上sourceforge的朋友请注意安全

sleetdrop · 发表于 2006-3-3 08:19:48

我是沈阳电信接入的，现在一直无法正常访问sf.net
总是显示一半的网页，很难看的。

gentoo2006 · 发表于 2006-3-3 14:19:05

我直接连http://66.35.250.203/
IE这次不能正常上，不过还是能通

Count:1
Action

revented
Application:IEXPLORE.EXE
Access:Inbound TCP access
Object:3759 <- 66.35.250.203:80 (http)
Interface:[6] WAN 微型端口 (PPPOE)
Time:2006-3-3 13:40:51

Count:1
Action

revented
Application:IEXPLORE.EXE
Access:Inbound TCP access
Object:3761 <- 66.35.250.203:80 (http)
Interface:[6] WAN 微型端口 (PPPOE)
Time:2006-3-3 13:41:45

不过这次可能是那边服务器连接太多的原因，我很难连通

尝试连接的端口非固定，但基本是连续2-3个
如果不显示页面不会出现其它地址和port scan
现在我切换到管理权限不方便，机器干的活不方便打断，手头很多工具都没权限用。

gentoo2006 · 发表于 2006-3-3 14:33:32

再试了几次，这次页面显示正常，就是比较慢

但今天没有port scan的问题，昨天我连的时候，每个页面都带一次193打头那个地址的port scan，我去别的网站没这个问题，所以那个port scan行为应该还是和连sourceforge有关

wuyiwu · 发表于 2006-3-3 18:35:29

SF。NET不是被屏蔽了嗎？你們還能上？

unicon · 发表于 2006-3-3 20:02:41

这次不是中国屏蔽SF.net而是他们屏蔽了中国IP。

gentoo2006 · 发表于 2006-3-4 17:59:44

今天的情况比较严重，难道就没人碰到象我那样的情况吗？

今天我每访问sourceforge一个页面，它就自动port scan外带尝试连接我3-9个端口
端口扫描非固定，但有次序逐渐递增
我上了一会，转了十几个页面，它就从1101 扫到 12xx 了
虽然对我没什么影响，但实在看的很不爽

Count:1
Action

revented
Application:System
Access

ort scan detected
Object:62.154.181.143
Interface:
Time:2006-3-4 15:40:22

Count:1
Action

revented
Application:System
Access:Access on unopened TCP port
Object:1158 <- 62.154.181.143:80 (http)
Interface:[6] WAN 微型端口 (PPPOE)
Time:2006-3-4 15:40:22

这些扫描是随80端口发回来的正常数据一起过来的

gentoo2006 · 发表于 2006-3-4 18:06:14

ps: 今天sourceforge本身的IP不再发象前天和昨天那样的三个包了

由62.154.181.143取代了

Yuri · 发表于 2006-3-4 21:33:07

哎呀,花花你们就少说一句吧.给老夫个面子.我感肯定不是sf的问题

gentoo2006 · 发表于 2006-3-4 22:08:55

Post by Yuri
哎呀,花花你们就少说一句吧.给老夫个面子.我感肯定不是sf的问题

那大哥你觉得是什么问题，探讨一下，我现在只要一连sourceforge就不断受到扫描，上别的网站都没这种情况， firewall的log里几乎都是这些数据, 都快2万条了，我只要停止浏览sourceforge，这些扫描就自然停下来，单纯是扫描的话，应该也没什么害，也可能他们在搞什么安全调查。

无论是ip直接连还是通过DNS中转都一样的情况。

晨想 · 发表于 2006-3-5 08:30:39

是不是你连接 sf 的时候，让 GFW 扫描你了，，sf应该不会作出这类事情的。。我觉得。。。

		自动登录	找回密码
密码			注册

上sourceforge的朋友请注意安全

浏览过的版块