各位高手，我的電腦於日前發生嚴重當機現象，每次重開後不久又會發生，根據當機 情形研判（起先是系統反應速度大幅減少，後來就全當，暖開機也無效，但滑鼠還是 會跑），應是被新流行的land attack攻擊，裝了新出的patch檔，還是被打的死死的說 -------------------------------------- 回答問題: 看了你的問題,根據你的電腦的反應,我猜你應該是用 NT 的吧,如果猜不對那就算了,哈哈哈哈,就當作無聊看看也可以. 大約在 LAND 這個新 BUG 被公佈出來後兩週 我對NT做了個簡單的實驗 ~ 我在95下以製造封包軟體~自己偽造了個 LAND 封包 轟向自己的 NT ~ (此時 NT 和 95 彼此透過網卡連線的) (此時 NT 為 AMD PR133 CPU) (此時沒有撥接上網際網路) (此時.......沒有了.....)^.^ 但在對 NT 轟LAND封包之前,已先啟動了 NT 的網路監視程式 (這是套封包攔截軟體) 我做了兩個實驗,第一個是未安裝 NT 的 SP3 修正程式前,對 NT 轟 LAND 會發生啥事.第二個是對已安裝 SP3 修正程式後,對 NT 轟 LAND 又會發生啥事. 目的&來源 IP ~ 當然設為想被轟的 NT 的IP 目的&來源 PORT ~ 則設為 NT 的 53 與 1503 PORT (此時當然已經啟動 NT 上 53 & 1503 PORT 的服務) 經過實驗過後,發覺了個很有趣的現象 NT 安裝了 SP3 修正程式並且被 LAND 攻擊後 只暫停了45 秒,並且這段暫停時刻中,滑鼠依舊 可動.可是其他都不能動了,哈哈,而且這45秒內 ,如果連續用 land 攻擊 NT並不會增加暫停的時間 ,譬如在第44秒時又向 NT丟了個 LAND ,並不影響它 在第45秒後會恢復正常.換句話說,如果想讓你 對手NT 繼續停頓,只要在 45 秒後,又發個 land 封包即可.不 需要連續發射封包攻擊,勞命傷財. (45秒後 一切又恢復正常,我看了看 NT 的網路監 視程式,發現很正常的攔截到攻擊 NT 的 LAND 封包) 但是.在未安裝 SP3 修正程式的 NT 上,被 LAND 攻擊後它所停頓的時間可就不是 45 秒了,起碼有 3分16秒 的暫停時間,不過滑鼠依舊可以動. 哇...3分16秒耶 起碼可以重開機好幾次了. 哈哈~~乾脆重開機比較快~~先開先贏~~多開多賺. 哈哈~~開給"台電"賺~ (此時, NT 的網路監視程式依舊可以攔截到被 LAND 攻擊的封包.) .......................................... 由於封包中所有位置都被設定為被攻擊方的電腦 所以無法追蹤....... 都是你的,怎麼追啊???? 目前,微軟的 NT & 95並未出現 LAND 的修正程式 依你前面所言,你說安裝了 patch 後依舊被打的死死 我想你大概把 oob 的或 ping of death 修正程式誤 認為 land 的修正程式吧.(十之八九是) 至於莎咪時候微軟會出 land 的修正程式,這就要看 那個世界第一暴發戶 "比爾愛滋" 有多少誠意了.^_^. ************************************************ http://w2.dj.net.tw/~bin/soft/update/update.htm 這個網址有微軟95常用軟體的修正程式 .................................................. ftp.dj.net.tw 這個站台有 NT 必備的修正程式群 好多哦~!!包括 NT 的 OOB 與 ICMP 修正程式. 至於在哪個目錄~自己找.反正目錄也不多~哈 .................................................. ftp://ftp.nova.net.tw/admnfixi.exe 這是一個NT下能夠盜取系統管理者權限的程式的修正檔 它能防止權限被盜..... ................................................... http://www.opim.uconn.edu/~2T/web_news/wn_arc20.html#3 這個網址有 LAND 的報導~ 偷偷跟大家講~哈哈~還有包括 LINUX & BSD 的 LAND 的C原始碼哦~~!!!哈哈 ....................................................... http://www.geek-girl.com/bugtraq/1997_4/0351.html 這是各大平台受land 程式攻擊影響一覽表 .................................................... http://www.geek-girl.com/bugtraq/1997_4/0360.html CISCO router 抵擋此次攻擊的IP filter 設定方法 **************************************************** 以下部分無關我回信的那人.......可別誤會啊~ 順便一提,最近大家滿熱衷於討論 netxray 的使用方法 但是多傾向於如何攔截別人 id 與 pw. 我看了真是難過...耶~ 網管軟體被這樣濫用真是有夠.....%@#$%#@$#% 連 tcp/ip 網路通訊協定都不知道是莎咪,就亂搞起來了 請問,如果 arp rarp tcp udp icmp ip ftp telnet 這些常用到的網路通訊協定都不知道是何結構~ 搞不懂是如何運作~你是如何的看懂封包的啊~????? 好厲害~~簡直是神童~~哈哈哈哈哈~~ (難道你只是專門看封包中有沒有 LOGIN & PASSWORD 這兩個字啊!!) 唉......()*&(*%&^%$& 雖然,有人提出相反看法,不過,我還是認為 先學會原理再說吧~別老是想一步登天直接獲得 攻擊&入侵別人電腦或攔截別人密碼的軟體, 買本 TCP/IP 網路通訊協定的書,應該不貴吧 我手上有好幾本~價格都在400元上下~很便宜的 請別跟我說~你連400元都籌不到~如果是這樣 我還是建議您乖乖的~會比較好!! 既省錢又不會自循煩惱.................... 記得 前一陣子很流行用 OOB 攻擊它人電腦.. 但是過了這麼久了,我發覺還是有不少人沒安裝上微軟 的修正程式,以至於用這方式攻擊它人電腦,依舊很有用 我想說的是,老是這樣攻擊它人電腦總有一天會踢到鐵板的 因為使用 oob 攻擊它人,會留下自己的 ip ,如果對方已經 安裝了修正程式,又啟動了封包攔截軟體,而你又直接使用 有記錄著自己真實個人資料的帳號去攻擊它人,那你就死定啦 ~小心別人根據攔到的IP查出來源,跑到法院告你~除非你有種 偷別人的帳號來攻擊人,就算偷別人的帳號~ISP&電信局 哪也有紀錄吧~結果還是會被抓到~還是乖乖的比較好哦! (不過 都已經偷到了幹麻還來這裡問呢?? 哈哈!!我的廢話也真多,不好意思~嘻)