會員 | 這個人很過分喔 我發現很多人的情形都跟我依樣 在blackice中都會一直顯示被這個人攻擊 幾乎兩三天就來一次IP: 61.216.145.19 Node: YANGKC **這個會變** Group: MSHOME NetBIOS: <0102>__MSBROWSE__<02> MAC: 444553547777 ***這個不變** DNS: 61-216-145-19.HINET-IP.hinet.net 誰來治治它 或有啥辦法呢 |
回覆 |
會員 | Re: 這個人很過分喔 引用:
把資料寄給 hinet 她跟你一樣 是 adsl hinet 用戶 搞不好 住在你家附近 | |
回覆 |
酷 拉 皮 卡 | Re: Re: 這個人很過分喔 引用:
| |
回覆 |
會員 | 不是啦... 那個 MAC 己經被處理過了.. 不信你試試... nbtstat -a 61.216.145.1 nbtstat -a 61.216.145.2 nbtstat -a 61.216.145.3 nbtstat -a 61.216.145.4 ... ... MAC 都是一樣的... 下面是結果: 語法: C:\WINDOWS>nbtstat -a 61.216.145.1 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- XXXXX <00> UNIQUE Registered WORKGROUP <00> GROUP Registered XXXXX <03> UNIQUE Registered XXXXX <20> UNIQUE Registered WORKGROUP <1E> GROUP Registered WORKGROUP <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered MAC Address = 44-45-53-54-77-77 |
回覆 |
會員 | 引用:
我實力很差 看不懂 抱歉 但這個人的ip一直變 但都是hinet的 我想它是計時製的吧 那個mac我也覺得怪怪的 數字太整齊了 因為之前也有人在文章中說被這個人入侵 我才那麼生氣啦 可見他是惡意的 我已經寫信給hinet了 下次來報告 | |
回覆 |
會員 | 引用:
以下是我在此站發現的文章 ******************************************************************************* 我不懂! 裝了新版的 BlackIce 後, 不斷的出現警告, 都是我自己在攻擊自己.... IP: 61.216.XXX.XXX Node: YAODAO Group: YAODAO NetBIOS: __MSBROWSE__ MAC: 444553547777 ~~~~~~~~~~~~~ DNS: 61-216-XXX-XXX.HINET-IP.hinet.net ******************************************************************************* 最近公司的blackice抓到了以下的訊息 2001-05-29 01:46:26 NetBus port probe ALEX IP: 61.216.137.122 Node: ALEX Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 444553547777 DNS: 61-216-137-122.HINET-IP.hinet.net 2001-05-28 00:14:22 UDP port probe ALEX IP: 163.13.95.71 Node: ALEX NetBIOS: __MSBROWSE__ Group: WORKGROUP MAC: 0050BA6A573E DNS: pc7.adsl954.tku.edu.tw 真是奇怪 為啥他每次的DNS都不一樣 這些追蹤到的資料是真的嗎 還是他用軟體假裝出來的 還麻煩知道的 大大 教教我吧 dns是由ISP給你的, 你不需要作任何設定. 連上線後你可以開dos視窗, 下ipconfig /all, 看看你是否有得到dns的ip 以下是我的capture下來的, 你可以參考一下: D:\>ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : rita Primary DNS Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter 區域連線 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : NTS Enternet P.P.P.o.E Adapter Physical Address. . . . . . . . . : 44-45-53-54-77-77 ~~~~~~~~~~~~~~~~~ DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 61.216.39.136 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 61.216.39.136 DHCP Server . . . . . . . . . . . : 1.1.1.1 DNS Servers . . . . . . . . . . . : 168.95.192.1 168.95.1.1 Lease Obtained. . . . . . . . . . : 2001年4月13日 下午 09:02:57 Lease Expires . . . . . . . . . . : 2038年1月19日 上午 11:14:07 Ethernet adapter 區域連線: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139(A) PCI Fast Ethernet Adapter Physical Address. . . . . . . . . : 00-00-B4-A7-02-A2 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 我不懂! 裝了新版的 BlackIce 後, 不斷的出現警告, 都是我自己在攻擊自己.... IP: 61.216.XXX.XXX Node: YAODAO Group: YAODAO NetBIOS: __MSBROWSE__ MAC: 444553547777 ~~~~~~~~~~~~ DNS: 61-216-XXX-XXX.HINET-IP.hinet.net D:\> ******************************************************************************* | |
回覆 |
PCZone 專業潛水伕 | 被shh您發現的那個人可能是無辜地成為跳板自已也不曉得了 我學長說以前就追到一個從台灣跳到日本再跳到美國再跳回台灣的案例了。 |
回覆 |
酷 拉 皮 卡 | 引用:
我的防火牆也常常偵測到我自己送封包(攻擊)我自己, 還有我送封包給別人耶,要怎麼才不會被當跳板呢? | |
回覆 |
PCZone 專業潛水伕 | 引用:
我只知道若是碰上高手級的駭客,就算你架了兩台的防火牆在前端也與事無補,安裝BlackICE, Sygate Fireware 等軟體也只能擋一些肉腳,要抓只能靠警民合作,外加國防部軍事單位等一起來抓 ......... 大家一起來分享心得吧 ....說錯了不要打我 | |
回覆 |
會員 | 引用:
也就是說只要是用撥號配接卡的話,你所查到的都會是這個MAC address。 所以不管你是用modem撥號,計時制adsl的pppoe軟體,都是用上面那個MAC address。 | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。