|
 | 作者: putong [putong]
 论坛用户 |
登录 |
| 我用netstat -an 命令 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:3195 0.0.0.0:0 LISTENING TCP 0.0.0.0:3223 0.0.0.0:0 LISTENING TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING TCP 218.9.214.45:139 0.0.0.0:0 LISTENING TCP 218.9.214.45:3223 xxx.xxx.56:445 ESTABLISHED UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:3012 *:* UDP 0.0.0.0:3013 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 218.9.214.45:123 *:* UDP 218.9.214.45:137 *:* UDP 218.9.214.45:138 *:* UDP 218.9.214.45:1900 *:* 其中那个是什么啊?? TCP 218.9.214.45:3223 xxx.xxx.210.56:445 ESTABLISHED 我在接通连接时候就用这个???我又用fport.exe看了 和3223端口连的 FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 660 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 704 svchost -> 139 TCP C:\WINDOWS\System32\svchost.exe 4 System -> 445 TCP 704 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe 4 System -> 1026 TCP 1100 -> 3001 TCP 704 svchost -> 3002 TCP C:\WINDOWS\System32\svchost.exe 704 svchost -> 3003 TCP C:\WINDOWS\System32\svchost.exe 4 System -> 3195 TCP 4 System -> 3223 TCP 1072 -> 5000 TCP 1100 -> 123 UDP 704 svchost -> 123 UDP C:\WINDOWS\System32\svchost.exe 4 System -> 137 UDP 0 System -> 138 UDP 660 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe 4 System -> 500 UDP 0 System -> 1900 UDP 704 svchost -> 1900 UDP C:\WINDOWS\System32\svchost.exe 704 svchost -> 3012 UDP C:\WINDOWS\System32\svchost.exe 4 System -> 3013 UDP 704 svchost -> 3289 UDP C:\WINDOWS\System32\svchost.exe 4 System -> 4000 UDP 4 System -> 6000 UDP 1072 -> 6001 UDP 是这样的为什么啊 我每次上网刚开通就和那个ip相连??那是一个固定ip [此贴被 putong(putong) 在 02月01日01时10分 编辑过] [此贴被 putong(putong) 在 02月01日01时10分 编辑过] |
| 地主 发表时间: 04-01-31 23:56 |
 | 回复: tommy_he [tommy_he]  版主 |
登录 |
|
是不是你的ISP 啊? |
| B1层 发表时间: 04-02-01 01:53 |
| 回复: putong [putong] 论坛用户 |
登录 |
|
不对我按照那个ip进入啦那台电脑发现在进程中存在hackdfend和xsnif两个进程不像是我的isp服务商像是别人的一台肉鸡 |
| B2层 发表时间: 04-02-01 11:12 |
| 回复: putong [putong] 论坛用户 |
登录 |
|
郁闷啊这到底是怎么回事啊??? |
| B3层 发表时间: 04-02-02 16:12 |
 | 回复: wangsong [wangsong]  论坛用户 |
登录 |
|
小心是别人的木马 |
| B4层 发表时间: 04-02-06 13:56 |
 | 回复: spy-abba [spyabba]  论坛用户 |
登录 |
|
可能是木马,大概被人监听了吧,下了线用软件扫描下吧! |
| B5层 发表时间: 04-02-06 23:14 |
| 回复: putong [putong] 论坛用户 |
登录 |
|
我扫描没发现什么病毒可是我想能不能是.dll木马啊 |
| B6层 发表时间: 04-02-08 13:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 我最近发现奇怪事情能帮忙研究一下吗谢谢~~