|
||
|
Major Member
 加入日期: Oct 2001 您的住址: 台中
文章: 137
|
請各位大大幫忙看一下~~謝謝!!
這是我今天收到的一封信,請問一下各位大大我的電腦是被入侵了嗎??
-----BEGIN PGP SIGNED MESSAGE----- ========================================================= 台灣電腦網路危機處理/協調中心入侵事件通報 Message from TWCERT/CC ( ) IIS Exploit Attack from your domain(211.72.55.78). ========================================================= 【Greeting in Chinese】 您好, 我們是台灣電腦網路危機處理/協調中心,主要服務內容為網路安全技術諮詢、入侵事件處理、安全通告發佈等,工作性質與美國CERT/CC類似。 假如您想進一步得知本中心相關訊息可連結至http://www.cert.org.tw 【Greeting in English】 Dear Sir, We are the Computer Emergency Response Team/Coordination Center (CERT/CC) in Taiwan (TW). TWCERT/CC is a nonprofit organization providing incidents reporting and technical information publication in Taiwan, similar to those provided by the United States CERT Coordination Center that you may be familiar with. If you wish to find out more about TWCERT/CC, please visit our Web Page: http://www.cert.org.tw 【Detail in Chinese】 我們收到一件入侵事件通報(Incident Report), 提到經由您們所管轄網段內的電腦, 對第三者進行未經授權的網路存取行為或進行網路資訊的收集。 您們所管轄網段內的電腦,可能感染了Code Red Worm 。 "Code Red" worm 簡易解法 請參考 http://www.cert.org/archive/html/coderedannounce.html Code Red 檢測及修補程式下載:http://www.eeye.com/html/Research/Tools/codered.html Code Red II 自動清除程式: ftp://www.cert.org.tw/patch/CodeRedCleanup.exe 關於Code Red相關的其他資訊,可以連上我們的首頁以取得更詳盡的資。 建議檢查所管轄的ip是否使用者不合法使用,或被當作跳板入侵他人電。 如果您不是處理此一事件的適當人員,我們也請您通知我們,也請告知我們您的處理結果。 此一未經授權的來源位址:<<211.72.55.78>> 針對此一入侵事件,我們已經給予一入侵事件編號<<TWCERT/CC-incident-report-#20011022-0363>>,對於本入侵事件相關事宜的回覆請使用該編號來進行,以便追蹤事件處理狀況。 <<211.72.55.78>>所進行的網路探測或未授權的網路存取動作的系統稽核記錄附在本訊息後面。 如果您不是處理此一入侵事件通報的適當人員, 或是不應該接受到本一入侵事件通報, 可能是因為以下的原因所造成的: 進行網路掃描以及探索的來源位址曾經被竄改過, 才會錯誤的指出本次入侵是在您所管轄下的網路發生的. 如果您在網路的LOG檔中確定沒有進行此次的入侵行為, 請您忽略此一通報,並告知我們. 由於Whois資料庫尚未更新或是輸入錯誤, 才會指出您的電子郵件是此次入侵事件通報的聯絡人. 基於這樣的錯誤,歡迎您通知我們,讓我們可以改正聯絡的清單. 感謝您對於此一入侵事件的處理,感謝您的配合與支持! 若有任何需要我們協助的地方,歡迎您聯絡我們,我們將竭誠為您服務。 若是您對於此一事件有任何需要聯絡TWCERT/CC, 請將您的意見寄到[email protected] , 以及在信件的主旨附上此一信件的紀錄編號 (例如.TWCERT/CC-incident-report-#XXXXXXXX-XXXX). 敬祝 愉快 ______________________________________________________________________ 地 址: 高雄市804鼓山區蓮海路70號 聯絡電話: +886-07-5250211 傳真電話: +886-07-5250212 電子郵件信箱: PGP key: http://www.cert.org.tw/eng/pgp.htm
__________________
請多包函 |
|||||||
2002-05-20, 08:09 PM
#1
|
|
|
Advance Member
  
加入日期: Jun 2001 您的住址: 台中
文章: 467
|
看起來可能性蠻高的,建議你打他們網頁上的服務電話確認,有可能你的電腦被
駭客拿來當跳板攻擊別台電腦......
__________________
 把手握緊,裡面什麼也沒有,把手放開,你得到的是一切! |
||
|
2002-05-20, 09:42 PM
#2
|
|
|
Master Member
加入日期: Sep 2001 您的住址: 太陽系
文章: 1,545
|
contact them to get the answer
 |
|
2002-05-21, 12:59 AM
#3
|
|
|
Major Member
加入日期: Aug 2001
文章: 271
|
滿詭異的,好像****
__________________
我會遵守版規,並保持禮貌 |
|
2002-05-21, 03:49 AM
#4
|
|
|
Major Member
加入日期: Oct 2001 您的住址: 台中
文章: 137
|
感覺怪怪的!我今天去趨勢線上掃毒沒掃到ㄚ...
而且我上網去下載一些掃prot的程式也沒掃到... 還上微軟網站去蒐集相關的文章及教學還是沒有耶~~~~ 我也寫信給我的網路系統業者,他麼的回覆是浮動IP不太可能會被入侵,他們會在針對我給他們的資訊做處理!!
__________________
請多包函 |
|
2002-05-21, 05:02 AM
#5
|
|
