system
1
ช่วยวิเคราะ หน่อย ว่าอาการแบบนี้โดน อะไรครับ หรือว่า ปกติ
2009-02-23 08:30:33 OPEN TCP XXX.XXX.XXX.XXX 208.27.152.53 4487 445 - - - - - - - - -
2009-02-23 08:30:33 CLOSE TCP XXX.XXX.XXX.XXX 177.20.202.127 4346 445 - - - - - - - - -
2009-02-23 08:30:33 OPEN TCP XXX.XXX.XXX.XXX 75.43.248.98 4488 445 - - - - - - - - -
2009-02-23 08:30:33 CLOSE TCP XXX.XXX.XXX.XXX 125.27.212.46 4347 445 - - - - - - - - -
2009-02-23 08:30:33 OPEN TCP XXX.XXX.XXX.XXX 191.70.212.119 4489 445 - - - - - - - - -
2009-02-23 08:30:33 CLOSE TCP XXX.XXX.XXX.XXX 100.106.87.35 4349 445 - - - - - - - - -
2009-02-23 08:30:33 CLOSE TCP XXX.XXX.XXX.XXX 62.52.198.84 4350 445 - - - - - - - - -
2009-02-23 08:30:33 OPEN TCP XXX.XXX.XXX.XXX 194.100.205.13 4491 445 - - - - - - - - -
2009-02-23 08:30:33 OPEN TCP XXX.XXX.XXX.XXX 188.110.18.127 4493 445 - - - - - - - - -
2009-02-23 08:30:33 CLOSE TCP XXX.XXX.XXX.XXX 174.72.124.71 4352 445 - - - - - - - - -
system
2
เครื่องไม่ได้ทำอะไรเลย น่ะครับ
น่าจะโดนพวก virus แล้วครับ
วันก่อนผมก็โดนที่เครื่องทดสอบ เนื่องจากทดสอบงานที่เป็นระบบเก่า ๆ เลยไปเจอไอ้ตัวนี้เหมือนกัน
system
6
[quote author=maxlogic link=topic=17705.msg166634#msg166634 date=1235374380]
จาก log
61.47.61.198
น่าจะมาทางช่องโหว่ของ OS ครับ เพราะผมมี Server หลายตัว ที่เจอคือตัวที่ไม่ได้ลง patch ครับ
อันตรายแค่ไหนก็ไม่แน่ใจเหมือนกัน แต่ถ้าปล่อยไว้แบบนี้ เครื่องคุณอาจจะโดนปลดสาย lan ได้
system
8
ทิ้งไว้ 30 วิ packet กระจายเลย
ต้องเข้าไปแก้หน้าเครื่องอ่ะ รีโมตคงไม่ได้
ip นี้ ผมลองดูประวัติละเกี่ยวกับเกม -
ก็คงลองดูพวก code ที่แอบไวรัสไว้ข้างในดูอะครับ ถ้ามาจากเครื่องในตู้ลองดู log ว่าในเวลาก่อนโดนกับตอนนี้มี ip เครื่องที่อยู่ในตู้มีการติดต่อกับเครื่องเราหรือป่าว
ถ้ามีก็ต้องไปคุยกับเจ้าของเครื่องนั้นครับ ส่วนเรื่องแก้ปัญหานี่ ดูแล้วต้องไปหน้าเครื่องลองหา โปรแกรมฆ่าไวรัสแจ๋วๆมาใช้ ถ้าเกินจิงๆก็ backup ส่วนที่สำคัญออกมาก่อนแล้วตามด้วย ลง OS ใหม่