作者查詢 / microtech
作者 microtech 在 PTT [ AntiVirus ] 看板的留言(推文), 共140則
限定看板:AntiVirus
看板排序:
全部P2PSoftWare724VideoCard418OverClocking345AVEncode206PC_Shopping182AntiVirus140Instant_Mess120FITNESS103Storage_Zone86Soft_Job81MobileComm73Android56hardware54iOS49Broad_Band46TOEIC45Free_box44Facebook43Master_D31MuscleBeach24Lifeismoney20MOD18Road_Running16java13Notebook13EZsoft12hair_loss12Browsers10DSLR10e-shopping6movie6Boy-Girl5CYCU_Talk5PHP5Headphone4KoreaDrama4NKFUST4WinNT4consumer3GTA3LeewanTaehee3TVCard3e-seller2Google2graduate2HANGUKMAL2Ladies_Digi2LCD2BeautyBody1CodeJob1dictionary1DragonBall1FTP1Gossiping1Key_Mou_Pad1NetSecurity1NKFUST_FIN971NTUST_NJMA1NYUST98_FING1PCSH91_3051Tech_Job1Windows1<< 收起看板(62)
17F→:Firewall->Attack Detection->Exclusions->Add...->06/15 18:17
18F→:Macros form list->DNS_SERVERS/GATEWAYS->Add...06/15 18:18
19F→:把DNS_SERVER/GATEWAY加入排除攻擊清單,Outpost會偶而誤06/15 18:19
20F→:判DNS,這不知是預設規則問題還是Hinet的問題,一誤判可能06/15 18:20
21F→:會封鎖對DNS的通訊,一些網路行為會像斷線般無回應06/15 18:21
22F→:不管是攻擊還是中木馬,總之有log証據,請房東查人就對了!06/15 18:23
27F→:能確定的只有對方狂送封包給你,不攔截會讓你的網路變慢06/16 06:15
28F→:要一直應付這些可疑封包再加上port也被佔用06/16 06:16
29F→:就log的感覺,你的電腦似乎被當成封包轉送站,全往你那塞06/16 06:19
30F→:所以你才會說裝上outpost後,網路變正常(異常封包全擋掉)06/16 06:20
1F→:設定例外...06/13 17:16
1F→:換裝能力更強的防火牆 ex: Outpost Pro ...06/13 17:08
2F→:設定禁止NetBIOS,關閉windows相關服務06/13 17:10
3F→:確認分享器的mac,比對Outpost抓到的gateway mac06/13 17:12
4F→:Outpost在ethernet attacks中有深層掃描,可以全開試試06/13 17:15
11F→:就你的敘述來看,應該不是PPPoE-K,如果是,你無法撥接上網06/13 21:29
12F→:如果是各自使用PPPoE撥接,netcut未必有效06/13 21:31
13F→:感覺上是用DoS的方式,個人覺得請"房東"出面解決最有效!06/13 21:33
45F→:Outpost.v6.5不知是Hinet-DNS還是預設規則問題,會偶而把06/13 23:52
47F→:DNS block...可在排除清單設定DNS_Server例外06/13 23:53
48F→:看得出來LAN區段內有port137/138的請求,可能想存取檔案06/13 23:55
49F→:這兩個port沒記錯是微軟網芳在用的...06/13 23:56
50F→:我說的那個設定:Setting->Firewall->Attack Dection->06/13 23:59
53F→:Customize->Ethernet attacks下面四個選項可勾選試試06/14 00:00
55F→:Firewall->LAN Settings->把所屬網路的NetBIOS取消勾選06/14 00:05
56F→:一些異常封包擋下來之外,試試目前的上網速度是否"正常"06/14 00:06
58F→:NetBIOS/Trusted/NAT zone全不勾選06/14 00:09
60F→:不會啦~~^^ 只是很好奇倒底是對方攻擊還是??06/14 00:14
62F→:207.46.26.254這IP好像是msn跟server通訊用的耶...XD06/14 00:17
63F→:印象中這區段是微軟msn通訊在用的...06/14 00:17
66F→:Ethernet attacks只勾選(1),(3)選項呢?(這是預設值)06/14 00:20
68F→:你確定預設閘道的mac沒有錯吧?會不會這個是假冒的?06/14 00:23
71F→:那...網路速度正常嗎?06/14 00:31
73F→:乾脆裝一下mantohu說的wireshark,可以錄下各種封包->log06/14 00:36
75F→:老實說這樣看根本不知道啥跟啥,防火牆的log只記錄一點..06/14 00:37
76F→:不知道是你電腦異常送封包還是誰異常狂送封包給你06/14 00:39
78F→:出現port135~139若是攔截就不用理會,表示異常存取都擋掉06/14 00:43
79F→:一般來說只要異常封包處理掉,網路應該就正常了06/14 00:44
80F→:還擔心就四個選項全勾不然預設1,3,全勾主要是怕誤判...06/14 00:47
82F→:區域網路內很常見port135-9,微軟的網路芳鄰06/14 00:57
83F→:有些漏洞/攻擊也是有走這些port06/14 00:58
84F→:那ip這麼頻繁的存取,應該不會是正常的存取....06/14 00:59
85F→:忘了說...那幾個port預設是"開放"的,所以....06/14 01:02
87F→:換張網卡跟LAN ip,看看是否還有大量異常封包06/14 15:48
90F→:固定ip? 是指LAN ip有被限定不可隨意換嗎?06/14 18:54
91F→:你們是共享的環境,連上網的ip會一樣,LAN ip是不同的06/14 18:54
92F→:換了電腦一樣癱瘓,LAN ip有固定,那就把ip交給房東查人啦06/14 18:55
93F→:就算LAN ip不固定,至少log也記錄了,就把log給房東找人吧06/14 18:56
3F→:應該是來打廣告的吧 ...06/13 17:17
10F→:又是腦殘王嗎....這雜誌純收錢做事打廣告,真的不意外!05/08 05:45
12F→:樓上....腦殘王的事件不止這一件,有興趣可以去找找05/08 08:55
13F→:你什麼也不知道,我也覺得滿好笑的....05/08 08:57
2F→:並非吃頻寬,是KIS把封包導向過濾再餵給FG/IE吃04/08 13:41
3F→:完全不用更改,這是正常情況04/08 13:41
3F→:FF要搭配NoScript+Flashblock+Adblock Plus04/01 15:20
4F→:這樣安全性高很多,不過只適用有經驗的人04/01 15:21
58F→:WebGuard真的會拖住下載速度,平常純瀏覽網頁不易發現03/19 05:45
59F→:若是"下載檔案"(尤其大檔數十MB起跳)會很明顯查覺變慢03/19 05:46
60F→:再加上下載頻寬夠大,這情形更易查覺03/19 05:47
61F→:這點真的需要加強,為了即時掃描http封包,卻犧牲下載速度03/19 05:48
62F→:關閉WebGuard重新下載則一切恢復正常03/19 05:50
3F→:卡巴並不會自動更新"版號",只有"修正編號"ex:ABCDEFG...03/16 02:39
4F→:想裝新版號,只有移除->重灌新版(可保留之前的設定)03/16 02:40
2F→:用的人變多,漏洞變多很正常,搭配NoScript會更安全一些03/07 22:04