人在德国社区 - Powered by Discuz! Board

标题: [其他] 今晚碰到个特别奇怪的事，请各位电脑高手指点迷津！ [打印本页]

作者: Lucky-Star 时间: 2007-11-20 20:58 标题: 今晚碰到个特别奇怪的事，请各位电脑高手指点迷津！

好久都没用网上银行了，今天打开，发现输入的PIN被提示错误，一连输了好几次，结果konto就被sperrt了，用过网上银行的人都知道，konto被sperrt之后，可以通过自己从银行的Tan Nummer从新打开（德意志银行是这样的，别的银行我不清楚）重新打开后，却发现再次输入PIN是正确的，之后成功登陆了自己的网上银行。

在这期间，我的防火墙先后5，6次提示同一个IP地址：137.226.110.58对我进行攻击，我便用了两个IP地址网上查：http://ipseeker.cn/index.php?job=search
http://www.123cha.com/
搜索了这个地址，两个网址的搜索结果都是：德国亚琛工业大学

后来我又在DOS下Ping这个IP显示：ipkn.58.koenigsnet.rwth-aachen.de

我Ping自己的IP则显示：billgates.halifax.rwth-aachen.de
我住在halifax学生宿舍所以显示中有halifax

有没有人知道
ipkn.58.koenigsnet.rwth-aachen.de是属于哪块的学生宿舍牙？

作者: 陈进男 时间: 2007-11-20 21:00

提示: 作者被禁止或删除内容自动屏蔽

作者: Lucky-Star 时间: 2007-11-20 21:04

不会的，我是halifax的，如果这个IP也是Halifax的，搜索IP则会显示：
它和你是属于同一个局域网。

作者: 陈进男 时间: 2007-11-20 21:08

提示: 作者被禁止或删除内容自动屏蔽

作者: 会员18888 时间: 2007-11-20 21:58

http://www.koenigsnet.rwth-aachen.de/

作者: 一个好人 时间: 2007-11-20 23:16

路过

作者: 我本善良 时间: 2007-11-20 23:42

原帖由 boy 于 2007-11-20 23:22 发表
我的80G 新硬盘格式化后30G...怎么解释?

你用的是fat32格式吧，我记得这个格式上限是30g，除非用特殊的方法。
改成ntfs就应该好了

作者: Lucky-Star 时间: 2007-11-21 00:03

谢谢五楼的了

作者: Lucky-Star 时间: 2007-11-27 21:33

今天晚上太气愤了，刚从装完机子，之前把所有盘都割的干干静静，没想到防火墙又不停的提示我137。226。110。58不停的想进入我的系统，你说你什么都不干，也就算了，嘿，一会我的两个浏览器，一个Windows自带的IE和一个TT浏览器除了亚称大学的几个网页外一个网页都打不开了（连google都打不开），谁知我在我的网络连接查看中又看到你正在和我的IEXPLOVRE.EXE建立连接，我马上动用电脑截图，可惜只慢了那莫一点点，因为定时刷新是三秒，不然就抓到你了，这次我定的十秒，下次一定抓住你，也太猖狂了吧你，前一阵rechnenzentrum就因为我的电脑被远程监控封过我的网，你要是一而再再而三，别怪我不客气！

作者: hihigh 时间: 2007-11-27 21:36

原帖由 boy 于 2007-11-20 23:22 发表
我的80G 新硬盘格式化后30G...怎么解释?

哈哈
人品问题
快去买彩票

作者: hihigh 时间: 2007-11-27 21:38

原帖由 Lucky-Star 于 2007-11-27 21:33 发表
今天晚上太气愤了，刚从装完机子，之前把所有盘都割的干干静静，没想到防火墙又不停的提示我137。226。110。58不停的想进入我的系统，你说你什么都不干，也就算了，嘿，一会我的两个浏览器，一个Windows自带的IE和一 ...

万一是德国人看不懂怎么办？

作者: 驴子 时间: 2007-11-27 21:45

难道是个菜鸟？用自己的IP干坏事？

楼主去报告RZ吧

作者: sailorman 时间: 2007-11-27 21:49

防火墙应该有记录的，你可以报告网管，看看到底是怎么回事情

作者: Lucky-Star 时间: 2007-11-27 22:04

提醒一下这个IP：137.226.109.35，我查了，也是亚称工业大学的，可能有人利用你的IP攻击我，我的网络日子记录，从今天下午[19:16:28]到[19:34:04]你不停的在给我发UDP 数据包，发了将近200多次，都被我的防火墙拦截了，本机端口（我的端口）: 3478 ，对方端口（你用的端口）: 21077

[19:16:28] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:16:32] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:16:36] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:16:54] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:16:58] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:17:01] 接收到 137.226.108.97 的 UDP 数据包，
         本机端口: 3702 ，
         对方端口: 49160
         该包被拦截。

[19:17:01] 接收到 137.226.108.97 的 UDP 数据包，
         本机端口: 3702 ，
         对方端口: 49160
         该包被拦截。

[19:17:01] 接收到 137.226.108.97 的 UDP 数据包，
         本机端口: 3702 ，
         对方端口: 49160
         该包被拦截。

[19:17:01] 接收到 137.226.108.97 的 UDP 数据包，
         本机端口: 3702 ，
         对方端口: 49160
         该包被拦截。

[19:17:02] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:17:20] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:17:24] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

[19:17:28] 接收到 137.226.109.35 的 UDP 数据包，
         本机端口: 3478 ，
         对方端口: 21077
         该包被拦截。

作者: Lucky-Star 时间: 2007-11-27 22:08

这个人绝对是中国人，因为之前我的计算机中了很多Backdoor病毒，我的网管
帮我在google上搜有关这个病毒的信息，但都是不可认的字符，他系统上没有中文，所以初步确定这不是德国的病毒，而是来自中国的

作者: Lucky-Star 时间: 2007-11-27 22:47

期间，又是这个该死的137.226.110.58 Ping我的IP，其实我过去的计算机名你应该是知道的，可是因为从装机换了名字，你想重新Ping，可惜你是Ping不出来了!
[19:18:12] 137.226.110.58 尝试用Ping 来探测本机，
该操作被拒绝。

谢谢楼上几位的建议，我想之前是Rechnenzentrum主动给我发的Email告诉我被远程监控，并提醒我换掉所有用户名和密码并关掉网上银行，他们应该会协助调查的，而且通过konig。net 的网管我也能找到他！

不过话说回来，这个IP就在刚刚还两次攻击我，太肆无忌惮了，不得不考虑，这个IP只是个肉鸡，也许IP持有者是根本不上Csuchen的外国人，这个人只是利用这个IP地址而已

作者: 驴子 时间: 2007-11-27 22:59

后面109和108那两个ip都是halifax的，有可能只是正常的arp询问包

作者: Lucky-Star 时间: 2007-11-27 23:06

哦，这样啊，因为我住halifax很久了，都没碰到过这种询问包，不过要是halifax的也就不奇怪了，如果来自别的学生宿舍的，可能会不是询问包

作者: zhanhao 时间: 2007-11-27 23:11

用自己的IP。。。
现在还有这么嚣张的人！

作者: Lucky-Star 时间: 2007-11-27 23:33

就怕这个IP是个垫被的肉鸡，而且事实证明技术还是不算菜的，因为我刚刚把所有硬盘都格式化了，刚装完机就关了远程协助装了三个防火墙（加windows自带的是四个），和补了70几个安全漏洞，就开了有数的几个端口，又拿两个正版软件杀了毒，居然还可以捣乱，真是佩服牙！

（就在刚才，趁我发帖子没有注意动态连接时，又一次两个浏览器所有网站都打不开了，我用瑞星卡卡上网助手恢复了IE的所有默认设置从新启动这才有性上来继续发帖子）

作者: yonghuming 时间: 2007-11-28 03:22

晕

作者: Lucky-Star 时间: 2007-11-28 03:45

我从发完上个帖子后，就再也登陆不了Csuchen了，中间整整4个小时不能登陆，别的网站都可以，我还以为是Csuchen的问题，可是我重新登陆后发现，之间的时间有其他人留言！
天啊，刚装完机第一天就这样，以后的日子可怎么过牙！
（没准发完这个帖子，不知道下一次什莫时间才能再到Csuchen上看一看）

作者: sometime 时间: 2007-11-28 21:01 标题: ...

有人要红了。。。。。

作者: sagood 时间: 2007-11-28 21:25

http://www.cnbeta.com/articles/43913.htm

不知道是不是瑞星的问题

作者: sommer210105 时间: 2007-11-29 11:48

原帖由驴子于 2007-11-27 22:59 发表
后面109和108那两个ip都是halifax的，有可能只是正常的arp询问包

ARP询问包不是应该 TCP/IP 的么？ UDP 也可以的么？

作者: qquchn 时间: 2007-11-29 12:03

UDP 3478端口是STUN服务默认的端口，VOIP使用的。你是不是开了什么服务了？
既然如此为何不试试Firefox呢？这年头萝卜都不可靠，楼主还在用IE ?
:sweat:

终极解决方案换Linux

作者: 驴子 时间: 2007-11-29 15:32

原帖由 sommer210105 于 2007-11-29 11:48 发表

ARP询问包不是应该 TCP/IP 的么？ UDP 也可以的么？

TCP和UDP是layer 4的
IP和ARP是layer 3的

作者: 会员18888 时间: 2007-11-29 17:06

原帖由驴子于 2007-11-29 15:32 发表

TCP和UDP是layer 4的
IP和ARP是layer 3的

3和4哪个在上哪个在下呀?

作者: sagood 时间: 2007-11-29 17:34

OSI将计算机网络体系结构(architecture)划分为以下七层：

7 应用层(Application Layer)：与应用程序接口沟通
6 表示层(Presentation Layer)：为不同平台的应用层提供数据和讯息的语法表示变换方法。
5 会话层(Session Layer)：建立会话，拆除会话等会话管理服务。
4 传输层(Transport Layer)：负责总体的数据传输和控制
3 网络层(Network Layer)：提供路由和寻址
2 数据链路层(Data Link Layer)：将物理层提供的资料改造成逻辑上无差错的资料链路。
1 物理层(Physical Layer)：确保原始的数据可在各种物理媒体上进行传输

作者: lyrexu 时间: 2007-11-29 18:37

正解，不行还可以换UNIX，自从我换了苹果笔记本一向裸奔，还是很爽的。LZ快换吧，这下世界清净了。

原帖由 qquchn 于 2007-11-29 12:03 发表 UDP 3478端口是STUN服务默认的端口，VOIP使用的。你是不是开了什么服务了？既然如此为何不试试Firefox呢？这年头萝卜都不可靠，楼主还在用IE ? :sweat: 终极解决方案换Linux

作者: Lucky-Star 时间: 2007-11-30 23:14

谢谢大家的建议，我之前因为IE和TT经常坏，所以有在用火狐，
我不用VOIP，在Dos下查了一下，没有开放3478端口，
昨天晚上一开始死活上不了Csuchen，但是其他网站都能打开，我在Dos下ping这个网也是通的，后来好不容易上来了，想发贴子，中文输入又坏了，我被逼要写德语，刚写道ich kann leider jetzt keine Chnesich schreiben，字母又马上出现在输入框里显示可以输入中文了，等写完了，要发帖，又掉下来了，之后就再也上不来了。

我想关闭几个不常用的端口，可是无论是借助防火墙还是用Windows操作，就是关不上，就在发愁的时候，我在dos下一看，有多的不可想象的连接通过1025端口，还被打开了无数个莫明其妙的新端口，之前从来没这样过，造成我的网速慢的象头牛

大家都是怎么关闭端口的牙，我用了很多不同的方法，就是死活关不上，现在急需1025端口的关闭方法，因为它老自动建立N多个连接，造成我的CPU超负荷。Windows老是自带开放没有用的端口，如果就是关不上，是得考虑用其他平台了。

还有有谁知道这边换一个笔记本光驱大概要多少钱牙，我的光驱现在老是读不出盘，要是坏掉了，可就没法从装了.

作者: Lucky-Star 时间: 2007-12-1 01:40

图，与1025端口的连接

图片附件: ScreenShot007.jpg (2007-12-1 01:40, 156.31 KB) / 下载次数 4
http://www.csuchen.de/bbs/attachment.php?aid=283449&k=393d28833747ec90e17e81b1866ea501&t=1717089053&sid=46hkhO

作者: Lucky-Star 时间: 2007-12-4 22:45

我的电脑完全疯掉了，我昨天晚上习惯性的在Dos下查了一下端口开放情况，被眼前的这幕惊呆了，我之前死活关不上的TCP和UDP端口全被关上了（包括我不想关掉的端口），取而代之的是被开放了263个UDP端口（附图），从UDP4703开到了4966，一个端口对应一个服务，我怎麽可能同时开启这麽多的服务，而且服务的端口号都是一口气连下来的！

其实要想知道自己开了哪些端口很简单：
在运行中输入CMD，
在Dos下输入口令netstat空格－na
将列出你开放的所有端口，其中有TCP和UDP两种端口，
Local Address是本地地址，将显示你的主机IP有时也会被127.0.0.1代替，而IP后面的如135，445......，就是你开放的端口，Frorein Adresse是远程地址，它将显示正在和你的计算机交换信息的远程计算机IP地址后面是它使用的端口

还有我今天登陆电脑时，输入开机密码后提示windows无法检测开机密码，然后显示密码注销，然后我才进的系统，我问了我周围学计算机和读博的朋友，都没有一个知道是怎麽回事的，这种情况根本没听说也没碰到过！

我相信山外有山，所以还是决定发个帖子问一下，看看有没有哪个网络方面的电脑达人能给个解决的办法（除了从装机）或说法！

[ 本帖最后由 Lucky-Star 于 2007-12-4 22:48 编辑 ]

作者: Lucky-Star 时间: 2007-12-4 22:51

图

图片附件: 1.jpg (2007-12-4 22:51, 77.54 KB) / 下载次数 6
http://www.csuchen.de/bbs/attachment.php?aid=283792&k=7db44bf661bdeb5bb5dfef2e80ab0324&t=1717089053&sid=46hkhO

图片附件: 2.jpg (2007-12-4 22:51, 77.25 KB) / 下载次数 2
http://www.csuchen.de/bbs/attachment.php?aid=283793&k=10fb47e15381f8270eba29a0a038aef6&t=1717089053&sid=46hkhO

图片附件: 3.jpg (2007-12-4 22:51, 77.25 KB) / 下载次数 2
http://www.csuchen.de/bbs/attachment.php?aid=283794&k=eca60cab81db3b708068921d22c60881&t=1717089053&sid=46hkhO

作者: Lucky-Star 时间: 2007-12-4 22:52

图

图片附件: 4.jpg (2007-12-4 22:52, 77.5 KB) / 下载次数 4
http://www.csuchen.de/bbs/attachment.php?aid=283795&k=99aa0a43b87e8cbeb5b4941de1602f20&t=1717089053&sid=46hkhO

图片附件: 5.jpg (2007-12-4 22:52, 77.09 KB) / 下载次数 1
http://www.csuchen.de/bbs/attachment.php?aid=283796&k=99af352d63b55883b840aa9595e52f1e&t=1717089053&sid=46hkhO

图片附件: 6.jpg (2007-12-4 22:52, 76.81 KB) / 下载次数 1
http://www.csuchen.de/bbs/attachment.php?aid=283797&k=25e3f4a58353547e31559edd78725e40&t=1717089053&sid=46hkhO

作者: cowcow 时间: 2007-12-5 03:06

.......

作者: R9-lovecow 时间: 2007-12-5 03:12

怎么感觉像是在学习版

[ 本帖最后由 R9-lovecow 于 2007-12-5 03:13 编辑 ]

作者: Lucky-Star 时间: 2007-12-5 21:42

它自己又好了，所有端口都自己关上了

作者: Lucky-Star 时间: 2007-12-5 23:04

这个机子真是越来越抽疯了，我刚才死机重启，从开机后发现它竟然把我的木马防火墙给删了！
我想发个被删图片上来，之前都一直有发jpg格式的，可这次却显示
“附件文件无法保存到服务器，可能是目录属性设置问题，请与管理员联系’。
还是说从现在起csuchen不让发jpg格式的图片了？？？
这期间我明明没有用鼠标点击什麽，却总是能听到鼠标点击发出的啪啪声，太有意思了！

作者: 驴子 时间: 2007-12-5 23:07

我认为是闹鬼了

把机器卖掉买个新的吧

作者: sailorman 时间: 2007-12-6 00:13

千万别卖了，您要是研究出来是怎么一回事，您可就成了电脑高手了:naughty:

作者: Lucky-Star 时间: 2007-12-6 18:43

回楼上，不想做电脑高手，只想过太平日子！！！

作者: sailorman 时间: 2007-12-6 19:27

原帖由 Lucky-Star 于 2007-12-6 18:43 发表
回楼上，不想做电脑高手，只想过太平日子！！！

那就统统格掉,到朋友家安装,别用自家网线

作者: Lucky-Star 时间: 2007-12-6 21:32

是打算要给它搬个新家了，或者给它换个流动的家

作者: Lucky-Star 时间: 2007-12-7 06:07

我终于知道为什麽我的机器总是出问题了，过去都只是猜测，今天这个缺德东西，终于忍不住气，自己跳出来了，它（根本就是个畜生）先是把我火狐里收藏夹里的所有网址都删了，后来我又一个一个填上去了，没过一会，它又给我都删了，我后来下载的音乐就放在桌面上，眼看着它就给我删，我下一次，它删一次，这麽几次后，我急了，就拿出写字板骂他，没想到，它竟然用写字板和我对骂，果然是个中国人，看的懂中文还会写中文，明人不做暗事，你有种的给我滚出来！

[ 本帖最后由 Lucky-Star 于 2007-12-7 06:32 编辑 ]

作者: Lucky-Star 时间: 2007-12-7 06:30

我为什麽前一段要关端口牙，因为我从windows上了解到：
打开端口的风险
每次对某个程序允许例外或打开端口以使其能够通过 Windows 防火墙通信时，您的计算机都会变得更容易受到攻击。打开端口就像是在防火墙上刺穿一个洞。如果有太多这样的洞，防火墙的“墙面”也就不多了。未知入侵者经常使用扫描 Internet 的软件来查找那些连接不受保护的计算机。如果您的计算机上有许多打开的端口，那么可能会成为这些入侵者的牺牲品。

以下原则有助于在打开端口的时候降低安全风险：

只有当您真正需要的时候才打开端口。
决不为未识别的程序打开端口。
一旦不再需要端口，请将其立即关闭。
（这是windows帮助中心中的原话）

我要关端口，它却给我开了200多个端口，一年多了，我要用什麽什麽就坏，
这人累不累牙，整天盯着别人电脑干嘛？世界上竟然还有这麽缺乏道德的人

作者: 驴子 时间: 2007-12-7 08:07

都这样了你还没彻底重装???

把硬盘全部重新分区,全部格式化,然后重装

作者: 驴子 时间: 2007-12-7 08:08

ps,你去计算机中心报告,看能不能查到是谁

我认为,一般喜欢干这种事的,都是电脑半拉子,很容易被查到的

作者: sommer210105 时间: 2007-12-7 10:53 标题: 回复 50# 的帖子

我觉得也是，高手应该不会找菜鸟来虐。

作者: 发情的马甲 时间: 2007-12-7 11:24

已经被整成高手了！

作者: 炎阴阁墓节 时间: 2007-12-7 11:34

LZ很有耐心哦...换我早格盘，跑图书馆重装了
给LZ加油哈，争取早日把他揪出来

作者: Lucky-Star 时间: 2007-12-8 01:01

我觉得真正的高手才不会这麽无聊，干这样损人又不利己的事，我也就割盘从装了两周，现在我的光驱有问题了，连正版盘都读不出来，没法从装系统，只能熬到我的一个朋友1月底从国内回来给我带一个外置光驱了，我下周一就去计算机中心反映一下如果碰到这样的事情应该怎麽办，顺便装个Mops，现在Angriff IP显示0.0.0.0已经开始用子掩码了，郁闷。

[ 本帖最后由 Lucky-Star 于 2007-12-8 01:18 编辑 ]

欢迎光临人在德国社区 (http://www.csuchen.de/bbs/)