help!不是编程,但的确是系统相关!!!(怀疑被黑了)(100分)

cx139 · 2002-04-12

今天偶然打开事件察看器,发现系统日志里有这么几条:
“Nbf从远程计算机收到意外的数据包Name_in_conilict”
"DHCP服务器向客户(00A00C427D18)发出NACK命令请求地址:220.220.*.*"
那个地址绝对不是我们的,请问是不是我们的内部网被人进来逛了一圈?

zanpen2001 · 2002-04-12

应该是吧!装个防火的吧.

cx139 · 2002-04-12

>>今天偶然打开事件察看器,发现系统日志里有这么几条:
>> “Nbf从远程计算机收到意外的数据包Name_in_conilict”(含有ADMINISTRATOR)
>>> "DHCP服务器向客户(00A00C427D18)发出NACK命令请求地址:220.220.*.*"

老兄:
你确定么?确定了我就要打110了,我们的数据很敏感.

hbezwwl · 2002-04-12

装个防火墙呀，不然以后够受。

cx139 · 2002-04-12

我是想问是不是确定被黑了,不好意思,现在俺就是半个网管,今天我值班.

买防火墙的事要领导点头才行.

D影子D · 2002-04-12

你们的所谓“内部网”连入其他网络或internet了吗？
连入了就极有可能被偷窥了

cx139 · 2002-04-12

非常正确,我不久前发现相邻的网络有和我们相连,但是今天的重点是:

那两条纪录可不可以作为入侵的判断条件,谎报军请是要杀头的.

wangpian · 2002-04-12

只能说明有人使用过你的dhcp服务器,不能说明其它问题.
可能是同一个网关,但ip为自动获取,则可能出现.
你可以不断扫描一下你的网关内是否存在非法ip,然后,查看端口的开放情况
或者使用一个伪装端口,例如pcanywhere,vnc等守候端口,等它连接,然后抓到它的ip
进一步,跟踪其ip就可以了.

Pipi. · 2002-04-12

不行，那可能不是黑客攻击
你们网络是怎么样的

cx139 · 2002-04-12

>>只能说明有人使用过你的dhcp服务器,不能说明其它问题.
我们的DHCP自动分配的范围是192.*.*.11-255,网关是192.*.*.1,
没有连入互联网,但是通过DNN专线登陆一台大型主机访问数据库,据说他们也不联
互联网,不过想我们一样访问数据库的有另几个小网络.

所以,有人动我的DHCP就说明和不正常了.
对了,好像还有事件服务器停止了几分钟后又打开了.

请问是么时候事件服务器会自动停止?

wmsoft · 2002-04-13

也许有人试用某些探测软件，并没什么大事情。

战鹰 · 2002-04-13

先找一个免费的单机版防火墙上上!

cx139 · 2002-04-25

多人接受答案了。

help!不是编程,但的确是系统相关!!!(怀疑被黑了)(100分)

cx139

Unregistered / Unconfirmed

zanpen2001

Unregistered / Unconfirmed

cx139

Unregistered / Unconfirmed

hbezwwl

Unregistered / Unconfirmed

cx139

Unregistered / Unconfirmed

D影子D

Unregistered / Unconfirmed

cx139

Unregistered / Unconfirmed

wangpian

Unregistered / Unconfirmed

Pipi.

Unregistered / Unconfirmed

cx139

Unregistered / Unconfirmed

wmsoft

Unregistered / Unconfirmed

战鹰

Unregistered / Unconfirmed

cx139

Unregistered / Unconfirmed

Similar threads