該操作被拒絕。
[14:01:20] 10.100.2.101 嘗試用Ping 來探測本機,
該操作被拒絕。
特征:多臺不同IP的計算機試圖利用Ping的方式來探測本機。
日志解讀 日志中所列機器感染了沖擊波類病毒。感染了“沖擊波殺手”的機器會通過Ping網(wǎng)內(nèi)其他機器的方式來尋找RPC漏洞,一旦發(fā)現(xiàn),即把病毒傳播到這些機器上。
安裝建議:
天網(wǎng)防火墻最好安裝在普通機器上,并且IP是不公開的。尤其注意不要安裝在服務(wù)器上,因為服務(wù)器是大家經(jīng)常要訪問的,日志中所出現(xiàn)的情況很可能是人為造成的,所以可能會大大影響我們判斷的準確性。
網(wǎng)絡(luò)中的蠕蟲病毒之所以能夠流行,其特點就是它們會采用某種方式自動在網(wǎng)絡(luò)上探測,尋找傳播途徑,而這一點恰恰會讓它們安全軟件的“照妖鏡”中暴露無遺。當然,這還需要我們根據(jù)病毒的特點合理配置好安全軟件。
關(guān)于尼姆達
尼姆達病毒是一個新型蠕蟲病毒,由JavaScript腳本語言編寫,通過E-mail、共享網(wǎng)絡(luò)資源、IIS服務(wù)器傳播,同時它也是一個感染本地文件的新型病毒。病毒體長度57344字節(jié),它修改在本地驅(qū)動器上的HTML和ASP文件。此病毒可以使IE和Outlook Express加載產(chǎn)生Readme.eml文件。該文件將尼姆達蠕蟲作為一個附件包含,因此,不需要拆開或運行這個附件病毒就被執(zhí)行。由于用戶收到帶毒郵件時無法看到附件,這樣給防范帶來困難,病毒也更具隱蔽性。
關(guān)于沖擊波殺手
沖擊波殺手(Worm.Welchia),該病毒會試圖上網(wǎng)RPC漏洞補丁并運行,并且試圖殺掉用戶計算機中的“沖擊波”病毒,另外,該病毒在2004年后可能會自動將自己從計算機中刪除。該病毒雖然目的很好,但由于病毒本身編寫得不完善,在傳播的過程中,會造成網(wǎng)絡(luò)阻塞。