公司网络受到攻击

昨天一早来到公司，打开OUTLOOK却收到396封病毒邮件的警告(趋势网络版)，晕死了，都是一个"WORM.SILLY“病毒(这些都是使用U盘惹的祸)。接着发现到总公司的专线不通了，PING ROUTER也不通，跑进机房一看，Router Ethernet 端口灯都不亮了。
靠，不是吧，不是那个DLink DE-853的收发器(AUI 转 RJ45)换掉了吧？手头又没有可以测试的。于是拔出来，先清除病毒再说吧。过一会再插进去，发现又能用了，可是一下子又不行了。
这才觉得有两种可能，一是收发器坏掉了，二是Router遭到病毒攻击了。但是这个病毒之前公司电脑也有感染过，威力还没有这么大吧。于是给Router改了一下IP，也是撑了一会就败下阵来。我这觉得应该是受到攻击了。
于是找一台电脑装上SNIFFER，IP设为ROUTER原来的IP，再将ROUTER和这台电脑一起用HUB(一定要是HUB而不能用SWITCH)接起来再级联到主干交换机。打开SNIFFER，使用矩阵方式查看，清晰的看到一台Server和这个IP ：239.192.26.235一直联线，流更很大，联想到前两天为了方便维护将此Server的SSH端口开放对外了。
靠，马上拔掉这台Server的网线，关掉所有对外开放的端口。MD，终于正常了。看来防火墙的设定还是要小心再小心呀。