[求救] 收到中華電信寄來的警告信(疑似被當跳板)

作者poeta (鍵盤詩人)

看板AntiVirus

標題[求救] 收到中華電信寄來的警告信(疑似被當跳板)

時間Thu Jul 30 14:34:05 2020

1. 敘述問題：早上開信箱，收到中華電信寄來的信：本公司接獲申訴說明您的電腦(IP：○○○, HN:○○○) 持續對其它用戶或單位發動網路攻擊行為，並已影響對方主機，可能為以下情況所致： 1.電腦中毒 2.遭受駭客入侵成為跳板 3.網域內有不法份子從事駭客行為為避免不必要之麻煩及危害，敬請盡速予以處理。上個月也有收過1次，後來有重灌系統。結果今天早上開信箱一連收到4封，感覺事情有點大條。 2. 系統資料：我有兩台電腦，現在甚至不知道是哪一台出問題一台是win10 1903校園版／一台是win7 SP1 我之前都有裝免費的 Avast 今天早上改裝卡巴斯基試用版兩個防毒軟體進行全機掃瞄都沒有出現異狀我印象中電腦唯一一次有報毒是win 10內建的Defender 因為我下載了mlb 2K12的免光碟檔 QAQ 到底該怎摸辦捏請問有人有類似經驗嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.14.239 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1596090847.A.EA0.html

推 estupid: 路由器呢 07/30 14:50

我沒有分接就是中華電信的光世代數據機，兩台電腦都是有線的然後手機就連數據機的WIFI 數據機內部有什麼設定可以調嗎? 我是沒動過，什麼DMZ那些我都沒開過 ※ 編輯: poeta (111.252.14.239 臺灣), 07/30/2020 15:06:07

推 estupid: 那我猜win7 sp1那台吧有沒有在更新阿 07/30 15:26

我也是這樣猜捏 > < 那是打老遊戲用的之前更新到win 10就不能玩所以還原後都沒更新但是掃描也掃不出病毒 = = ※ 編輯: poeta (111.252.14.239 臺灣), 07/30/2020 15:36:35

→ skycat2216: 推測是小烏龜中獎連帶後面一起下去吧，其實這偏向資 07/30 15:44

→ skycat2216: 安版就是了 07/30 15:44

推 aglet: 固定IP? 07/30 18:40

浮動的不過我現在為了確定是哪一台主機有問題所以今天特地一台浮動一台改固定看看如果有收到信就知道是哪台出問題 = =

推 hirokofan: 除了電腦有沒有接NAS、監視器主機等東西？WIFI有鎖嗎？ 07/30 18:55

WIFI有密碼就兩台主機 3台手機看了DHCP 也沒有外人連線過但是我有XAMPP架站是我內部自己看的筆記部落格 @@ 不曉得跟這個有沒有關係推 MM93: 我今天也收到2封第一次收到目前還找不出源頭 07/30 19:59

推 arsehole: https://reurl.cc/pd7ave 07/30 23:32

→ arsehole: 用這個網站的教學打上自己的IP，看哪邊被打破了 07/30 23:33

ip打進去一片空白沒有紀錄 = =? ※ 編輯: poeta (111.252.14.239 臺灣), 07/31/2020 00:04:51

推 PianoGuys: 小烏龜有設定NAT 指向你的xmapp嗎？ 07/31 00:53

推 Halk: 可以試試中華官網housecall線上掃毒，既掃毒又除駭 07/31 09:44

→ homygodpppk: 打電話給中華電信問看看要怎麼弄會比較好 08/01 23:56

推 likeus: 路由器剔除不認識裝置和改密碼也試試 08/02 09:00

→ pepsilee: 有用固定IP嗎?改用浮動IP至少對方不會針對你......XD 08/09 15:13

→ pepsilee: 上面說用浮動IP，hinet還特地找出是你，hinet真勤勞 08/09 15:14

→ pepsilee: 跟我認識的hinet還真不一樣，難道對方有走法律程序??? 08/09 15:15

推 jackam3p: 從你的文章來看，應該是你在攻擊別人，你可以花點小錢 08/18 21:25

→ jackam3p: 買一個IP分享器，幾乎裡面都有硬體防火牆，如果目前尚未 08/18 21:26

→ jackam3p: 有這樣的打算，你可以嘗試安裝軟體防火牆，並將權限設定 08/18 21:27

→ jackam3p: 最高並改為手動，無論上下傳防火牆都會提醒你是否允許 08/18 21:28

→ jackam3p: 通過，你可以用這裡來做一個判別，查看甚麼軟體在瘋狂 08/18 21:28

→ jackam3p: 上傳，又或是你可以安裝 wise system monitor 這小軟體 08/18 21:30

→ jackam3p: 該軟體會在螢幕即時顯示你的網路上下傳、記憶體、CPU用 08/18 21:31

→ jackam3p: 量，或這是 System Explorer 類似工作管理員的軟體，他 08/18 21:37

→ jackam3p: 可以將你電腦所有程序和路徑顯示，非常適合你用來查看你 08/18 21:38

→ jackam3p: 電腦內有無異常，並解它還有提供線上分析掃描，假設你的 08/18 21:39

→ jackam3p: 電腦目前正在攻擊，該程式的CPU用量不會太高，因為對於 08/18 21:40

→ jackam3p: 一般使用者，CPU如果滿載或太高，多數不是重開機就是去 08/18 21:41

→ jackam3p: 那個程式讓CPU滿載，再來也不太可能瞬間大量上傳吃頻寬 08/18 21:42

→ jackam3p: 你可以嘗試用這個小地方去找看看有沒有什麼異常軟體，如 08/18 21:44

→ jackam3p: 果有找到，再試著去看看該軟體執行檔案有無數位簽章， 08/18 21:47

→ jackam3p: 雖然數位簽章可以偽造，但是要能夠通過微軟認可是需要花 08/18 21:48

→ jackam3p: 錢而且還有時間上的限制，你可以用上述的小方式去判斷 08/18 21:49

→ jackam3p: 另外你也可以請中華電訊把你的WIFI關掉，不然其他有心人 08/18 21:52

→ jackam3p: 掃描或是試探你的密碼，當然這裡你亦可GOOGLE自記關掉 08/18 21:52

→ jackam3p: 又或是你能找到有提供LOG記錄檔的軟體更好，看LOG就知道 08/18 21:54

→ jackam3p: 什麼軟體在搞鬼，但怕最壞的情況就是你下載的軟體，覆蓋 08/18 21:57

→ jackam3p: 原本的執行黨，當你在執行的過程他就開始攻擊，例如： 08/18 21:58

→ jackam3p: 遊戲外掛，因為現在的外掛生態已是早期，可能都採用付費 08/18 22:00

→ jackam3p: 或是月卡季卡等等，這時候你在遊戲的過程，第三方正跟你 08/18 22:01

→ jackam3p: 交換資料，如果只是一般免光碟，應該不會上傳資料，若有 08/18 22:02

→ jackam3p: 也只是欺騙性質丟10.00或172.16或192.168之類，如果不是 08/18 22:04

→ jackam3p: 那可能這個就有問題！ 08/18 22:05

→ jackam3p: 我突然想到你或許可以問看中華電訊，請他告訴你異常網卡 08/18 22:17

→ jackam3p: 卡號，這樣馬上就知道哪台電腦搞鬼，但也許中華電訊沒有 08/18 22:18

→ jackam3p: 這樣的服務，有的話減少你很多時間。 08/18 22:21