|
|
我用电信的宽带, 这几天一直在sourceforge上下东西
刚看了LFS版有个朋友提到sourceforge不通, 连了一下首页, 第一次能通
然后sourceforge向我机子端口发了三个不知道什么包, 我放行了后, 就不通了。
Count:1
Action:Monitored
Application:IEXPLORE.EXE
Access:Inbound TCP access
Object:3275 <- 66.35.250.232 (static.sourceforge.net):80 (http)
Interface:[6] WAN 微型端口 (PPPOE)
Time:2006-3-3 01:21:04
这是防火墙的其中一条数据, 其它两条是发到3276和3277端口
我的firewall没开抓包功能, 所以这三个包里是什么不清楚
Count:1
Action revented
Application:System
Access:Access on unopened TCP port
Object:3280 <- 193.108.154.162:80 (http)
Interface:[6] WAN 微型端口 (PPPOE)
Time:2006-3-3 01:21:11
呵呵, 另外同时有这个地址的包自动发过来, 连3280和3281端口几次, 因为不是IE主动连接的地址, firewall自动截了。
我刚清理了一下temp后再试了一次
这次还是收到不少不明来历的连接企图, 我全部拒绝后, 正常能上sourceforge没任何问题
这只有几个可能, sourceforge中木马或病毒了, 或是他们故意这么干的, 或是网站带的link有问题
其实这个不明连接现象这几天我上sourceforge也碰到, 但因为对我没影响, 没怎么警惕, 现在仔细看了一下觉得这不正常, 因为, 这种不属于正常使用IE的现象。
大家上sourceforge时一定要注意做好安全措施。
似乎sourceforge link的几个页面都有这个问题, 我随便在首页点了一个, 同样收到三个非正常的企图连接, 下面列其中一个
Count:1
Actionrevented
Application:IEXPLORE.EXE
Access:Inbound TCP access
Object:3355 <- 61.213.182.253:80 (http)
Interface:[6] WAN 微型端口 (PPPOE)
Time:2006-3-3 02:12:52
这只能肯定绝对是sourceforge的问题, 而且我也没发现拒绝这些连接会对上sourceforge浏览和下载有任何影响, 所以为了安全计, 大家上sourceforge最好留个心做足安全预防措施。
这个帖子我也不知道发到哪个版, 但用开源软件的几乎都要上sourceforge的吧, 还是发个帖子提醒一下大家。 |
|
IP卡
狗仔卡
发表于 2006-3-3 02:37:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主