由 tianfeng 在 11-14-2003 11:32 发表:
这是怎么啦!
我用的redhat AD2.1作服务器,开放有www,ssh,mail,dns和samba服务,通过网络监控发现服务器发送和接收大量的icmp控制包,这是怎么回事?难道是中了病毒?各位大侠救急!
我们是茁壮成长的linux菜鸟!
由 大熊宝宝 在 11-15-2003 01:05 发表:
发送 
你发ICMP包出去?
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -p icp --icmp-type echo-request -j DROP
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 viento 在 11-15-2003 03:43 发表:
是中镖了。。。。
由 dato 在 11-15-2003 03:46 发表:
这个我也碰到了,我在ADSL里监控的,发现大量的ICMP包发出,地址是192.168.X.X(是外面的接收地址)不知道怎么回事
Webmasterworld -- the next person you help may just be yourself!
由 tianfeng 在 11-15-2003 11:32 发表:
理论上说linux下的病毒很少,有可能是病毒吗?斑竹说的是通过限制不让他接受和转发icmp控制包吗?谢谢!
我们是茁壮成长的linux菜鸟!
由 dato 在 11-15-2003 13:44 发表:
晕啊,以前说杀毒杀毒,开放源码。像我等菜鸟根本没有识别能力,要是被人植入木马都不知道
Webmasterworld -- the next person you help may just be yourself!
由 tianfeng 在 11-17-2003 08:26 发表:
不会吧!我的机器设置的可是最高安全级别啊!
我们是茁壮成长的linux菜鸟!
由 dato 在 11-17-2003 09:31 发表:
我这里已经查清楚了,局域网里的机器全部中了蠕虫。微软7月份就已经发布过安全公告了,HOHO
网络的网速真是超NB
光ping就能导致全部掉包,全杀了,我把ICMP封包都关了,真是无孔不入。安全安全安全
Webmasterworld -- the next person you help may just be yourself!
由 大熊宝宝 在 11-17-2003 11:33 发表:
**** </p