|
|
每天整点时刻,会受到worm/kido.rd病毒攻击,电脑名为PC1、caiwu1、TC163、TC126、changwu受攻击最严重。这几台电脑本身无病毒。受攻击时实时杀毒监控会发现病毒并查杀掉。但每天都这样。
抓了一个2009-07-20日从14:58到15:03分的数据包。请大家帮忙分析一下,是谁在发动攻击。
网络结构:域服务器+域工作站
路由器IP:192.168.0.2 MAC地址:00:21:91:3e:cc:20
域服务器:TC-SERVER 192.168.0.254 MAC:00-1A-64-A0-26-EA
域工作站:
PC1的IP: 192.168.0.23
caiwu1: 192.168.0.30
TC163: 192.168.0.163
TC126: 192.168.0.21
changwu: 192.168.0.19
MAC地址与附件数据包中一致。 |
|
发表于 2009-7-20 15:48:40
