Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 8235|回复: 3

监控到大量DNS的包,是不是中毒了

[复制链接]
发表于 2009-11-13 14:23:51 | 显示全部楼层 |阅读模式
监控到下面这些,意味着什么呢?

DNS udp  192.168.1.94:56207--192.168.1.1:53 133 39, 104
  DNS udp  192.168.1.94:64885--192.168.1.1:53 273 39, 104
  DNS udp  192.168.1.94:64258--192.168.1.1:53 213 39, 104
  DNS udp  192.168.1.94:58522--192.168.1.1:53 38 39, 104
  DNS udp  192.168.1.94:65170--192.168.1.1:53 163 39, 104
  DNS udp  192.168.1.94:58001--192.168.1.1:53 98 39, 104
  DNS udp  192.168.1.94:56007--192.168.1.1:53 128 39, 104
  DNS udp  192.168.1.94:51611--192.168.1.1:53 103 39, 104
  DNS udp  192.168.1.94:65456--192.168.1.1:53 3 39, 104
  DNS udp  192.168.1.94:65214--192.168.1.1:53 68 39, 104
  DNS udp  192.168.1.94:60280--192.168.1.1:53 153 39, 104
  DNS udp  192.168.1.94:55480--192.168.1.1:53 43 39, 104
  DNS udp  192.168.1.94:56525--192.168.1.1:53 63 39, 104
  DNS udp  192.168.1.94:55377--192.168.1.1:53 113 39, 104
  DNS udp  192.168.1.94:57635--192.168.1.1:53 248 39, 104
  DNS udp  192.168.1.94:50912--192.168.1.1:53 78 39, 104
  DNS udp  192.168.1.94:61108--192.168.1.1:53 278 39, 104
  DNS udp  192.168.1.94:60808--192.168.1.1:53 123 39, 104
  DNS udp  192.168.1.94:51398--192.168.1.1:53 218 39, 104
  DNS udp  192.168.1.94:50456--192.168.1.1:53 18 39, 104
  DNS udp  192.168.1.94:49265--192.168.1.1:53 188 39, 104
  DNS udp  192.168.1.94:49312--192.168.1.1:53 158 39, 104
  DNS udp  192.168.1.94:57014--192.168.1.1:53 178 39, 104
  DNS udp  192.168.1.94:57710--192.168.1.1:53 183 39, 104
  DNS udp  192.168.1.94:49771--192.168.1.1:53 138 39, 104
  DNS udp  192.168.1.94:64252--192.168.1.1:53 298 39, 104
  DNS udp  192.168.1.94:51723--192.168.1.1:53 93 39, 104
  DNS udp  192.168.1.94:50635--192.168.1.1:53 243 39, 104
  DNS udp  192.168.1.94:58311--192.168.1.1:53 168 39, 104
  DNS udp  192.168.1.94:50955--192.168.1.1:53 118 39, 104
  DNS udp  192.168.1.94:64254--192.168.1.1:53 283 39, 104
  DNS udp  192.168.1.94:60954--192.168.1.1:53 238 39, 104
  DNS udp  192.168.1.94:51464--192.168.1.1:53 33 39, 104
  DNS udp  192.168.1.94:56405--192.168.1.1:53 193 39, 104
  DNS udp  192.168.1.94:54932--192.168.1.1:53 73 39, 104
  DNS udp  192.168.1.94:52079--192.168.1.1:53 8 39, 104
  DNS udp  192.168.1.94:50707--192.168.1.1:53 303 39, 104
  DNS udp  192.168.1.94:64255--192.168.1.1:53 253 39, 104
  DNS udp  192.168.1.94:57839--192.168.1.1:53 48 39, 104
  DNS udp  192.168.1.94:64257--192.168.1.1:53 223 39, 104
  DNS udp  192.168.1.94:58486--192.168.1.1:53 268 39, 104
  DNS udp  192.168.1.94:52165--192.168.1.1:53 88 39, 104
  DNS udp  192.168.1.94:57665--192.168.1.1:53 263 39, 104
  DNS udp  192.168.1.94:52962--192.168.1.1:53 258 39, 104
  DNS udp  192.168.1.94:64262--192.168.1.1:53 143 39, 104
  DNS udp  192.168.1.94:64495--192.168.1.1:53 293 39, 104
  DNS udp  192.168.1.94:60273--192.168.1.1:53 23 39, 104
  DNS udp  192.168.1.94:58939--192.168.1.1:53 173 39, 104
  DNS udp  192.168.1.94:56239--192.168.1.1:53 58 39, 104
  DNS udp  192.168.1.94:65232--192.168.1.1:53 203 39, 104
  DNS udp  192.168.1.94:57972--192.168.1.1:53 108 39, 104
  DNS udp  192.168.1.94:51153--192.168.1.1:53 288 39, 104
  DNS udp  192.168.1.94:53034--192.168.1.1:53 228 39, 104
  DNS udp  192.168.1.94:64268--192.168.1.1:53 53 39, 104
  DNS udp  192.168.1.94:64261--192.168.1.1:53 148 39, 104
  DNS udp  192.168.1.94:58271--192.168.1.1:53 28 39, 104
  DNS udp  192.168.1.94:61162--192.168.1.1:53 83 39, 104
  DNS udp  192.168.1.94:50286--192.168.1.1:53 233 39, 104
  DNS udp  192.168.1.94:50672--192.168.1.1:53 198 39, 104
  DNS udp  192.168.1.94:56700--192.168.1.1:53 208 39, 104
  DNS udp  192.168.1.94:56038--192.168.1.1:53 13 39, 104
  DNS udp  192.168.1.94:50211--192.168.1.1:53 57 39, 100
  POP3 tcp  192.168.1.94:3277--218.5.78.119:110 247 53, 81
  DNS udp  192.168.1.94:55861--192.168.1.1:53 174 43, 59
  DNS udp  192.168.1.94:64270--192.168.1.1:53 9 42, 58
  DNS udp  192.168.1.94:54942--192.168.1.1:53 112 42, 58
  NETBIOS udp  192.168.1.1:1035--192.168.1.94:137 234 100, 0
  DNS udp  192.168.1.94:53385--192.168.1.1:53 215 42, 58
  未知应用 udp  192.168.1.94:3379--60.190.223.217:6969 30 96, 0
  未知应用 udp  192.168.1.94:3381--188.126.64.5:6969 30 96, 0
  未知应用 udp  192.168.1.94:3382--114.80.165.84:6969 30 96, 0
  未知应用 udp  192.168.1.94:3373--218.83.152.60:6969 30 96, 0
  未知应用 udp  192.168.1.94:3383--64.33.88.161:6969 30 96, 0
  未知应用 udp  192.168.1.94:3380--188.126.64.5:6969 30 96, 0
  未知应用 udp  192.168.1.94:3384--203.161.230.171:6969 30 96, 0
  未知应用 udp  192.168.1.94:3371--61.139.8.100:6969 30 96, 0
  未知应用 udp  192.168.1.94:3377--60.191.254.86:6969 30 96, 0
  DNS udp  192.168.1.94:60278--192.168.1.1:53 48 34, 50
  DNS udp  192.168.1.94:64253--192.168.1.1:53 288 34, 50
  DNS udp  192.168.1.94:57948--192.168.1.1:53 178 34, 50
  DNS udp  192.168.1.94:61175--192.168.1.1:53 188 34, 50
  DNS udp  192.168.1.94:58871--192.168.1.1:53 68 34, 50
  DNS udp  192.168.1.94:65240--192.168.1.1:53 113 34, 50
  DNS udp  192.168.1.94:51662--192.168.1.1:53 148 34, 50
  DNS udp  192.168.1.94:61712--192.168.1.1:53 93 34, 50
  DNS udp  192.168.1.94:58399--192.168.1.1:53 298 34, 50
  DNS udp  192.168.1.94:50017--192.168.1.1:53 248 34, 50
  DNS udp  192.168.1.94:64271--192.168.1.1:53 3 34, 50
  DNS udp  192.168.1.94:64267--192.168.1.1:53 63 34, 50
  DNS udp  192.168.1.94:54446--192.168.1.1:53 233 34, 50
  DNS udp  192.168.1.94:52620--192.168.1.1:53 83 34, 50
  DNS udp  192.168.1.94:65474--192.168.1.1:53 73 34, 50
  DNS udp  192.168.1.94:54429--192.168.1.1:53 128 34, 50
  DNS udp  192.168.1.94:56244--192.168.1.1:53 133 34, 50
  DNS udp  192.168.1.94:54277--192.168.1.1:53 228 34, 50
  DNS udp  192.168.1.94:53134--192.168.1.1:53 38 34, 50
  DNS udp  192.168.1.94:60771--192.168.1.1:53 303 34, 50
  DNS udp  192.168.1.94:56332--192.168.1.1:53 183 34, 50
  DNS udp  192.168.1.94:62027--192.168.1.1:53 263 34, 50
  DNS udp  192.168.1.94:59029--192.168.1.1:53 58 34, 50
  DNS udp  192.168.1.94:53877--192.168.1.1:53 198 34, 50
  DNS udp  192.168.1.94:64264--192.168.1.1:53 98 34, 50
  DNS udp  192.168.1.94:65511--192.168.1.1:53 23 34, 50
  DNS udp  192.168.1.94:64269--192.168.1.1:53 43 34, 50
  DNS udp  192.168.1.94:64266--192.168.1.1:53 78 34, 50
  DNS udp  192.168.1.94:53878--192.168.1.1:53 108 34, 50
  DNS udp  192.168.1.94:53133--192.168.1.1:53 213 34, 50
  DNS udp  192.168.1.94:55390--192.168.1.1:53 153 34, 50
  DNS udp  192.168.1.94:55576--192.168.1.1:53 8 34, 50
  DNS udp  192.168.1.94:50056--192.168.1.1:53 163 34, 50
  DNS udp  192.168.1.94:50608--192.168.1.1:53 173 34, 50
  DNS udp  192.168.1.94:50884--192.168.1.1:53 28 34, 50
  DNS udp  192.168.1.94:64265--192.168.1.1:53 88 34, 50
  DNS udp  192.168.1.94:56743--192.168.1.1:53 273 34, 50
  DNS udp  192.168.1.94:61325--192.168.1.1:53 218 34, 50
  DNS udp  192.168.1.94:60656--192.168.1.1:53 33 34, 50
  DNS udp  192.168.1.94:58372--192.168.1.1:53 138 34, 50
  DNS udp  192.168.1.94:64260--192.168.1.1:53 168 34, 50
  DNS udp  192.168.1.94:54141--192.168.1.1:53 103 34, 50
  DNS udp  192.168.1.94:55353--192.168.1.1:53 268 34, 50
  DNS udp  192.168.1.94:51941--192.168.1.1:53 143 34, 50
  DNS udp  192.168.1.94:61005--192.168.1.1:53 278 34, 50
  DNS udp  192.168.1.94:54554--192.168.1.1:53 158 34, 50
  DNS udp  192.168.1.94:64263--192.168.1.1:53 123 34, 50
  DNS udp  192.168.1.94:65491--192.168.1.1:53 223 34, 50
  DNS udp  192.168.1.94:50309--192.168.1.1:53 253 34, 50
  DNS udp  192.168.1.94:58787--192.168.1.1:53 13 34, 50
  DNS udp  192.168.1.94:51308--192.168.1.1:53 283 34, 50
  DNS udp  192.168.1.94:52641--192.168.1.1:53 18 34, 50
  DNS udp  192.168.1.94:55423--192.168.1.1:53 258 34, 50
  DNS udp  192.168.1.94:64256--192.168.1.1:53 243 34, 50
  DNS udp  192.168.1.94:53967--192.168.1.1:53 238 34, 50
  DNS udp  192.168.1.94:58427--192.168.1.1:53 293 34, 50
  DNS udp  192.168.1.94:52258--192.168.1.1:53 53 34, 50
  DNS udp  192.168.1.94:50489--192.168.1.1:53 208 34, 50
  DNS udp  192.168.1.94:64259--192.168.1.1:53 203 34, 50
  DNS udp  192.168.1.94:53303--192.168.1.1:53 193 34, 50
  DNS udp  192.168.1.94:57993--192.168.1.1:53 118 34, 50
  DNS udp  192.168.1.94:56022--192.168.1.1:53 167 32, 48

  SYN_ACK tcp  192.168.1.94:3378--202.181.7.85:80 30 0, 0
  SYN_ACK tcp  192.168.1.94:3320--220.196.42.56:8000 112 0, 0
  SYN_ACK tcp  192.168.1.94:3314--212.63.206.35:4242 164 0, 0
  SYN_ACK tcp  192.168.1.94:3353--83.233.30.55:4500 61 0, 0
  SYN_ACK tcp  192.168.1.94:3350--60.190.138.106:8080 112 0, 0
  SYN_ACK tcp  192.168.1.94:3351--77.247.178.244:4242 91 0, 0
  SYN_ACK tcp  192.168.1.94:3322--188.126.64.4:6969 112 0, 0
  SYN_ACK tcp  192.168.1.94:3352--212.63.206.35:4242 61 0, 0

  SYN_ACK tcp  192.168.1.94:3238--77.247.178.244:4242 297 0, 0
  SYN_ACK tcp  192.168.1.94:3388--60.190.138.106:8080 9 0, 0
  SYN_ACK tcp  192.168.1.94:3242--220.196.42.56:6969 277 0, 0
  SYN_ACK tcp  192.168.1.94:3246--188.126.64.4:6969 277 0, 0
  SYN_ACK tcp  192.168.1.94:3360--188.126.64.4:6969 30 0, 0
  SYN_ACK tcp  192.168.1.94:3264--61.139.8.100:8000 277 0, 0
  SYN_ACK tcp  192.168.1.94:3291--125.45.61.185:8080 195 0, 0
  SYN_ACK tcp  192.168.1.94:3321--188.126.64.4:6969 112 0, 0
  SYN_ACK tcp  192.168.1.94:3374--125.45.61.185:8080 30 0, 0
  SYN_ACK tcp  192.168.1.94:3299--61.139.8.100:8000 194 0, 0
  SYN_ACK tcp  192.168.1.94:3315--83.233.30.55:4500 163 0, 0
  SYN_ACK tcp  192.168.1.94:3278--212.63.206.35:4242 215 0, 0
  SYN_ACK tcp  192.168.1.94:3338--202.181.7.85:80 112 0, 0
  SYN_ACK tcp  192.168.1.94:3335--202.181.7.85:80 112 0, 0
  SYN_ACK tcp  192.168.1.94:3376--61.139.8.100:8000 30 0, 0
发表于 2009-11-13 14:29:23 | 显示全部楼层
我的也一样,不知道是不是新版的问题
发表于 2009-11-13 15:23:49 | 显示全部楼层
原帖由 rockyou 于 2009-11-13 14:29 发表
我的也一样,不知道是不是新版的问题


这应该不是什么问题。
你可以将对应协议的TTL调小一点,这样可以让他们尽快TIMEOUT。
发表于 2009-11-13 16:18:49 | 显示全部楼层
原帖由 panabit 于 2009-11-13 15:23 发表


这应该不是什么问题。
你可以将对应协议的TTL调小一点,这样可以让他们尽快TIMEOUT。

明白了,多谢版主
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 08:55 , Processed in 0.068706 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表