西西河

主题:【求助】个人电脑安全问题 -- R是Q后面的那

共:💬4 🌺1 新:
分页树展主题 · 全看
  • 家园 【求助】个人电脑安全问题

    感觉不像是自己神经过敏了的缘故。因为不信任WINDOWS的安全性,花了不小的力气,在电脑安装了UBUNTU,下载安装了全部安全更新补丁和FIRESTARTER,然后安装了一个虚拟机,虚拟机上走XP(还是有一些软件只能在这里用),同时虚拟机里安装了AVAST。

    前几天的EVENTS列表里有很多被拦下来的对端口的访问,开始主要是UDP和TCP这些PROTOCOL的访问,大部分是UNDKNOW的SERVICE,也有一些有名字的如Microsoft-ds,似乎是两天前发现有SSH服务访问被拒绝,同时被拒绝的访问开始以叫ICMP的PROTOCOL为主,几乎全部被标为红色(SERIOUS,先前是红黑各半),于是查了一下介绍FIRESTARTER和IPTABLE的资料,把FIRESTARTER的PREFERENCES里ICMP FILTERING选项CHECK了。从今天开始,EVENTS报告栏里,开始变得一片安静。(以前几天里,一直保持每分钟至少一次报告的频率)。

    现在想确认,上面所提到的手段,是否足以保证个人电脑的安全(不用作服务器)。如果不能,那么应该如何补救?有用GNOME-SYSTEM-LOG查看相关日志,但实在不得要领,还希望有专业人士可以指点一二。

    祝各位新年快乐

    • 【求助】个人电脑安全问题
      家园 补充:刚刚又看了一下,不是EVENTS没有了,而是

      FIRESTARTER变安静了,原来拦下一个访问后,任务栏上的图标都会变红提示,现在没有了,仍然还是每分钟至少一次的拦截:Time:Jan 3 13:50:49 Direction: Unknown In:ppp0 Out: Port: Source:74.86.96.164 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:51:32 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.75 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:52:14 Direction: Unknown In:ppp0 Out: Port: Source:74.86.125.34 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:52:57 Direction: Unknown In:ppp0 Out: Port: Source:209.62.112.114 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:53:40 Direction: Unknown In:ppp0 Out: Port: Source:209.62.112.146 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:53:41 Direction: Unknown In:ppp0 Out: Port:445 Source:112.122.45.219 Destination:112.123.77.125 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds

      Time:Jan 3 13:53:44 Direction: Unknown In:ppp0 Out: Port:1433 Source:61.147.107.253 Destination:112.123.77.125 Length:40 TOS:0x00 Protocol:TCP Service:Ms-sql-s

      Time:Jan 3 13:53:44 Direction: Unknown In:ppp0 Out: Port:445 Source:112.122.45.219 Destination:112.123.77.125 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds

      Time:Jan 3 13:54:22 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.73 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:55:01 Direction: Unknown In:ppp0 Out: Port:9415 Source:61.164.149.246 Destination:112.123.77.125 Length:40 TOS:0x00 Protocol:TCP Service:Unknown

      Time:Jan 3 13:55:04 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.77 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:55:47 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.74 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      Time:Jan 3 13:56:29 Direction: Unknown In:ppp0 Out: Port: Source:74.86.96.162 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown

      • 补充:刚刚又看了一下,不是EVENTS没有了,而是
        家园 一般分析日志文件

        非专业人士——比如我,又懒得去查帮助文档的时候。首先想到是用Google搜索这几个IP,另外系统也提供了nslookup这样的工具实现IP-〉域名的反查。

        随手检查日志里IP大多数都是和AVAST服务器产生的连接,个别其他的需要看当时机器上运行具体运用来进一步分析。

        • 一般分析日志文件
          家园 IP到域名的反查FIRESTARTER本身本可以实现,有

          个达拉斯的公司的IP出现频率很高,但这是后期的现象,前期是五湖四海从波兰到日本哪里的IP都有,想了下没再用GOOGLE作下一步追查,我不是专业人士,但从我了解到的知道,我的防火墙现在是堵住一切外来的不是由我启动的访问,我担心,道理上讲,如果我主动去追,因为自己毕竟不专业,不会有更多收获,反倒有“引狼入室”的危险。或有空时,会找一个网吧里的机器增追追看。 而现在心存的一点疑虑是,我现在所看到的一切拦截,有没有可能都是假象,实际上我的机器已经被攻破了?故而有在LOG里仔细翻一下的尝试,但实在不得要领。 谢谢

分页树展主题 · 全看


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河

版面群落 趣味社区 帮助 常见问题 网站简介 基本河规 隐私条款 使用条款 广告说明