Email:Dansnow@21cn.com OICQ:99118 (仅此一个号码)

特别邀请CCB管理论坛

论坛名称:溯雪论坛  版主:dansnow CCB http://www.netXeyes.com/


将文章加入您的收藏夹 将本页发给您的朋友 将本页输出到打印机
文章标题: 请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索leyong所有的帖子 查看leyong的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给leyong留言 leyong的IP地址:61.156.223.* 删除此帖子

WIN,2000/12/12,22:40:26 +8:00 GMT,61.156.224.6:0,61.156.223.6:0,ICMP
PE,2000/12/12,22:49:08 +8:00 GMT,FlashGet,202.102.128.68:53,N/A
PE,2000/12/12,23:08:33 +8:00 GMT,FlashGet,202.102.128.68:53,N/A
PE,2000/12/13,09:23:37 +8:00 GMT,Microsoft Internet Explorer,127.0.0.1:1025,N/A
PE,2000/12/13,09:28:41 +8:00 GMT,Microsoft FrontPage application file,0.0.0.0:0,N/A
PE,2000/12/13,09:28:42 +8:00 GMT,Microsoft FrontPage application file,127.0.0.1:1028,N/A
PE,2000/12/13,09:31:03 +8:00 GMT,Microsoft Internet Explorer,127.0.0.1:1030,N/A
PE,2000/12/13,10:19:36 +8:00 GMT,Microsoft Internet Explorer,127.0.0.1:1032,N/A
FWIN,2000/12/13,10:50:22 +8:00 GMT,210.189.255.103:3650,61.156.224.50:1718,UDP
PE,2000/12/13,10:50:43 +8:00 GMT,VDOnet Corp.DSSAGENT,202.102.128.68:53,N/A
PE,2000/12/13,10:56:22 +8:00 GMT,Microsoft FrontPage application file,0.0.0.0:0,N/A
PE,2000/12/13,10:56:24 +8:00 GMT,Microsoft FrontPage application file,61.156.224.50:1750,N/A
PE,2000/12/13,11:22:34 +8:00 GMT,Outlook Express,202.102.128.68:53,N/A
PE,2000/12/13,11:37:18 +8:00 GMT,Outlook Express,202.102.128.68:53,N/A
PE,2000/12/13,11:43:43 +8:00 GMT,Outlook Express,202.102.128.68:53,N/A
PE,2000/12/13,12:45:26 +8:00 GMT,Outlook Express,127.0.0.1:2270,N/A
PE,2000/12/13,13:02:58 +8:00 GMT,Microsoft Internet Explorer,127.0.0.1:1025,N/A
PE,2000/12/13,13:05:02 +8:00 GMT,FlashGet,202.102.128.68:53,N/A
PE,2000/12/13,13:06:53 +8:00 GMT,Microsoft Internet Explorer,127.0.0.1:1068,N/A
PE,2000/12/13,13:17:47 +8:00 GMT,Microsoft Internet Explorer,202.102.128.68:53,N/A
离线
MSIE 5.0 Windows 98
作者: leyong  时间:2000-12-13.13:27:15 来源: 61.156.223.*
Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索小雪儿所有的帖子 查看小雪儿的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给小雪儿留言 给小雪儿发信 回复 Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 小雪儿的IP地址:61.134.177.* 删除此帖子

 从这些数据里我看不出你是否中了木马 ,好象没有吧!
FWIN,2000/12/13,10:50:22 +8:00 GMT,210.189.255.103:3650,61.156.224.50:1718,UDP
上边的意思,好象是在扫描你的断口!
不放心你可以去当一个查木马的工具!

此消息由小雪儿在2000-12-14.09:14:10编辑过!
——————————
电脑综合症:“昨晚睡觉前居然用手双击台灯开关,心里还纳闷儿,今天台灯怎么关不上????” 		离线
MSIE 5.0 Windows 98
作者: 小雪儿  时间:2000-12-13.14:37:28 来源: 61.134.177.*

Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索小雪儿所有的帖子 查看小雪儿的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给小雪儿留言 给小雪儿发信 回复 Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 小雪儿的IP地址:61.134.177.* 删除此帖子

 对不起!昨天没仔细看你的帖子就草草的回复了!
昨天晚上我遇到和你一样的事情就是有人扫描我的7626断口,但是我没有中木马冰河!
我当时就检查了他的计算机发现他是比我还菜的鸟,于是我非常勤劳的替他格了硬盘所有的分区!嘿嘿!!我为他打扫卫生,要是他知道我是谁还不知道有多么感谢我呀!
——————————
电脑综合症:“昨晚睡觉前居然用手双击台灯开关,心里还纳闷儿,今天台灯怎么关不上????” 		离线
MSIE 5.0 Windows 98
作者: 小雪儿  时间:2000-12-14.09:17:09 来源: 61.134.177.*

Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索玉树临疯所有的帖子 查看玉树临疯的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给玉树临疯留言 给玉树临疯发信 玉树临疯的OICQ号码:11 回复 Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 玉树临疯的IP地址:61.158.90.* 删除此帖子
引用:
原文由 小雪儿 发表:

对不起!昨天没仔细看你的帖子就草草的回复了!
昨天晚上我遇到和你一样的事情就是有人扫描我的7626断口,但是我没有中木马冰河!
我当时就检查了他的计算机发现他是比我还菜的鸟,于是我非常勤劳的替他格了硬盘所有的分区!嘿嘿!!我为他打扫卫生,要是他知道我是谁还不知道有多么感谢我呀!
哇,好崇拜你!!求你教我怎么格他她?

——————————
玉树临疯抱住来来往往黑客们的大腿说:“共同进步吧!求您了!”呜。。。 		离线
MSIE 5.0 Windows 98
作者: 玉树临疯  时间:2001-01-03.20:08:03 来源: 61.158.90.*

Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索红崆天道之雪蜘蛛所有的帖子 查看红崆天道之雪蜘蛛的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给红崆天道之雪蜘蛛留言 给红崆天道之雪蜘蛛发信 回复 Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 红崆天道之雪蜘蛛的IP地址:61.138.47.* 删除此帖子

 第一行:大概是你自己在玩IMGP炸弹吧!防火墙记载的不像是有人从外面给你扔TNT。

第二、三行说的是你用的“下载快车”软件没有通过正常的传输协议就和IP为
202.102.128.68端口为53的网站正常的握手了!

还有这一行:FWIN,2000/12/13,10:50:22 +8:00
GMT,210.189.255.103:3650,61.156.224.50:1718,UDP

后面的“UDP”反映的是你的IP的端口正在和另一个IP的端口进行UDP传输!
想必你应该知道TCP/IP 协议吧。TCP是面向连接的、可靠的,而UDP正好相反。
TCP一般用于传输硬件可靠性差的广域网,UDP用于硬件可靠性好的局域网。
正是因为UDP的协议提供了一种传输不可靠的服务,所以用在局域网,而你连
在INTERNET上,你的防火墙当然会记录下这些不可靠的协议!
我虽没用过你说的防火墙。但是从它记录的来看,功能还是很强大的。
放心吧一般的木马就算在你的电脑上不小心执行了,他也会杀掉的!

(我这张帖子是不是废话啊!我怎么觉得好象在翻译课文呢?^_&)
我写出这些来,只是希望大家能明白些基础的网络传输协议而已!
还有一句废话!你没种马。


“玉树临疯”如果你的爱鸡上有防火墙,当有人扫描你的端口(不一定是7626)
它会为你默默无闻的记下扫描你端口的IP(当然给你一声鸣叫了)
你就可以那到他的IP。反过来扫描他咯!如果他中了冰河!你用通用密码连上
之后·!¥——#¥%#¥%#但是最好不要毁了他的东西!告诉他你是黑客就可以了
毕竟大家都是为了学习才入侵的!别以为对方比你菜你就!
况且对放也是在“用心”的向着我们这方面发展!都是同胞嘛··
  
——————————
要学会同时思考几件事情,将来的成功者就是能同时做几件事情的人
离线
MSIE 5.0 Windows 98
作者: 红崆天道之雪蜘蛛  时间:2001-01-04.01:17:35 来源: №红崆天道№

Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索foolfish所有的帖子 查看foolfish的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给foolfish留言 给foolfish发信 访问foolfish的主页 回复 Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: foolfish的IP地址:210.74.191.* 删除此帖子

 Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:             

对不起!昨天没仔细看你的帖子就草草的回复了!
昨天晚上我遇到和你一样的事情就是有人扫描我的7626断口,但是我没有中木马冰河!
我当时就检查了他的计算机发现他是比我还菜的鸟,于是我非常勤劳的替他格了硬盘所有的分区!嘿嘿!!我为他打扫卫生,要是他知道我是谁还不知道有多么感谢我呀!
——————————
使用计算机时遇到紧急情况,请猛砸显示器,以保主机安全!!!

------------------------------------------------------------

你想吓死我? 比化骨绵掌还凶猛,收我为徒把 ,大爷。


——————————
⊙我是大肉肉⊙ 		离线
MSIE 5.5 Windows NT 4.0
作者: foolfish http://foolfish.net/ 时间:2001-01-04.04:09:16 来源: 210.74.191.*

Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索阿火所有的帖子 查看阿火的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给阿火留言 给阿火发信 阿火的OICQ号码:7031543 回复 Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 阿火的IP地址:202.111.2.* 删除此帖子

 我赞同雪蜘蛛的看法!
都是同胞,不要下重手嘛~ 		离线
MSIE 5.5 Windows 98
作者: 阿火  时间:2001-01-04.13:33:44 来源:江苏

Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索玉树临疯所有的帖子 查看玉树临疯的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给玉树临疯留言 给玉树临疯发信 玉树临疯的OICQ号码:11 回复 Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 玉树临疯的IP地址:61.158.90.* 删除此帖子
引用:
原文由 红崆天道之雪蜘蛛 发表:

第一行:大概是你自己在玩IMGP炸弹吧!防火墙记载的不像是有人从外面给你扔TNT。

第二、三行说的是你用的“下载快车”软件没有通过正常的传输协议就和IP为
202.102.128.68端口为53的网站正常的握手了!

还有这一行:FWIN,2000/12/13,10:50:22 +8:00
GMT,210.189.255.103:3650,61.156.224.50:1718,UDP

后面的“UDP”反映的是你的IP的端口正在和另一个IP的端口进行UDP传输!
想必你应该知道TCP/IP 协议吧。TCP是面向连接的、可靠的,而UDP正好相反。
TCP一般用于传输硬件可靠性差的广域网,UDP用于硬件可靠性好的局域网。
正是因为UDP的协议提供了一种传输不可靠的服务,所以用在局域网,而你连
在INTERNET上,你的防火墙当然会记录下这些不可靠的协议!
我虽没用过你说的防火墙。但是从它记录的来看,功能还是很强大的。
放心吧一般的木马就算在你的电脑上不小心执行了,他也会杀掉的!

(我这张帖子是不是废话啊!我怎么觉得好象在翻译课文呢?^_&)
我写出这些来,只是希望大家能明白些基础的网络传输协议而已!
还有一句废话!你没种马。


“玉树临疯”如果你的爱鸡上有防火墙,当有人扫描你的端口(不一定是7626)
它会为你默默无闻的记下扫描你端口的IP(当然给你一声鸣叫了)
你就可以那到他的IP。反过来扫描他咯!如果他中了冰河!你用通用密码连上
之后·!¥——#¥%#¥%#但是最好不要毁了他的东西!告诉他你是黑客就可以了
毕竟大家都是为了学习才入侵的!别以为对方比你菜你就!
况且对放也是在“用心”的向着我们这方面发展!都是同胞嘛··
  
有没有不用木马就能格他的办法?
——————————
玉树临疯抱住来来往往黑客们的大腿说:“共同进步吧!求您了!”呜。。。 		离线
MSIE 5.0 Windows 98
作者: 玉树临疯  时间:2001-01-04.14:28:57 来源: 61.158.90.*

Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索snowr所有的帖子 查看snowr的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给snowr留言 回复 Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: snowr的IP地址:61.162.138.* 删除此帖子

 有,你可以不用工具

用dos直接做好了 		离线
MSIE 5.0 Windows 98
作者: snowr  时间:2001-01-04.15:33:31 来源: 61.162.138.*

Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索玉树临疯所有的帖子 查看玉树临疯的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给玉树临疯留言 给玉树临疯发信 玉树临疯的OICQ号码:11 回复 Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 玉树临疯的IP地址:61.158.90.* 删除此帖子
引用:
原文由 snowr 发表:

有,你可以不用工具

用dos直接做好了
不,你没明白我的意思,我说的是对方没被种马的时侯?
——————————
玉树临疯抱住来来往往黑客们的大腿说:“共同进步吧!求您了!”呜。。。 		离线
MSIE 5.0 Windows 98
作者: 玉树临疯  时间:2001-01-04.20:48:13 来源: 61.158.90.*

Re:Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索CCB所有的帖子 查看CCB的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给CCB留言 给CCB发信 访问CCB的主页 CCB的OICQ号码:9999 回复 Re:Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: CCB的IP地址:202.104.228.* 删除此帖子

 SNOWR的意思已经说得很清楚了,就是叫你到那个人家里,开机,进入DOS,然后FORMAT,呵呵。
——————————
《溯雪论坛发帖守则》

本论坛不欢迎如下类型的帖子,此类帖子会被关闭或删除,本人恕不回复。
一,溯雪完全无关
二,无内容或内容过于简单,标题无意义的
三,个人联系的帖子。和标题为“某某请进”之类的
四,要求代破密码的
五,同一帖子多次重复的,灌水的
六,政治敏感话题,语言不文明,攻击他人的
七,溯雪手册中已有详细介绍或前面帖子中已有大量回复的 		离线
MSIE 4.01 Windows 98
作者: CCB http://dansnow.yeah.net/ 时间:2001-01-04.21:45:30 来源: C.Space

Re:Re:Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马:    搜索玉树临疯所有的帖子 查看玉树临疯的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给玉树临疯留言 给玉树临疯发信 玉树临疯的OICQ号码:11 回复 Re:Re:Re:Re:请高手看看我用ZONEALORM防火墙的日志是否中了木马: 玉树临疯的IP地址:61.158.90.* 删除此帖子
引用:
原文由 CCB 发表:

SNOWR的意思已经说得很清楚了,就是叫你到那个人家里,开机,进入DOS,然后FORMAT,呵呵。
啊!我靠!!!俺服了you!!!!.问一句题外话,监听软件听端口的,如是,听那个端口才能听到明文传输的密码???????盼答????
——————————
玉树临疯抱住来来往往黑客们的大腿说:“共同进步吧!求您了!”呜。。。 		离线
MSIE 5.0 Windows 98
作者: 玉树临疯  时间:2001-01-05.13:36:54 来源: 61.158.90.*

管理选项: 关闭主题 | 从精华区中移出 | 删除主题
本论坛言论纯属发表者个人意见,与 蓝色巴别塔 立场无关
论坛服务由 蓝色巴别塔 提供 技术支持:Yuzi工作室