locked
網域控制台 一直重開機 DCOM 通訊錯誤 區域網路遇到大麻煩 RRS feed

  • 一般討論

  • 好像是區網裡 某台電腦中毒

    不斷有網外連線被 分享器攔截

    網內連線被阻攔得更多

    網域 伺服器 server2000 會因為 DCOM 通訊錯誤 當機 ( AD SERVER 有兼 正航資料庫的檔案伺服器)

    紀錄檔如下

    試著停用部分CLIENT 網卡沒作用

    因為網內念腦有30幾台 沒法全部停用

    有甚麼辦法可以查出為什麼

    -----------------------------------------------------------------------------------------------------------------------

    補充:

    1. DCOM 錯誤 半小時 會塞爆 事件檢視系統  紀錄檔

    2. 網域內另外一台 server2003 也會有 DCOM 通訊錯誤

    3. 會攻擊路由器的client 似乎很多

    4. 換路由器一氧可以看到 阻攔訊息

    5. 區網內大部分 CLIENT 使用 趨勢 2012 雲端防毒 

    6. 甚麼軟體可以查出哪台電腦有問題 雖然趨勢 2012琛測不到

     

    [通知] Tue Jan 10 17:18:58 2012 阻擋 從60.199.244.248:35599到112.105.140.118:3168進入的TCP封包 因 FIN:ACK 收到但沒有活動中的連線
    [通知] Tue Jan 10 17:18:56 2012 先前的訊息重複1次
    [通知] Tue Jan 10 17:18:55 2012 阻擋 從60.199.244.248:2699到112.105.140.118:3097進入的TCP封包 因 RST:ACK 收到但沒有活動中的連線
    [通知] Tue Jan 10 17:18:55 2012 阻擋 從60.199.244.248:35599到112.105.140.118:3168進入的TCP封包 因 FIN:ACK 收到但沒有活動中的連線
    [通知] Tue Jan 10 17:18:54 2012 先前的訊息重複2次
    [通知] Tue Jan 10 17:18:53 2012 阻擋 從60.199.244.248:9820到112.105.140.118:3091進入的TCP封包 因 RST:ACK 收到但沒有活動中的連線
    [通知] Tue Jan 10 17:18:47 2012 阻擋 從60.199.252.175:39626到112.105.140.118:3123進入的TCP封包 因 FIN:ACK 收到但沒有活動中的連線
    [通知] Tue Jan 10 17:18:45 2012 阻擋 從60.199.252.160:40738到112.105.140.118:3107進入的TCP封包 因 FIN:ACK 收到但沒有活動中的連線
    [通知] Tue Jan 10 17:18:39 2012 UPnP 增加記錄 255.255.255.255 <-> 112.105.140.118:54981 <-> 192.168.1.247:1161 TCP 閒置超時:-1 'msnmsgr (192.168.1.247:1161) 54981 TCP'
    [通知] Tue Jan 10 17:18:39 2012 UPnP 刪除記錄 255.255.255.255 <-> 112.105.140.118:25043 TCP
    [通知] Tue Jan 10 17:18:39 2012 UPnP 增加記錄 255.255.255.255 <-> 112.105.140.118:25043 <-> 192.168.1.247:4670 TCP 閒置超時:-1 'msnmsgr (192.168.1.247:4670) 25043 TCP'
    [通知] Tue Jan 10 17:18:20 2012 阻擋從46.47.114.6:1588到112.105.140.118:445流入的TCP連線要求
    [通知] Tue Jan 10 17:18:17 2012 先前的訊息重複1次
    [通知] Tue Jan 10 17:17:41 2012 (ICMP類型3)阻擋從112.105.137.162到112.105.140.118流入ICMP錯誤訊息 因為在112.105.140.118:3777和 192.168.11.2:135間沒有TCP連線活動.
    [通知] Tue Jan 10 17:16:12 2012 系統記錄被IP位址192.168.1.108瀏覽過
    [通知] Tue Jan 10 17:16:06 2012 UPnP 刪除記錄 255.255.255.255 <-> 112.105.140.118:25043 TCP
    [通知] Tue Jan 10 17:16:06 2012 UPnP 增加記錄 255.255.255.255 <-> 112.105.140.118:25043 <-> 192.168.1.247:4670 TCP 閒置超時:-1 'msnmsgr (192.168.1.247:4670) 25043 TCP'
    [通知] Tue Jan 10 17:12:25 2012 系統記錄被IP位址192.168.1.108瀏覽過
    [通知] Tue Jan 10 17:12:01 2012 先前的訊息重複1次
    [通知] Tue Jan 10 17:11:41 2012  阻擋從192.168.1.126:3018到118.215.185.83:443出去的TCP封包, 當已接收PSH:ACK但是沒有活躍的連線時
    [通知] Tue Jan 10 17:11:05 2012 阻擋從183.82.25.86:2362到112.105.140.118:445流入的TCP連線要求
    [通知] Tue Jan 10 17:11:02 2012 先前的訊息重複1次
    [通知] Tue Jan 10 17:10:18 2012 UPnP 刪除記錄 255.255.255.255 <-> 112.105.140.118:18387 TCP
    [通知] Tue Jan 10 17:10:18 2012 UPnP 增加記錄 255.255.255.255 <-> 112.105.140.118:18387 <-> 192.168.1.209:4670 TCP 閒置超時:-1 'msnmsgr (192.168.1.209:4670) 18387 TCP'
    [通知] Tue Jan 10 17:09:16 2012 系統記錄被IP位址192.168.1.108瀏覽過
    [通知] Tue Jan 10 17:08:57 2012 阻擋流出TCP 封包, 從 192.168.1.47:4318 到 112.105.135.25:135 與不可預期的連續 950547723 (預期 4044548179 到 4044679250)
    [通知] Tue Jan 10 17:08:52 2012 系統記錄被IP位址192.168.1.108瀏覽過
    [通知] Tue Jan 10 17:08:50 2012 阻擋流出TCP 封包, 從 192.168.1.47:4318 到 112.105.135.25:135 與不可預期的連續 950547723 (預期 4044548179 到 4044679250


    Wang.S.W.

    2012年1月10日 上午 09:57

所有回覆

  • ARP 類型的病毒或惡意程式,造成部分電腦網路斷


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    提問時,錯誤情境描述與錯誤訊息很重要,情境描述包含你做了什麼,預期的結果與實際發生的結果。一個最爛的問法範例:「我的電腦電腦怎麼不能開機?」誰知道你家是不是沒電還是你根本找不到電源鈕。
    2012年1月10日 下午 02:33
  • 1.真的不知道是哪台電腦造成, 從分享器紀錄檔看, 區網內大部份的電腦幾乎都有被攔截的封包, 而且都有灌趨勢2012的防毒(正版,每日有更新)

    2. 有可能全部都中毒嗎

    3. 決定先把有走舊系統進銷存的電腦獨立出一個網路, 跟用新版ERP的電腦切開, 因為舊的伺服器才會當, 新的 2008 SERVER R2(正版)好像都不受影響 爭取時間找出問題

    4.有甚麼軟體或方法 可以找出問題

    5.新紀錄檔如下

    由 192.168.1.118 IP位址允許設定驗證
    [通知] Wed Jan 11 09:16:35 2012 (ICMP類型3)阻擋從112.105.101.11到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:40627和 192.168.11.2:445間沒有TCP連線活動.
    [通知] Wed Jan 11 09:16:31 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:15:42 2012 (ICMP類型3)阻擋從112.105.96.221到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:2206和 192.168.11.3:135間沒有TCP連線活動.
    [通知] Wed Jan 11 09:15:28 2012 UPnP 刪除記錄 255.255.255.255 <-> 112.105.100.22:18387 TCP
    [通知] Wed Jan 11 09:15:28 2012 UPnP 增加記錄 255.255.255.255 <-> 112.105.100.22:18387 <-> 192.168.1.209:4670 TCP 閒置超時:-1 'msnmsgr (192.168.1.209:4670) 18387 TCP'
    [通知] Wed Jan 11 09:15:28 2012 阻擋從173.10.62.1:11023 到 112.105.100.22:11059進來的UDP封包
    [通知] Wed Jan 11 09:14:49 2012 (ICMP類型3)阻擋從112.105.96.91到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:1228和 192.168.11.4:135間沒有TCP連線活動.
    [通知] Wed Jan 11 09:13:11 2012 阻擋從112.105.100.22:3355到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 09:13:08 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:11:00 2012 (ICMP類型3)阻擋從112.105.105.81到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:3032和 192.168.2.3:445間沒有TCP連線活動.
    [通知] Wed Jan 11 09:11:00 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:10:08 2012 (ICMP類型3)阻擋從112.105.105.14到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:2944和 192.168.1.3:445間沒有TCP連線活動.
    [通知] Wed Jan 11 09:10:08 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:08:06 2012 阻擋從112.105.74.125:4451到112.105.100.22:5900流入的TCP連線要求
    [通知] Wed Jan 11 09:08:03 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:06:09 2012 阻擋從112.205.96.26:54575到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 09:06:06 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:03:20 2012 (ICMP類型4)阻擋從112.105.103.30到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:2353和 192.168.1.60:445間沒有TCP連線活動.
    [通知] Wed Jan 11 09:03:05 2012 阻擋從123.129.196.38:8000 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 09:02:55 2012 先前的訊息重複3次
    [通知] Wed Jan 11 09:01:52 2012 (ICMP類型3)阻擋從112.105.96.221到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:1510和 192.168.11.3:445間沒有TCP連線活動.
    [通知] Wed Jan 11 09:01:49 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:01:28 2012 阻擋從222.61.209.40:10281 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 09:01:24 2012 先前的訊息重複8次
    [通知] Wed Jan 11 09:01:24 2012 阻擋從188.129.144.171:1314到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 09:01:21 2012 先前的訊息重複1次
    [通知] Wed Jan 11 09:00:14 2012 阻擋從58.185.209.114:62394 到 112.105.100.22:16001進來的UDP封包
    [通知] Wed Jan 11 09:00:06 2012 阻擋 從118.139.176.122:80到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 09:00:03 2012 (ICMP類型3)阻擋從112.105.96.91到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:4895和 192.168.11.4:445間沒有TCP連線活動.
    [通知] Wed Jan 11 09:00:00 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:59:49 2012 阻擋 從118.139.176.122:80到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:59:34 2012 阻擋 從192.168.1.12:445到112.105.100.22:2031進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:59:28 2012 阻擋 從192.168.1.12:445到112.105.100.22:2031進入的TCP封包 因 ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:59:28 2012 阻擋 從192.168.1.12:445到112.105.100.22:2031進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:59:25 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:59:23 2012 阻擋從123.129.196.38:8000 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:59:14 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:59:08 2012 阻擋從116.217.184.128:4750 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:59:03 2012 先前的訊息重複8次
    [通知] Wed Jan 11 08:58:40 2012 阻擋從61.164.45.2:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:58:40 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:58:36 2012 阻擋從112.90.196.69:7167 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:58:31 2012 先前的訊息重複12次
    [通知] Wed Jan 11 08:58:21 2012 阻擋從219.108.145.187:61657 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:58:21 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:58:13 2012 阻擋 從118.139.176.122:80到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:58:05 2012 阻擋從119.60.101.147:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:58:01 2012 先前的訊息重複14次
    [通知] Wed Jan 11 08:57:59 2012 阻擋從109.175.133.27:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:57:59 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:57:27 2012 阻擋 從118.139.176.122:80到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:57:22 2012 阻擋從122.88.204.247:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:57:21 2012 先前的訊息重複8次
    [通知] Wed Jan 11 08:57:13 2012 阻擋從222.49.204.228:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:57:13 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:57:10 2012 阻擋 從118.139.176.122:80到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:56:51 2012 阻擋從222.63.100.51:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:56:47 2012 先前的訊息重複20次
    [通知] Wed Jan 11 08:56:25 2012 阻擋從123.185.222.172:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:56:21 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:56:09 2012 (ICMP類型3)阻擋從112.105.101.11到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:17038和 192.168.11.2:445間沒有TCP連線活動.
    [通知] Wed Jan 11 08:55:59 2012 阻擋從114.233.156.144:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:55:59 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:55:35 2012 阻擋從122.80.234.106:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:55:31 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:55:17 2012 阻擋 從118.139.176.122:80到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:54:53 2012 阻擋從114.216.147.180:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:54:52 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:54:40 2012 阻擋從113.108.229.43:8708 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:54:35 2012 先前的訊息重複11次
    [通知] Wed Jan 11 08:54:34 2012 阻擋從220.191.231.226:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:54:30 2012 先前的訊息重複14次
    [通知] Wed Jan 11 08:54:16 2012 阻擋從120.195.79.2:1865 到 112.105.100.22:49153進來的UDP封包
    [通知] Wed Jan 11 08:54:16 2012 (ICMP類型8)阻擋從 120.195.79.2到112.105.100.22進來的ICMP封包
    [通知] Wed Jan 11 08:54:14 2012 阻擋從120.195.79.125:31549 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:54:11 2012 先前的訊息重複12次
    [通知] Wed Jan 11 08:54:10 2012 阻擋從120.195.79.2:1865 到 112.105.100.22:49153進來的UDP封包
    [通知] Wed Jan 11 08:54:10 2012 (ICMP類型8)阻擋從 120.195.79.2到112.105.100.22進來的ICMP封包
    [通知] Wed Jan 11 08:53:05 2012 阻擋從122.80.234.106:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:53:00 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:52:41 2012 阻擋從112.105.100.22:1456到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 08:52:38 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:52:36 2012 阻擋從183.200.211.94:36826 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:52:36 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:52:30 2012 阻擋從1.160.176.5:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:52:27 2012 先前的訊息重複12次
    [通知] Wed Jan 11 08:51:35 2012 阻擋從122.81.209.112:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:51:30 2012 先前的訊息重複14次
    [通知] Wed Jan 11 08:51:20 2012 阻擋從123.161.200.14:11255 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:51:16 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:50:38 2012 阻擋從122.88.116.108:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:50:34 2012 先前的訊息重複14次
    [通知] Wed Jan 11 08:50:29 2012 阻擋從221.180.12.201:3132 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:50:25 2012 先前的訊息重複12次
    [通知] Wed Jan 11 08:50:23 2012 阻擋流出TCP 封包, 從 192.168.1.47:4174 到 112.105.90.254:135 與不可預期的連續 2127440340 (預期 181292438 到 181423509)
    [通知] Wed Jan 11 08:50:21 2012 阻擋從121.235.248.253:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:50:21 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:50:16 2012 阻擋流出TCP 封包, 從 192.168.1.47:4174 到 112.105.90.254:135 與不可預期的連續 2127440340 (預期 181292438 到 181423509)
    [通知] Wed Jan 11 08:50:13 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:49:59 2012 阻擋從180.131.92.179:9708 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:49:54 2012 先前的訊息重複9次
    [通知] Wed Jan 11 08:49:40 2012 阻擋從58.53.148.148:49697 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:49:36 2012 先前的訊息重複9次
    [通知] Wed Jan 11 08:49:07 2012 阻擋從222.63.100.51:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:49:03 2012 先前的訊息重複18次
    [通知] Wed Jan 11 08:48:21 2012 阻擋從182.93.16.186:18093 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:48:21 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:47:20 2012 阻擋從218.22.247.226:30446 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:47:15 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:47:07 2012 阻擋從58.56.84.162:1115 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:47:07 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:46:55 2012 阻擋從110.203.61.118:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:46:54 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:45:31 2012 阻擋從113.16.143.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:45:31 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:45:23 2012 阻擋從116.88.226.38:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:45:23 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:45:10 2012 阻擋從58.19.205.34:54770 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:45:06 2012 先前的訊息重複12次
    [通知] Wed Jan 11 08:44:48 2012 阻擋從122.89.218.235:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:44:48 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:44:03 2012 阻擋從202.198.143.141:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:44:02 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:43:59 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:58 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:58 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:57 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:43:57 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:57 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:57 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:56 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:56 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:56 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:55 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:43:55 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:55 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:43:55 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:55 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:55 2012 阻擋從75.18.212.181:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:55 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:43:54 2012 阻擋從122.81.1.67:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:54 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:43:54 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:54 2012 阻擋從125.110.184.1:62387 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:54 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:43:54 2012 阻擋從122.67.58.94:58838 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:53 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:43:48 2012 阻擋從220.189.160.112:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:45 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:43:45 2012 阻擋從221.131.169.126:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:45 2012 阻擋從220.189.160.112:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:44 2012 阻擋從221.131.169.126:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:44 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:43:44 2012 阻擋從220.189.160.112:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:44 2012 阻擋從221.131.169.126:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:44 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:43:44 2012 阻擋從220.189.160.112:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:44 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:43:43 2012 阻擋從221.131.169.126:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:43:41 2012 先前的訊息重複19次
    [通知] Wed Jan 11 08:42:42 2012 阻擋從114.96.96.144:22099 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:42 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:42:41 2012 阻擋從175.213.147.219:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:41 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:42:41 2012 阻擋從114.96.96.144:22099 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:40 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:42:39 2012 阻擋從58.42.232.23:60929 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:39 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:42:39 2012 阻擋從114.96.96.144:22099 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:38 2012 阻擋從120.128.4.33:25179 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:37 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:42:36 2012 阻擋從183.26.157.194:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:36 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:42:36 2012 阻擋從120.128.4.33:25179 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:34 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:42:31 2012 阻擋從219.128.178.50:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:31 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:42:30 2012 阻擋從206.116.157.95:1024 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:30 2012 阻擋從183.154.32.217:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:30 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:42:29 2012 阻擋從206.116.157.95:1024 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:28 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:42:28 2012 阻擋從58.210.45.130:26150 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:28 2012 阻擋從206.116.157.95:1024 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:42:26 2012 先前的訊息重複9次
    [通知] Wed Jan 11 08:41:49 2012 阻擋從58.210.78.206:65085 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:44 2012 先前的訊息重複7次
    [通知] Wed Jan 11 08:41:18 2012 (ICMP類型3)阻擋從112.105.96.221到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:1078和 192.168.11.3:445間沒有TCP連線活動.
    [通知] Wed Jan 11 08:41:18 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:41:16 2012 阻擋流出ICMP 封包 (ICMP 種類 3) 從 192.168.1.112 到 183.60.58.13
    [通知] Wed Jan 11 08:41:12 2012 阻擋從218.242.170.155:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:12 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:41:12 2012 阻擋從116.217.56.25:31640 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:12 2012 阻擋流出ICMP 封包 (ICMP 種類 3) 從 192.168.1.112 到 183.60.58.13
    [通知] Wed Jan 11 08:41:12 2012 阻擋從116.217.56.25:31640 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:11 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:41:11 2012 阻擋從218.242.170.155:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:11 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:41:11 2012 阻擋從116.217.56.25:31640 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:09 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:41:09 2012 阻擋從113.91.186.183:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:09 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:41:09 2012 阻擋從116.217.56.25:31640 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:09 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:41:08 2012 阻擋從115.195.40.73:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:41:06 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:40:46 2012 阻擋從41.32.40.58:2411到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 08:40:43 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:40:08 2012 阻擋從222.82.200.44:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:39:58 2012 阻擋從124.114.97.198:45164 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:39:58 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:39:57 2012 阻擋從176.57.19.141:2026到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 08:39:55 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:39:35 2012 (ICMP類型3)阻擋從112.105.96.91到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:1887和 192.168.11.4:445間沒有TCP連線活動.
    [通知] Wed Jan 11 08:39:32 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:39:24 2012 阻擋從222.172.95.72:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:39:24 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:39:02 2012 阻擋 從121.14.155.143:7022到112.105.100.22:23150進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線
    [通知] Wed Jan 11 08:38:20 2012 阻擋從119.6.250.8:42122 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:38:19 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:38:13 2012 阻擋從222.33.49.227:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:38:10 2012 先前的訊息重複20次
    [通知] Wed Jan 11 08:38:00 2012 阻擋從1.193.214.71:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:38:00 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:37:59 2012 阻擋從222.178.158.4:15283 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:59 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:37:59 2012 阻擋從118.114.239.50:1209 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:59 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:37:57 2012 阻擋從113.109.133.202:2158 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:57 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:37:55 2012 阻擋從14.222.174.21:6919 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:55 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:37:53 2012 阻擋從123.249.127.205:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:53 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:37:53 2012 阻擋從190.242.70.137:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:48 2012 阻擋從111.17.2.220:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:48 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:37:37 2012 阻擋從117.25.168.61:15497 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:37 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:37:28 2012 (ICMP類型3)阻擋從112.105.105.81到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:4263和 192.168.2.3:135間沒有TCP連線活動.
    [通知] Wed Jan 11 08:37:20 2012 阻擋從202.104.115.140:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:37:20 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:37:00 2012 阻擋從180.124.5.175:6255 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:58 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:36:58 2012 阻擋從1.207.242.35:35399 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:58 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:36:58 2012 阻擋從120.192.232.193:17064 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:58 2012 阻擋從180.124.5.175:6255 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:58 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:36:58 2012 阻擋從120.192.232.193:17064 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:57 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:36:57 2012 阻擋從180.124.5.175:6255 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:57 2012 阻擋從120.192.232.193:17064 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:54 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:36:50 2012 阻擋流出TCP 封包, 從 192.168.1.47:3675 到 112.105.90.188:135 與不可預期的連續 3194636414 (預期 4055312657 到 4055443728)
    [通知] Wed Jan 11 08:36:49 2012 阻擋從113.85.186.198:4750 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:49 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:36:48 2012 阻擋從120.128.4.53:56891 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:48 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:36:48 2012 阻擋從159.226.20.36:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:48 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:36:48 2012 阻擋從211.137.14.227:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:48 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:36:43 2012 阻擋流出TCP 封包, 從 192.168.1.47:3675 到 112.105.90.188:135 與不可預期的連續 3194636414 (預期 4055312657 到 4055443728)
    [通知] Wed Jan 11 08:36:40 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:36:40 2012 (ICMP類型3)阻擋從112.105.105.14到112.105.100.22流入ICMP錯誤訊息 因為在112.105.100.22:2371和 192.168.1.3:135間沒有TCP連線活動.
    [通知] Wed Jan 11 08:36:38 2012 阻擋從222.49.204.228:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:36:38 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:35:12 2012 阻擋從218.206.146.82:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:35:08 2012 先前的訊息重複14次
    [通知] Wed Jan 11 08:34:47 2012 阻擋從115.204.166.5:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:46 2012 阻擋從120.128.4.45:18310 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:45 2012 先前的訊息重複2次
    [通知] Wed Jan 11 08:34:45 2012 阻擋從115.204.166.5:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:45 2012 阻擋從120.128.4.45:18310 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:42 2012 先前的訊息重複11次
    [通知] Wed Jan 11 08:34:11 2012 阻擋從59.125.206.177:3821到112.105.100.22:445流入的TCP連線要求
    [通知] Wed Jan 11 08:34:08 2012 先前的訊息重複1次
    [通知] Wed Jan 11 08:34:08 2012 阻擋從118.195.16.54:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:07 2012 阻擋從59.44.219.140:49347 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:07 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:34:07 2012 阻擋從118.195.16.54:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:06 2012 先前的訊息重複6次
    [通知] Wed Jan 11 08:34:04 2012 阻擋從58.46.52.218:1114 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:04 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:34:02 2012 阻擋從222.208.224.144:4538 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:02 2012 先前的訊息重複3次
    [通知] Wed Jan 11 08:34:01 2012 阻擋從58.46.227.210:1863 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:01 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:34:01 2012 阻擋從220.182.50.138:28831 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:34:01 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:33:51 2012 阻擋從113.76.118.128:4750 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:33:51 2012 先前的訊息重複4次
    [通知] Wed Jan 11 08:33:30 2012 阻擋從219.145.245.67:64923 到 112.105.100.22:1863進來的UDP封包
    [通知] Wed Jan 11 08:33:27 2012 先前的訊息重複5次
    [通知] Wed Jan 11 08:33:24 2012 阻擋 從192.168.1.12:135到112.105.100.22:1464進入的TCP封包 因 SYN:ACK 收到但沒有活動中的連線

    Wang.S.W.
    2012年1月11日 上午 01:58
  • 我比較懷疑是伺服器中毒了,
    尤其主機又是Win2000,
    會建議找防毒廠商到場直接協助你們找到病發元兇,
    畢竟論壇無法完整窺視到貴公司的狀況。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2012年1月11日 上午 06:26