[求助]关于局域网安全的问题 :x

firingstone · #1

我和几个同学通过华为mt800的路由设置了局域网共享上电信的ADSL宽带。但是似乎一直受到木马的威胁（ ${L_SMILIES_SAD}$ 没办法，我和同学还是有许多事情要在XP下），最近又出问题。ping值一直很高，正常应该是20ms左右（也有点高，不过接了两个HUB，也就还好了）但是最近老是700，800甚至1000多，于是开了“接入控制 ”结果发现我的ip的匹配报文的数量高达: 5695 Packets，而且还不停的增长，我想肯定有问题，但不知道如何解决，我平时在xp下也就下下emule而已，而且对应我的ip开了两个端口影射 ,方便bt和emule。还有，另一台机子的ip的ping值也有问题，正常应该是<1ms吧，可是ping它时常常会窜到几十ms，不知道是为什么，机子都查过毒，没有发现病毒，只是木马克星查我的机子的时候发现一个

C:\WINDOWS\system32\drivers\Xprotector.sys

不知道是什么，上网查了的，看不懂，太技术的东东 ${L_SMILIES_SAD}$ 。
不知道这点信息够了没？希望有人帮个忙 ${L_SMILIES_SMILE}$

firingstone · #2

.......没人回,自己up一个了,是不是我说的太粗略了?? ${L_SMILIES_CONFUSED}$

firingstone · #3

${L_SMILIES_EMARRASSED}$ 突然发现原来接入控制的报文数是我自己刷新路由的页面出来的，看来不是这个问题，郁闷 .

firehare · #4

你什么应用都不开时，Ping包是多少？Ping的是什么地方？？

firingstone · #5

我ping 的是域名服务器，本来以为是我开emule的问题，关了emule以后，ping值的确是下去了一会儿，但是很快就又上去了，主要是不稳定，凭二三十次有十几次是20到50ms，还有十几次是300到1000ms左右。

firehare · #6

那你将备用域名服务器放到第一位试试？？

firingstone · #7

改了的，还是一样的，我是在单机上自己设置了固定的ip和dns，路由上没有开dns和dhcp

firehare · #8

那么用netstat -a查一下看看你都开了什么服务

firingstone · #9

我看了一下似乎没有问题哦,

firingstone · #10

看了以下mt800的报警记录

Wed Nov 16 22:34:34 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:33:10 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:32:38 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:32:04 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:29:29 2005 : STATUS ALARM : PPP Interface Up : Interface - ppp-0
Wed Nov 16 22:29:29 2005 : STATUS ALARM: PPP Authorization Successful : Interface - ppp-0
Wed Nov 16 22:29:29 2005 : STATUS ALARM : PPPoE Up : Interface - ppp-0
Wed Nov 16 22:29:28 2005 : STATUS ALARM : ATM VC Up : Interface - aal5-7, PortId=7, Vpi=0, Vci=16
Wed Nov 16 22:29:28 2005 : STATUS ALARM : ATM VC Up : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:29:28 2005 : STATUS ALARM : ATM Interface Up : Interface - atm-0
Wed Nov 16 22:29:28 2005 : STATUS ALARM : DSL Interface Up
Wed Nov 16 08:49:26 2005 : STATUS ALARM : System Up

说是什么拥挤,不太懂

firehare · #11

局域网先不接，只一台Linux的机器上网，是否现象依旧？如果是的话，就可以排除内部网络问题和病毒问题了，而把精力放在路由器上或线路上了，如果方便的话，可以按以下步骤来逐一排除：
1、准备一台Linux机器
2、直接接入线路，看看是否正常，这样可以排除线路及DNS服务器的问题
3、通过路由器接入，看看是否正常，这样可以排除路由器的问题
4、逐一接入局域网机器，每接入一个看看是否正常，这样就可以定位是哪台机器的问题了！

firingstone · #12

奇怪,照你的方法试验了的,但是似乎又都正常了,重新组建了局网也没有问题了,不知道是什么原因,是硬件的问题?不过一切恢复正常了

firehare · #13

那就好！呵呵！