这是怎么啦!

由 tianfeng 在 11-14-2003 11:32 发表:

这是怎么啦!

我用的redhat AD2.1作服务器,开放有www,ssh,mail,dns和samba服务,通过网络监控发现服务器发送和接收大量的icmp控制包,这是怎么回事?难道是中了病毒?各位大侠救急!


我们是茁壮成长的linux菜鸟!


由 大熊宝宝 在 11-15-2003 01:05 发表:


发送 你发ICMP包出去?

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

iptables -A FORWARD -p icp --icmp-type echo-request -j DROP


请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.

新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了


由 viento 在 11-15-2003 03:43 发表:


是中镖了。。。。


由 dato 在 11-15-2003 03:46 发表:


这个我也碰到了,我在ADSL里监控的,发现大量的ICMP包发出,地址是192.168.X.X(是外面的接收地址)不知道怎么回事


http://dato.minidns.net

Webmasterworld -- the next person you help may just be yourself!


由 tianfeng 在 11-15-2003 11:32 发表:


理论上说linux下的病毒很少,有可能是病毒吗?斑竹说的是通过限制不让他接受和转发icmp控制包吗?谢谢!


我们是茁壮成长的linux菜鸟!


由 dato 在 11-15-2003 13:44 发表:


晕啊,以前说杀毒杀毒,开放源码。像我等菜鸟根本没有识别能力,要是被人植入木马都不知道


http://dato.minidns.net

Webmasterworld -- the next person you help may just be yourself!


由 tianfeng 在 11-17-2003 08:26 发表:


不会吧!我的机器设置的可是最高安全级别啊!


我们是茁壮成长的linux菜鸟!


由 dato 在 11-17-2003 09:31 发表:


我这里已经查清楚了,局域网里的机器全部中了蠕虫。微软7月份就已经发布过安全公告了,HOHO

网络的网速真是超NB

光ping就能导致全部掉包,全杀了,我把ICMP封包都关了,真是无孔不入。安全安全安全


http://dato.minidns.net

Webmasterworld -- the next person you help may just be yourself!


由 大熊宝宝 在 11-17-2003 11:33 发表:

**** </p

Published At
Categories with 服务器类
comments powered by Disqus