防火墙日志 帮我看看 是不是有情况?
我用的Phant0m`s-v8Alpha.rls规则。怎么这么多地址要和我链接啊?[:11:]
[[i] 本帖最后由 wawawawa 于 2008-8-1 13:00 编辑 [/i]] 日志应该没有问题,楼主使用迅雷? *** 作者被禁止或删除 内容自动屏蔽 *** 各位谢谢回复
1 我不用迅雷 ,我开机只是把网络连接上,并未做任何主动上网的操作。
2 我查了几个地址,一般都是移动的 或者 电信的网址,还有天津的等 ,都是这一类的。
期待高手,给我信服的解释。
另:我之所以注意到这些是因为我今天突然上不了网了,把LNS关掉就可以上网浏览。我GHOST系统后,可以上网,但是日志如上图所示,是木马吗?担心……[:26:]
回复 4楼 wawawawa 的帖子
最太可能曾经使用是这个地址用户使用P2P软件。 如果楼主使用ADSL直接上网(不用路由器),正常现象。(U-,端口8000的是QQ要求连接的,被LNS拦截)
如果用路由器,而且没有使用任何带有P2P功能的软件(快车、迅雷、BT、网络电视等等),那才不正常。 我的是ADSL上网,需要拨号的,(原来试过“猫”开机自动拨号的,应该是路由模式吧),我只有一开电脑,拨号上网,防火墙就会有这些日志,并没用BT下载,也没有QQ。而且出现有时不能上网的情况(可以链接,没有流量),有时重启一下就可以上了。现在不放心,换了ZA防火墙,可是日志内容还是这样。
期待高手,给我一个信服的解释。
[[i] 本帖最后由 wawawawa 于 2008-8-4 13:45 编辑 [/i]] 你的系统有没有装其它软件,使网卡运行在了混杂模式,你看到的是其它机器的数据. 看你的日志,基本上没啥问题。
日志的情况反映的应该是刚刚连接网络的情况,这个时候有一些IP地址使用TCP发生SYN来连接你的机器,不过都被bolcok掉了。另外有几个UDP的向8000端口upload,也block了。都没啥问题。你的疑问估计就是为啥一联网就这么多连接,这个估计跟你的网络情况有关系,因为你使用ADSL上午,是动态申请IP地址,可能你申请的这个IP刚刚是被其他人释放出来的,而他在BT之类或是上QQ,他短网后你刚联网,你的本地ISP恰恰给你分配了此IP地址,所以那些连接当然来找你了。所以,在断网在联网从新申请获得新IP后估计情况就比较少了。
还要一种情况就是机器上比较杂乱,联网的dll,exe被植入了木马等。
不过看你的日志比较正常,没什么大碍,断网在获得新的IP就可以了,如果多次还是上述情况,就要考虑后面的情况了。 楼上的:谢谢啊。
我杀毒用的小红伞,出现这种情况后,还用大蜘蛛绿色版扫描过,也用了windows清理助手,都没有发现问题。还ghost了一次。现在心放下85%了。[:07:]
页:
[1]