PALMisLIFE 討論區

標題: 被入侵了啦，欲哭無淚。 [列印本頁]

作者: jamesanna 時間: 2002-8-22 01:24
標題: 被入侵了啦，欲哭無淚。
嗚嗚，我的Server被入侵了啦，都是我自找的，
因為我沒裝防火牆，結果被人家入侵，現在也
不能修，因為電腦放高雄家中，我在台北工作，
真的是欲哭無淚，還好有先把UT跟其他的網站
資料先備份，不然就真的[$#65282]ㄟ西狼[$#65282]。

阿輝大大，建議一下防火牆的程式吧，Win Base可用的。

謝謝囉。

作者: 阿輝 時間: 2002-8-22 01:30
標題: Re:被入侵了啦，欲哭無淚。
被入侵?.. 怎樣被入侵?..

我是用簡單的 IP Share 內建的防火牆在用啦

PIL 之前用軟體防火牆.. 都會崩潰.. ><

軟體防火牆.. NIS / BlackICE / @Groud 都不錯的樣子

作者: jamesanna 時間: 2002-8-22 01:53
標題: Re:被入侵了啦，欲哭無淚。
我的Server有 Remote Admin 跟 VNC 兩個遙控，全部都把我攤換掉不能搖控（我平日就是靠這兩個軟體在運作的，因為電腦在Kaohsiung，人在Taipei），我是用Windows2000 Server 沒加防火牆（自己白目），Adsl Route 直接連到我的電腦（固一），就這樣被入侵囉，還要等兩個禮拜才能回高雄，要把IP分享器裝上去了，以防這種小人。

作者: 阿輝 時間: 2002-8-22 01:58
標題: Re:被入侵了啦，欲哭無淚。
會不會是電腦蕩掉啊..... @@|||

作者: jamesanna 時間: 2002-8-22 03:08
標題: Re:被入侵了啦，欲哭無淚。
不是..我確定不是當掉，怎麼說？
因為這有一段小插曲，昨晚心血來潮，
在我的NB裝上ICQ Lite，結果以前公司的同事就摳我，
後來被他看到我的E-Mail Address就被他發現我有架站，
他就說，它可以練功夫了，我有警告他說，不要拿我的
當實驗，他就笑笑不說話，後來晚上時，我連到我的UT
整理資料時，忽然從ICQ看到他上線(MSN也一樣)，結果
不到五分鐘，我在我的Ut中就莫名奇妙的出現料庫錯誤
的訊息，當時就有預感了，結果我當場問他，他一定說
沒有，後來我想用Remote 回去我的Server看情形，也連
不上，我有問他說，是不是你幹的，他說不是，我當場
說幹這種事的人很缺德，連搖控也不讓我用，他就說，
你是不是有裝 Remote Admin 這套遙控？我說你怎麼知道
？他說他有掃我的Port，我沒當場跟他撕破臉，因為沒有
實證顯示他做的，但他之前就有入侵我朋友公司的案子，
所以我第一懷疑就是他，因為我架這些網站也運作半年了
，機器沒關過，也都沒當機過，一切正常，今天遇到他
以後就出狀況，這也要怪我太疏忽了，竟然沒裝防火牆裝
置，現在一氣之下，已經叫我老媽先把我的電腦(Server)
關機了，也是要等回高雄才能處理了。
回去時要把IP分享器加上去，不然下次又遇到這些缺德的
人時，一定又要傷腦筋。

謝謝阿輝的提醒，我還有一台Ip Share沒用，可以拿來當
防火牆（真笨，還在想找軟體，硬體的就很好用了）。

作者: HUANGLIFU 時間: 2002-8-22 03:34
標題: Re:被入侵了啦，欲哭無淚。
潑一下冷水！！

如果是透過VNC或Remote Admin進去的，那裝IP Share似乎幫不上忙，因為PORT還是要開！！

如果IP Share裝了！！你還是要檢查你有沒有被裝後門，只要從LAN建立連線，IP Share一般不會檔！！

IP Share有它的極限，要是遇到會手動建立TCP/IP連線的人，IP Share不見得有用！！高深的技術呀！！

作者: 小酒蟲 時間: 2002-8-22 03:37
標題: Re:被入侵了啦，欲哭無淚。
光用硬體的還不夠，
因為你拿來開站就表示有些 ports 一定要打開，那時連 IP Share 內建的防火牆都擋不住從這些進來的攻擊。

作者: Palm魯肉腳 時間: 2002-8-22 14:55
標題: Re:被入侵了啦，欲哭無淚。
我也是....

前陣子 Linux Server 的 /var 目錄整個被砍...

mysql 的 database 全不見蛋....

前面有張防火牆還被駭, 對方真是高手...

稿的現在我的Server 連Telnet 都不敢開....

作者: hawk 時間: 2002-8-22 15:10
標題: Re:被入侵了啦，欲哭無淚。
題外話～

試試Mac吧！
不過要用OS9的版本的，比較不會被入侵。

OS X UNIXbase 一樣很容易吧！

作者: 小酒蟲 時間: 2002-8-22 15:42
標題: Re:被入侵了啦，欲哭無淚。
真的遇上高手，管你用什麼 OS 都一樣。
只能勤作備份、patches 用力更新....

作者: hawk 時間: 2002-8-22 18:23
標題: Re:被入侵了啦，欲哭無淚。
這就是所謂的王道，勤快的備份。

作者: sail 時間: 2002-8-22 23:19
標題: 回覆： Re:被入侵了啦，欲哭無淚。
我想換OS是個也許不錯的方法
但是面對入侵
大概也都沒用
換OS的方法
只能讓某些軟體
無法編譯
無法執行

hawk wrote:
題外話～

試試Mac吧！
不過要用OS9的版本的，比較不會被入侵。

OS X UNIXbase 一樣很容易吧！

作者: jamesanna 時間: 2002-8-23 02:50
標題: 回覆： Re:被入侵了啦，欲哭無淚。

阿輝 wrote:
被入侵?.. 怎樣被入侵?..

我是用簡單的 IP Share 內建的防火牆在用啦

PIL 之前用軟體防火牆.. 都會崩潰.. ><

輝大大：推薦一下好用的硬體Ip Share吧？
因為有去找了一下軟體的firewall但，好像都不好用（太佔資源）
這點對我要架UT論壇及一些軟體來說的話，已經排除軟體Firewall
目前我有友旺的 CAS1042、CAS2080 Ip Share
產品都強調內建防火牆（簡易），而且
核心是用Linux 不知可不可以達到比較基本的防駭功能？
以下為產品的網頁：
[iframe]http://www.aboway.com.tw/product_detail.php?id=1[/iframe]

作者: 阿輝 時間: 2002-8-23 02:53
標題: Re:被入侵了啦，欲哭無淚。
這方面其實我不太熟啦..@@

目前用便宜的 SMC IP Share...@@~

作者: jamesanna 時間: 2002-8-23 03:02
標題: 回覆： Re:被入侵了啦，欲哭無淚。

阿輝 wrote:
這方面其實我不太熟啦..@@

目前用便宜的 SMC IP Share...@@~

疑？
輝大大是有裝隨身Palmislife 文章BB.Call 嗎？
每次有求於輝大大而發表文章時，就被輝大大逮個正著，
太恐怖了。

作者: HUANGLIFU 時間: 2002-8-23 03:11
標題: Re:被入侵了啦，欲哭無淚。
Zyxel 312，很難買了，ICSA認證，基本型VPN支援，約5000左右，C/P值太高被停掉！！目前我的愛機！！

Lan*1,Wan*1,Console*1

作者: 小酒蟲 時間: 2002-8-23 04:07
標題: Re:被入侵了啦，欲哭無淚。
我的是 Linksys EtherFast Wireless AP + Cable/DSL Router w/4-Port Switch

http://www.linksys.com/Products/product.asp?grid=23&prid=173
再加上 BlackICE....

作者: 拍郎 時間: 2002-8-23 09:55
標題: Re:被入侵了啦，欲哭無淚。
我之前是用 ADSL Modem 改韌體做硬體撥號兼 NAT & IP Sharing
後來用了無線網路之後
就都拿 AP 來撥號 & NAT & IP Sharing
其實應該說是 router 啦
因為我的 AP 的正確名稱是 Wireless Router
功能比 IP Sharing 強得多
然後在 IP Sharing 上只開幾個我會用到的 port
轉向到內部不同的機器上

作者: 小酒蟲 時間: 2002-8-23 13:27
標題: Re:被入侵了啦，欲哭無淚。
順道提一下，
Windows 2000 SP3 出來了，
還沒裝的去裝一裝吧。

作者: tako 時間: 2002-8-23 13:46
標題: Re:被入侵了啦，欲哭無淚。
SP3增加了些啥? ?+?

作者: Jam~ 時間: 2002-8-23 15:35
標題: Re:被入侵了啦，欲哭無淚。
我推薦這一台...
IF Networking的SSR-8104 Broadband Firewall Switch Router....

http://www.routers.com.tw/product/broadband/ssr8104N_new.htm

功能強大.....也不貴.....
我的網站目前就是用這台.......

作者: TsuNaMi 時間: 2002-8-23 15:41
標題: Re:被入侵了啦，欲哭無淚。
資訊家族的產品很不錯的啦！！
而且，都有配合新出的軟體在更新Firmware～～
是國內的廠商，價錢也很合理……
我是用他7104系列的，用很久了～～
真的很不錯喔～～

作者: 小酒蟲 時間: 2002-8-23 16:00
標題: Re:被入侵了啦，欲哭無淚。

tako wrote:
SP3增加了些啥? ?+?

通常都是補上舊破洞，然後加上新的破洞....

作者: 小酒蟲 時間: 2002-8-23 16:34
標題: Re:被入侵了啦，欲哭無淚。
說著說著，
阿輝的站給小白入侵了？

作者: 阿輝 時間: 2002-8-23 17:21
標題: 回覆： Re:被入侵了啦，欲哭無淚。
也沒有被入侵啦

只是被亂 post 而已

因為之前為了給大家方便.. Mail 並沒有去做任核 Check 的動作

文章刪除了.. ＩＰ也先行封鎖了.... 申請新帳號修改成密碼隨機產生並必須使用正確的 E-Mail 傳遞密碼

小酒蟲 wrote:
說著說著，
阿輝的站給小白入侵了？

作者: kikidog 時間: 2002-8-23 17:22
標題: Re:被入侵了啦，欲哭無淚。
嗯...啊! IP Sharing (NAT) 不是萬能的哦!
仔細看看廠商的規格, 簡易防火牆只是簡易. (要注意個中玄機)

您別看規格寫的稀哩花拉的
其實市售的 Router 只是運用簡單 Port Forward + Packet Filter 的觀念, 達成 lite fireware
真正 fireware 並沒有放進去, 成本問題啊!

大家想想, 2MB Flash  能裝多少  code ?

連我自己是開發的人, 都不太相信了.  大家呢?

作者: 小酒蟲 時間: 2002-8-23 17:25
標題: Re:被入侵了啦，欲哭無淚。
沒錯，
所以 BlackICE 之類的還是架一架吧....

討論區人多了之後還是把檢查 e-mail 的功能打開比較好。

作者: jamesanna 時間: 2002-8-23 19:37
標題: Re:被入侵了啦，欲哭無淚。
現在的寬頻這麼方便，架站的業餘玩家也很多，廠商因該會推出小型的硬體Firewall
才對啊，不然那些硬體的firewall動不動都萬來萬去，實在是想買又花不下去。

作者: 小酒蟲 時間: 2002-8-23 20:31
標題: Re:被入侵了啦，欲哭無淚。

jamesanna wrote:
現在的寬頻這麼方便，架站的業餘玩家也很多，廠商因該會推出小型的硬體Firewall
才對啊，不然那些硬體的firewall動不動都萬來萬去，實在是想買又花不下去。

既為業餘，當然也就是生產這些內建簡單版本 firewall 的 router 給他們用。
一分錢一分貨，不是嗎？

作者: TsuNaMi 時間: 2002-8-23 21:42
標題: Re:被入侵了啦，欲哭無淚。
裝了SP3以後的一些問題……
PCDVD有人討論～～
蠻好玩的……

http://forum.1bits.com/showthread.php?s=0703fe6960a7ad517072a0d6cda25c05&threadid=128358

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)