主题:【求助】个人电脑安全问题 -- R是Q后面的那
感觉不像是自己神经过敏了的缘故。因为不信任WINDOWS的安全性,花了不小的力气,在电脑安装了UBUNTU,下载安装了全部安全更新补丁和FIRESTARTER,然后安装了一个虚拟机,虚拟机上走XP(还是有一些软件只能在这里用),同时虚拟机里安装了AVAST。
前几天的EVENTS列表里有很多被拦下来的对端口的访问,开始主要是UDP和TCP这些PROTOCOL的访问,大部分是UNDKNOW的SERVICE,也有一些有名字的如Microsoft-ds,似乎是两天前发现有SSH服务访问被拒绝,同时被拒绝的访问开始以叫ICMP的PROTOCOL为主,几乎全部被标为红色(SERIOUS,先前是红黑各半),于是查了一下介绍FIRESTARTER和IPTABLE的资料,把FIRESTARTER的PREFERENCES里ICMP FILTERING选项CHECK了。从今天开始,EVENTS报告栏里,开始变得一片安静。(以前几天里,一直保持每分钟至少一次报告的频率)。
现在想确认,上面所提到的手段,是否足以保证个人电脑的安全(不用作服务器)。如果不能,那么应该如何补救?有用GNOME-SYSTEM-LOG查看相关日志,但实在不得要领,还希望有专业人士可以指点一二。
祝各位新年快乐
FIRESTARTER变安静了,原来拦下一个访问后,任务栏上的图标都会变红提示,现在没有了,仍然还是每分钟至少一次的拦截:Time:Jan 3 13:50:49 Direction: Unknown In:ppp0 Out: Port: Source:74.86.96.164 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:51:32 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.75 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:52:14 Direction: Unknown In:ppp0 Out: Port: Source:74.86.125.34 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:52:57 Direction: Unknown In:ppp0 Out: Port: Source:209.62.112.114 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:53:40 Direction: Unknown In:ppp0 Out: Port: Source:209.62.112.146 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:53:41 Direction: Unknown In:ppp0 Out: Port:445 Source:112.122.45.219 Destination:112.123.77.125 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Jan 3 13:53:44 Direction: Unknown In:ppp0 Out: Port:1433 Source:61.147.107.253 Destination:112.123.77.125 Length:40 TOS:0x00 Protocol:TCP Service:Ms-sql-s
Time:Jan 3 13:53:44 Direction: Unknown In:ppp0 Out: Port:445 Source:112.122.45.219 Destination:112.123.77.125 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Jan 3 13:54:22 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.73 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:55:01 Direction: Unknown In:ppp0 Out: Port:9415 Source:61.164.149.246 Destination:112.123.77.125 Length:40 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jan 3 13:55:04 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.77 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:55:47 Direction: Unknown In:ppp0 Out: Port: Source:75.126.203.74 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
Time:Jan 3 13:56:29 Direction: Unknown In:ppp0 Out: Port: Source:74.86.96.162 Destination:112.123.77.125 Length:60 TOS:0x00 Protocol:ICMP Service:Unknown
非专业人士——比如我,又懒得去查帮助文档的时候。首先想到是用Google搜索这几个IP,另外系统也提供了nslookup这样的工具实现IP-〉域名的反查。
随手检查日志里IP大多数都是和AVAST服务器产生的连接,个别其他的需要看当时机器上运行具体运用来进一步分析。
个达拉斯的公司的IP出现频率很高,但这是后期的现象,前期是五湖四海从波兰到日本哪里的IP都有,想了下没再用GOOGLE作下一步追查,我不是专业人士,但从我了解到的知道,我的防火墙现在是堵住一切外来的不是由我启动的访问,我担心,道理上讲,如果我主动去追,因为自己毕竟不专业,不会有更多收获,反倒有“引狼入室”的危险。或有空时,会找一个网吧里的机器增追追看。 而现在心存的一点疑虑是,我现在所看到的一切拦截,有没有可能都是假象,实际上我的机器已经被攻破了?故而有在LOG里仔细翻一下的尝试,但实在不得要领。 谢谢