的 UDP 数据包,
  104.            本机端口: 31619 ,
  105.            对方端口: 24167
  106.            该包被拦截。
复制代码
作者: xxhui    时间: 2005-08-26 09:56
标题: 为什么,我的防火墙一直在报警!(在线等)
附图

bj.gif (26.48 KB, 下载次数: 88)

bj.gif
作者: cnadl    时间: 2005-08-26 10:08
标题: 为什么,我的防火墙一直在报警!(在线等)
xp用自己的防火墙就可以,报警就当没看见好了。
作者: xxhui    时间: 2005-08-26 10:15
标题: 为什么,我的防火墙一直在报警!(在线等)
不大明白 “报警就当没看见好了。”,这些是不是攻击啊?我的机器怎么会如此多人连?


  1. [10:13:37] 221.200.59.82试图连接本机的31619端口,
  2.            TCP标志:S,
  3.            该操作被拒绝。

  5. [10:13:41] 60.63.166.74试图连接本机的Http[80]端口,
  6.            TCP标志:S,
  7.            该操作被拒绝。

  9. [10:13:44] 60.63.166.74试图连接本机的Http[80]端口,
  10.            TCP标志:S,
  11.            该操作被拒绝。

  13. [10:13:48] 接收到 202.6.144.44 的 UDP 数据包,
  14.            本机端口: 31619 ,
  15.            对方端口: 8080
  16.            该包被拦截。

  18. [10:14:20] 60.63.43.135试图连接本机的Http[80]端口,
  19.            TCP标志:S,
  20.            该操作被拒绝。

  22. [10:14:23] 60.63.43.135试图连接本机的Http[80]端口,
  23.            TCP标志:S,
  24.            该操作被拒绝。

  26. [10:14:28] 接收到 222.187.124.6 的 UDP 数据包,
  27.            本机端口: 31619 ,
  28.            对方端口: 33399
  29.            该包被拦截。

  31. [10:14:32] 60.63.168.196试图连接本机的1433端口,
  32.            TCP标志:S,
  33.            该操作被拒绝。

  35. [10:14:34] 60.63.168.196试图连接本机的1433端口,
  36.            TCP标志:S,
  37.            该操作被拒绝。

  39. [10:14:38] 接收到 207.144.102.94 的 UDP 数据包,
  40.            本机端口: 31619 ,
  41.            对方端口: 60672
  42.            该包被拦截。
复制代码
作者: deeperpurple    时间: 2005-08-26 10:20
标题: 为什么,我的防火墙一直在报警!(在线等)
你这种有线通的宽带,N个人在一个局域网里,有攻击难免!可能病毒吧
作者: deeperpurple    时间: 2005-08-26 10:22
标题: 为什么,我的防火墙一直在报警!(在线等)
[quote]原帖由 "cnadl"]xp用自己的防火墙就可以,报警就当没看见好了。[/quote 发表:


最新那什么波的病毒,可以把XP的防火墙关闭~补丁先  
作者: xxhui    时间: 2005-08-26 10:34
标题: 为什么,我的防火墙一直在报警!(在线等)
我的XP一直有更新(自动更新一直开着),诺顿是(2005-8-24)最新的版本!
我查了那些发送UDP包和试图连接我机子31619等端口的IP,有重庆的,沈阳的,广东的,杭州的,美国的......什么来源都有!我的天?是不是每个宽带用户都这样啊?



  2. [10:31:48] 60.63.160.158试图连接本机的Http[80]端口,
  3.            TCP标志:S,
  4.            该操作被拒绝。

  6. [10:31:48] 202.104.107.223试图连接本机的31619端口,
  7.            TCP标志:S,
  8.            该操作被拒绝。

  10. [10:31:51] 60.63.160.158试图连接本机的Http[80]端口,
  11.            TCP标志:S,
  12.            该操作被拒绝。

  14. [10:31:51] 202.104.107.223试图连接本机的31619端口,
  15.            TCP标志:S,
  16.            该操作被拒绝。

  18. [10:31:57] 202.104.107.223试图连接本机的31619端口,
  19.            TCP标志:S,
  20.            该操作被拒绝。

  22. [10:32:20] 221.200.59.82试图连接本机的31619端口,
  23.            TCP标志:S,
  24.            该操作被拒绝。

  26. [10:32:23] 221.200.59.82试图连接本机的31619端口,
  27.            TCP标志:S,
  28.            该操作被拒绝。

  30. [10:32:29] 221.200.59.82试图连接本机的31619端口,
  31.            TCP标志:S,
  32.            该操作被拒绝。

  34. [10:32:37] 接收到 218.91.71.76 的 UDP 数据包,
  35.            本机端口: 31619 ,
  36.            对方端口: 12380
  37.            该包被拦截。

  39. [10:32:39] 接收到 196.2.19.77 的 UDP 数据包,
  40.            本机端口: 31619 ,
  41.            对方端口: 13167
  42.            该包被拦截。

  44. [10:32:44] 接收到 221.225.167.64 的 UDP 数据包,
  45.            本机端口: 31619 ,
  46.            对方端口: 14196
  47.            该包被拦截。

  49. [10:32:44] 接收到 82.194.48.178 的 UDP 数据包,
  50.            本机端口: 31619 ,
  51.            对方端口: 10002
  52.            该包被拦截。

  54. [10:32:49] 61.241.144.131试图连接本机的3077端口,
  55.            TCP标志:S,
  56.            该操作被拒绝。

  58. [10:32:52] 61.241.144.131试图连接本机的3077端口,
  59.            TCP标志:S,
  60.            该操作被拒绝。

  62. [10:32:58] 61.241.144.131试图连接本机的3077端口,
  63.            TCP标志:S,
  64.            该操作被拒绝。

  66. [10:33:18] 61.241.144.131试图连接本机的3077端口,
  67.            TCP标志:S,
  68.            该操作被拒绝。

  70. [10:33:20] 接收到 61.31.134.178 的 UDP 数据包,
  71.            本机端口: 31619 ,
  72.            对方端口: 10258
  73.            该包被拦截。

  75. [10:33:22] 61.241.144.131试图连接本机的3077端口,
  76.            TCP标志:S,
  77.            该操作被拒绝。

  79. [10:33:27] 61.241.144.131试图连接本机的3077端口,
  80.            TCP标志:S,
  81.            该操作被拒绝。

  83. [10:33:30] 接收到 220.168.13.180 的 UDP 数据包,
  84.            本机端口: 31619 ,
  85.            对方端口: 63491
  86.            该包被拦截。

  88. [10:33:37] 接收到 218.81.147.17 的 UDP 数据包,
  89.            本机端口: 31619 ,
  90.            对方端口: 18622
  91.            该包被拦截。

  93. [10:33:48] 接收到 202.6.144.44 的 UDP 数据包,
  94.            本机端口: 31619 ,
  95.            对方端口: 8080
  96.            该包被拦截。

  98. [10:33:52] 61.241.144.131试图连接本机的3077端口,
  99.            TCP标志:S,
  100.            该操作被拒绝。

  102. [10:33:55] 61.241.144.131试图连接本机的3077端口,
  103.            TCP标志:S,
  104.            该操作被拒绝。

  106. [10:33:56] 61.241.144.131试图连接本机的3077端口,
  107.            TCP标志:S,
  108.            该操作被拒绝。

  110. [10:34:09] 接收到 218.0.8.43 的 UDP 数据包,
  111.            本机端口: 31619 ,
  112.            对方端口: 1648
  113.            该包被拦截。
复制代码
作者: xxhui    时间: 2005-08-26 10:37
标题: 为什么,我的防火墙一直在报警!(在线等)
3077端口,是MINI速雷的。

31619端口,我就搞不懂是做什么用的,它好“红”,都在试图连接本机的31619端口!
作者: xxhui    时间: 2005-08-26 10:51
标题: 为什么,我的防火墙一直在报警!(在线等)
4662端口,默认是eMule电骡的
作者: xxhui    时间: 2005-08-26 11:42
标题: 为什么,我的防火墙一直在报警!(在线等)
1433端口, 是SQL Server默认端口,有人在连接我的1433端口,看来他中毒了,在攻击我,不知道我理解的对不对?
作者: xxhui    时间: 2005-08-26 11:44
标题: 为什么,我的防火墙一直在报警!(在线等)
被人攻击5554端口。估计对方中了类冲击波病毒!
作者: anttna    时间: 2005-08-26 12:19
标题: 为什么,我的防火墙一直在报警!(在线等)
防火墙已经拦截了,没有什么大碍的
用软件看看是哪个程序在用着UDP31619端口,比如mport
作者: xxhui    时间: 2005-08-26 12:28
标题: 为什么,我的防火墙一直在报警!(在线等)
原帖由 "anttna" 发表:
防火墙已经拦截了,没有什么大碍的
用软件看看是哪个程序在用着UDP31619端口,比如mport



多谢!终于知道“防火墙已经拦截了,没有什么大碍的”,这下放心多了。我刚查遍了网络,也找不到 31619端口 的说明,现在准备用你说的mport看看。再次感谢!
作者: xxhui    时间: 2005-08-26 13:10
标题: 为什么,我的防火墙一直在报警!(在线等)
我用netstat -an 和 mport 都查了,我的机子上没开 31619 端口。   真奇怪
作者: 不得不爱你    时间: 2005-08-26 20:41
标题: 为什么,我的防火墙一直在报警!(在线等)
天网就是这个毛病啊,没有事的
作者: rainyuers    时间: 2005-08-26 22:27
标题: 为什么,我的防火墙一直在报警!(在线等)
嘿嘿!木啥!偶在家上网长期有人光顾!
作者: bingosek    时间: 2005-08-27 09:21
标题: 为什么,我的防火墙一直在报警!(在线等)
正常,正常
作者: platinum    时间: 2005-08-27 09:56
标题: 为什么,我的防火墙一直在报警!(在线等)
报才对,不报了那才奇怪了
作者: 枫影谁用了    时间: 2005-08-27 13:09
标题: 为什么,我的防火墙一直在报警!(在线等)
[quote]原帖由 "platinum"]报才对,不报了那才奇怪了[/quote 发表:


   嘻嘻,这句话我来加精华!
作者: scnz    时间: 2005-08-27 18:51
标题: 为什么,我的防火墙一直在报警!(在线等)
端口大的一般是下载过BT才出现的~

属于正常现象~

天网D版好象都如此~
作者: MicroMac    时间: 2005-08-28 01:44
标题: 为什么,我的防火墙一直在报警!(在线等)
你换成ZONEALARM 不用理会 他自己会帮你拦截的

你整理下系统啊  用那个Active Ports 看看对应的程序

其实CMD里也有对应程序的 忘了 好象是 nebstat -b吧 忘了
作者: xxhui    时间: 2005-08-28 02:26
标题: 为什么,我的防火墙一直在报警!(在线等)
终于搞清了31619端口,原来是比特精灵默认的端口,其它的BT软件我不知道是不是也是这个端口,估计是开BT的机器都主动寻找BT邻居,所以我没开BT也会不断收到别的机器向31619发送udp包。

希望没用防火墙的兄弟上网最好开着,如果防火墙一直报警不要慌,用netstat -an 或者 mport 等检查看看,一般都只是我种情况。一点经验,一起分享!
作者: platinum    时间: 2005-08-28 09:23
标题: 为什么,我的防火墙一直在报警!(在线等)
[quote]原帖由 "xxhui"]终于搞清了31619端口,原来是比特精灵默认的端口[/quote 发表:

比特精灵的端口也是随机的,每装一次都不一样,当然你也可以人为指定
因此很遗憾的告诉你,你上面的推断从逻辑上讲是错误的
作者: sway2004009    时间: 2005-08-29 14:58
标题: 为什么,我的防火墙一直在报警!(在线等)
你得bt下载太多了。
作者: 若古    时间: 2005-08-29 15:36
标题: 为什么,我的防火墙一直在报警!(在线等)
天网一直都有类似的问题。我记得以前有个版本把ARP认成攻击。从那以后我就不用天网了。而且现在的SOFT FW根本达不到包过滤的效果。还容易造成OS不稳定。所以我一直都建议在LAN内不用FW。要是确实要用。也可以去花点钱。买个带FW的RT。这样安全性也要高很多。

至于兄弟你的问题。要是你不放心的话。可以抓几个包下来看看。不过。我认为,不会有什么问题的~!



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2