这是一个创建于 3883 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经几天了都是这样,每天下午2点就会断网15分钟左右,刚开始以为是电信问题,但是断网的时候单机测试是没问题的,今天看网关记录的时候,发现有6个IP在这个时间一直尝试访问
198.60.73.8这个NTP服务器的123端口(这6个IP没有访问互联网的权限所以都是被拒绝的连接)
而这6个IP的MAC地址前面都是一致的
192.168.1.235 78-a5-dd-01-xx-xx dynamic
192.168.1.237 78-a5-dd-02-xx-xx dynamic
192.168.1.238 78-a5-dd-01-xx-xx dynamic
192.168.1.241 78-a5-dd-01-xx-xx dynamic
192.168.1.242 78-a5-dd-01-xx-xx dynamic
192.168.1.243 78-a5-dd-01-xx-xx dynamic
ping 这6个IP都ping得通,应该是哪台电脑中毒了(公司之前整批买的台式机MAC地址都没那么整齐啊...),如何排查呢??
198.60.73.8这个NTP服务器的123端口(这6个IP没有访问互联网的权限所以都是被拒绝的连接)
而这6个IP的MAC地址前面都是一致的
192.168.1.235 78-a5-dd-01-xx-xx dynamic
192.168.1.237 78-a5-dd-02-xx-xx dynamic
192.168.1.238 78-a5-dd-01-xx-xx dynamic
192.168.1.241 78-a5-dd-01-xx-xx dynamic
192.168.1.242 78-a5-dd-01-xx-xx dynamic
192.168.1.243 78-a5-dd-01-xx-xx dynamic
ping 这6个IP都ping得通,应该是哪台电脑中毒了(公司之前整批买的台式机MAC地址都没那么整齐啊...),如何排查呢??
 |
1
fuxkcsdn OP 关于警惕近期多发NTP反射放大攻击的预警通报
http://www.cert.org.cn/publish/main/8/2014/20140314085001237248948/20140314085001237248948_.html 会不会是哪台电脑中了这种病毒呢... 话说,查看记录发现有台无线路由器也一直发送NTP请求,然后我把路由器的电源给拔了,然后等5分钟,那个IP竟然还在发送NTP请求... |
Select Language