這個人很過分喔

shh

我發現很多人的情形都跟我依樣
在blackice中都會一直顯示被這個人攻擊
幾乎兩三天就來一次IP: 61.216.145.19
Node: YANGKC **這個會變**
Group: MSHOME
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 444553547777 ***這個不變**
DNS: 61-216-145-19.HINET-IP.hinet.net

誰來治治它
或有啥辦法呢

Spen

引用:

最初由 shh
我發現很多人的情形都跟我依樣
在blackice中都會一直顯示被這個人攻擊
幾乎兩三天就來一次IP: 61.216.145.19
Node: YANGKC **這個會變**
Group: MSHOME
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 444553547777 ***這個不變**
DNS: 61-216-145-19.HINET-IP.hinet.net

誰來治治它
或有啥辦法呢

連 MAC 你都看的見.看來跟你是同一 class
把資料寄給 hinet 她跟你一樣是 adsl hinet 用戶
搞不好住在你家附近

curarpikt

引用:

最初由 Spen

連 MAC 你都看的見.看來跟你是同一 class
把資料寄給 hinet 她跟你一樣是 adsl hinet 用戶
搞不好住在你家附近

這個ip有可能是你自己哦

shinn

不是啦...
那個 MAC 己經被處理過了..
不信你試試...
nbtstat -a 61.216.145.1
nbtstat -a 61.216.145.2
nbtstat -a 61.216.145.3
nbtstat -a 61.216.145.4
...
...
MAC 都是一樣的...
下面是結果：

語法:

C:\WINDOWS>nbtstat -a 61.216.145.1
　　　　NetBIOS Remote Machine Name Table

　　Name　　　　Type         Status
---------------------------------------------
XXXXX          <00>  UNIQUE      Registered
WORKGROUP      <00>  GROUP       Registered
XXXXX          <03>  UNIQUE      Registered
XXXXX          <20>  UNIQUE      Registered
WORKGROUP      <1E>  GROUP       Registered
WORKGROUP      <1D>  UNIQUE      Registered
..__MSBROWSE__.<01>  GROUP       Registered

MAC Address = 44-45-53-54-77-77

shh

引用:

最初由 shinn
不是啦...
那個 MAC 己經被處理過了..
不信你試試...
nbtstat -a 61.216.145.1
nbtstat -a 61.216.145.2
nbtstat -a 61.216.145.3
nbtstat -a 61.216.145.4
...
...
MAC 都是一樣的...
下面是結果：

語法:

C:\WINDOWS>nbtstat -a 61.216.145.1 　　　　NetBIOS Remote Machine Name Table 　　Name　　　　Type Status --------------------------------------------- XXXXX <00> UNIQUE Registered WORKGROUP <00> GROUP Registered XXXXX <03> UNIQUE Registered XXXXX <20> UNIQUE Registered WORKGROUP <1E> GROUP Registered WORKGROUP <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered MAC Address = 44-45-53-54-77-77

我實力很差看不懂抱歉
但這個人的ip一直變
但都是hinet的
我想它是計時製的吧
那個mac我也覺得怪怪的數字太整齊了
因為之前也有人在文章中說被這個人入侵
我才那麼生氣啦可見他是惡意的
我已經寫信給hinet了下次來報告

shh

引用:

最初由 shh

我實力很差看不懂抱歉
但這個人的ip一直變
但都是hinet的
我想它是計時製的吧
那個mac我也覺得怪怪的數字太整齊了
因為之前也有人在文章中說被這個人入侵
我才那麼生氣啦可見他是惡意的
我已經寫信給hinet了下次來報告

莫非給我抓到了!! 注意那444553547777
以下是我在此站發現的文章

*******************************************************************************
我不懂!
裝了新版的 BlackIce 後, 不斷的出現警告, 都是我自己在攻擊自己....
IP: 61.216.XXX.XXX
Node: YAODAO
Group: YAODAO
NetBIOS: __MSBROWSE__
MAC: 444553547777
~~~~~~~~~~~~~
DNS: 61-216-XXX-XXX.HINET-IP.hinet.net

*******************************************************************************

最近公司的blackice抓到了以下的訊息

2001-05-29 01:46:26 NetBus port probe ALEX

IP: 61.216.137.122
Node: ALEX
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 444553547777
DNS: 61-216-137-122.HINET-IP.hinet.net

2001-05-28 00:14:22 UDP port probe ALEX
IP: 163.13.95.71
Node: ALEX
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 0050BA6A573E
DNS: pc7.adsl954.tku.edu.tw

真是奇怪為啥他每次的DNS都不一樣這些追蹤到的資料是真的嗎
還是他用軟體假裝出來的

還麻煩知道的大大教教我吧

dns是由ISP給你的, 你不需要作任何設定.
連上線後你可以開dos視窗, 下ipconfig /all, 看看你是否有得到dns的ip
以下是我的capture下來的, 你可以參考一下:
D:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : rita
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 區域連線 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : NTS Enternet P.P.P.o.E Adapter
Physical Address. . . . . . . . . : 44-45-53-54-77-77
~~~~~~~~~~~~~~~~~
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 61.216.39.136
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 61.216.39.136
DHCP Server . . . . . . . . . . . : 1.1.1.1
DNS Servers . . . . . . . . . . . : 168.95.192.1
168.95.1.1
Lease Obtained. . . . . . . . . . : 2001年4月13日下午 09:02:57
Lease Expires . . . . . . . . . . : 2038年1月19日上午 11:14:07

Ethernet adapter 區域連線:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139(A) PCI Fast Ethernet
Adapter
Physical Address. . . . . . . . . : 00-00-B4-A7-02-A2
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
我不懂!
裝了新版的 BlackIce 後, 不斷的出現警告, 都是我自己在攻擊自己....
IP: 61.216.XXX.XXX
Node: YAODAO
Group: YAODAO
NetBIOS: __MSBROWSE__
MAC: 444553547777
~~~~~~~~~~~~
DNS: 61-216-XXX-XXX.HINET-IP.hinet.net

D:\>
*******************************************************************************

法克

被shh您發現的那個人可能是無辜地成為跳板自已也不曉得了

我學長說以前就追到一個從台灣跳到日本再跳到美國再跳回台灣的案例了。

curarpikt

引用:

最初由法克
被shh您發現的那個人可能是無辜地成為跳板自已也不曉得了

我學長說以前就追到一個從台灣跳到日本再跳到美國再跳回台灣的案例了。

我的防火牆也常常偵測到我自己送封包(攻擊)我自己，
還有我送封包給別人耶，要怎麼才不會被當跳板呢？

法克

引用:

最初由 curarpikt

我的防火牆也常常偵測到我自己送封包(攻擊)我自己，
還有我送封包給別人耶，要怎麼才不會被當跳板呢？

不想當跳板嗎 ..?? 嘻~~ 把網路線拔掉 ....呵，請不要打我。
我只知道若是碰上高手級的駭客，就算你架了兩台的防火牆在前端也與事無補，安裝BlackICE, Sygate Fireware 等軟體也只能擋一些肉腳，要抓只能靠警民合作，外加國防部軍事單位等一起來抓 .........
大家一起來分享心得吧 ....說錯了不要打我

netwalker

引用:

最初由 shh

莫非給我抓到了!! 注意那444553547777
以下是我在此站發現的文章

*******************************************************************************
我不懂!
裝了新版的 BlackIce 後, 不斷的出現警告, 都是我自己在攻擊自己....
IP: 61.216.XXX.XXX
Node: YAODAO
Group: YAODAO
NetBIOS: __MSBROWSE__
MAC: 444553547777
~~~~~~~~~~~~~
DNS: 61-216-XXX-XXX.HINET-IP.hinet.net

*******************************************************************************

最近公司的blackice抓到了以下的訊息

2001-05-29 01:46:26 NetBus port probe ALEX

IP: 61.216.137.122
Node: ALEX
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 444553547777
DNS: 61-216-137-122.HINET-IP.hinet.net

2001-05-28 00:14:22 UDP port probe ALEX
IP: 163.13.95.71
Node: ALEX
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 0050BA6A573E
DNS: pc7.adsl954.tku.edu.tw

真是奇怪為啥他每次的DNS都不一樣這些追蹤到的資料是真的嗎
還是他用軟體假裝出來的

還麻煩知道的大大教教我吧

dns是由ISP給你的, 你不需要作任何設定.
連上線後你可以開dos視窗, 下ipconfig /all, 看看你是否有得到dns的ip
以下是我的capture下來的, 你可以參考一下:
D:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : rita
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 區域連線 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : NTS Enternet P.P.P.o.E Adapter
Physical Address. . . . . . . . . : 44-45-53-54-77-77
~~~~~~~~~~~~~~~~~
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 61.216.39.136
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 61.216.39.136
DHCP Server . . . . . . . . . . . : 1.1.1.1
DNS Servers . . . . . . . . . . . : 168.95.192.1
168.95.1.1
Lease Obtained. . . . . . . . . . : 2001年4月13日下午 09:02:57
Lease Expires . . . . . . . . . . : 2038年1月19日上午 11:14:07

Ethernet adapter 區域連線:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139(A) PCI Fast Ethernet
Adapter
Physical Address. . . . . . . . . : 00-00-B4-A7-02-A2
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
我不懂!
裝了新版的 BlackIce 後, 不斷的出現警告, 都是我自己在攻擊自己....
IP: 61.216.XXX.XXX
Node: YAODAO
Group: YAODAO
NetBIOS: __MSBROWSE__
MAC: 444553547777
~~~~~~~~~~~~
DNS: 61-216-XXX-XXX.HINET-IP.hinet.net

D:\>
*******************************************************************************

沒記錯的話44-45-53-54-77-77這個MAC Address是微軟撥號連接卡的位址，
也就是說只要是用撥號配接卡的話，你所查到的都會是這個MAC address。
所以不管你是用modem撥號，計時制adsl的pppoe軟體，都是用上面那個MAC address。

shh 會員	這個人很過分喔我發現很多人的情形都跟我依樣在blackice中都會一直顯示被這個人攻擊幾乎兩三天就來一次IP: 61.216.145.19 Node: YANGKC 這個會變 Group: MSHOME NetBIOS: <0102>__MSBROWSE__<02> MAC: 444553547777 *這個不變 DNS: 61-216-145-19.HINET-IP.hinet.net 誰來治治它或有啥辦法呢
	回覆

法克 PCZone 專業潛水伕	被shh您發現的那個人可能是無辜地成為跳板自已也不曉得了我學長說以前就追到一個從台灣跳到日本再跳到美國再跳回台灣的案例了。
	回覆