電腦常被入侵該怎麼辦？
 

小弟OS是插批 SP2，
雖然是有防火牆，
但是最近常發現有入侵者，
有抓到一些不同的IP，
也有對方 OS 跟連線起迄時間，
小弟也試著跟對方連絡，
但是只要一送出訊息跟對方連絡對方就斷掉，
請問該怎麼做才是最適當的？

目前你的防火牆是架構在系統本身之上
只要你確定你的System與Firewall是設定妥當
本身也安裝了hotfix
那不用管誰來連你
因為最多也只能這樣而已

若你不能確定
只好做多層防禦
在系統之前再安置硬體防火牆
那想從外面進來的難度會很高
但是有一點要注意
再怎樣固若金湯的系統
從裡面要進行偷竊或破壞的話是非常容易的

u8526425兄︰
非常感謝回應，謝謝！
hotfix 小弟已安裝了啊，
Firewall似乎也沒甚麼問題。
至於裝硬體防火牆，
是用IP分享器的做 NET 當防火牆？還是用其他實體防火牆？
小弟的IP分享器是 DI-704P，
到網路查的又看的說明書的結果，
DI-704P的確把Bridge的模式拿掉了，
所以用IP分享器的做 NET似乎是沒辦法了，
如果要其他實體防火牆似乎也沒沒甚必要，
因為資料都是網路抓的(鼻涕)，
剩下的只有信箱資料可被盜，
但小弟也沒雅虎或E-BAY拍賣帳號，
所以就算被盜似乎也沒甚麼關係吧。
(這只是小弟猜的有錯誤請指正)
然而入侵小弟還是很討厭，
因為小弟與太太2人各一台電腦經常抓資料，
這當然會會影響頻寬，
不知道有甚麼其他好方法可防護，
在此還請 u8526425兄或各位知道的先進前輩不吝給予指教，謝謝！！

PS.抓了幾個入侵的IP，奇怪的是OS都是WIN2K，不知道是否搞錯。

系統偵測到入侵IP
這情況不用緊張
這代表防火牆有把這種連線給擋掉了
若出現了防禦系統所不能防禦的攻擊
反而不會有任何警告
系統就直接出現異常或被下了蠱

不過因為那種入侵連線乃不請自來的
(使用程式大範圍隨機掃瞄)
沒有人能夠防止無數的bot發出連線
只能在連線進來電腦前做防堵
所以會有許多的警告 (若IDS的log等級太靈敏的話)
建議關掉警告
因為它只會一直告訴你擋掉什麼
然後你就一直擔心哪來這麼多入侵
造成神經緊張
有這必要嗎 ?

既然bot掃port或簡單攻擊進不了防火牆
那它幹嘛一直掃 ?
那是因為總是有人沒防毒沒防駭沒更新就上網
要找的就是這種軟腳蝦
他們也只能欺負軟腳蝦
要從外攻破防火牆等防禦系統
難度非常高
無法單用bot作業
必需由人力進行觀察與佈局
然後他費盡功夫獲得你電腦控制權
??你誰啊??
誰有精神沒事找事砲製你 ?
外面軟腳蝦這麼多耶

重灌∼因為可能有木馬

非常感謝 u8526425兄 & Chief_WU 兄的回應，謝謝！

這2~3天來似乎都沒有再抓到入侵的IP，不過為了安全起見小弟還是用ewido_micro 掃了一次，結果出現一堆問題，小弟又不敢亂殺，因為小弟以為重灌最保險，因此小弟昨晚就重灌了。

然而就算重灌之後情況似乎依舊，就是仍然有人想連線上來，何時會被這些連線上來者入侵仍然是未知數，之前雖然掃到木馬，但似乎仍不能證明就是這些木馬而引來入侵者，因為好幾組 IP 都不同，有些已照相有些則無，會是系統內太多木馬，所以每次抓到的 IP 都不同嗎？這好像是不太可能，因為小弟是用 抄集 插匹 7.0 灌的(抄集插匹就是網路上的那個)，這個據小弟了解很多人在用。
另外這些 IP 到底是還只是連上電腦但並未進入資料夾內，或者並未實質攫取資料就被發現因此被斷線，這小弟很難理解，不要說電腦知識繁雜且多又深，隨便一個項目都夠小弟摸個半天的，況且小弟又非科班出身，所以說—入侵—這一切當然只是小弟推測並不能肯定，當然也再請 u8526425兄或 Chief_WU 兄或各位知道的先進、前輩能給予指導或開釋、解惑，則小弟不勝感激。

底下幾張就是實際抓下來的圖，最後一張是今天晚上9點多抓的，感覺就是似乎有人吃飽飯就想練練功夫，因為有幾組 IP 就一直常掛在那邊，電腦內當然有東西，不過都是網路上來的，又不是a片，小弟實在想不出有啥好連線的，不過常看見連進來的 IP 就不自覺的覺得很煩，因為走了一批然後又會換了一批新 IP，何況還會影響頻寬，說不定那天還會被駭。

你是否有裝BT 或 emule呢?有開啟的話那麼這些連線應該是正常的吧?
若有錯誤歡迎指正,畢竟我也不是很確定..

應該是您的系統有安裝某些 P2P 軟體吧, 這種軟體的特性就是連線數目會很多

樓主知道哪些p2p軟體會開哪些port嗎?

首先要感謝樓上3位網兄的回應，非常謝謝你們！
小弟真的很困擾，
因為其實小弟抓了很多張圖，
這只是其中的一部分，
為什麼小弟會說這是入侵，
因為裡面沒有鼻涕的 PORT，
底下有2張圖可以說明一切，
小弟只有在約一年前養過一次動物現在不養了，
在紅色框框內就是同一 IP連結或等待 & 小弟所開的PORT的畫面，
小弟為了抓入侵者特地把鼻涕停一段時間再抓的，
所以這是純粹的要連到小弟的電腦的畫面，
在這等候抓入侵者小弟還把其他的網頁關掉，
只剩連上PCDVD的網頁，
可是抓了畫面又不能怎麼樣，
每當有入侵者時小弟就打出，
“ Who are you ”時，
沒有例外對方一定自動斷線，
這些人只是在 ping 或等待機會連上線，
真正入侵畫面的小弟也還有幾張，
但是就算沒入侵小弟認為還是會影響頻寬，
當然小弟再重申一次，
小弟對電腦還是個門外漢，
小弟對電腦的認知非常的有限，
(各位先進、前輩們的指導有時小弟還要思考半天，之前若有回覆太慢的小弟在此說聲非常抱歉。)
因此還請各位知道的先進、前輩們，
對於小弟能給予指正或開釋、解惑，則小弟不勝感激。
但是，最後小弟還是要回歸小弟最初的主題，
若這真的是有這麼多入侵事件那該怎麼辦？