PCDVD數位科技討論區 - 請問, 這樣看起來有被種木馬嗎?

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 請問, 這樣看起來有被種木馬嗎? (https://www.pcdvd.com.tw/showthread.php?t=498180)

請問, 這樣看起來有被種木馬嗎?

請問, 這樣看起來像被種木馬嗎?

Microsoft Windows XP [版本 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\xxxxxx>netstat

Active Connections

Proto Local Address Foreign Address State
TCP xxxxxx:3051 sv-k1-38.mywebserv.com:http TIME_WAIT

C:\Documents and Settings\xxxxxx>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP xxxxxx:epmap xxxxxx:0 LISTENING
TCP xxxxxx:microsoft-ds xxxxxx:0 LISTENING
TCP xxxxxx:1025 xxxxxx:0 LISTENING
TCP xxxxxx:1026 xxxxxx:0 LISTENING
TCP xxxxxx:1027 xxxxxx:0 LISTENING
TCP xxxxxx:5000 xxxxxx:0 LISTENING
TCP xxxxxx:3001 xxxxxx:0 LISTENING
TCP xxxxxx:3002 xxxxxx:0 LISTENING
TCP xxxxxx:3003 xxxxxx:0 LISTENING
TCP xxxxxx:netbios-ssn xxxxxx:0 LISTENING
TCP xxxxxx:3051 sv-k1-38.mywebserv.com:http TIME_WAIT
UDP xxxxxx:microsoft-ds *:*
UDP xxxxxx:isakmp *:*
UDP xxxxxx:3007 *:*
UDP xxxxxx:ntp *:*
UDP xxxxxx:1900 *:*
UDP xxxxxx:3008 *:*
UDP xxxxxx:ntp *:*
UDP xxxxxx:netbios-ns *:*
UDP xxxxxx:netbios-dgm *:*
UDP xxxxxx:1900 *:*

C:\Documents and Settings\xxxxxx>

看不出來
而且這樣看不準

如果又多了這一行呢?

TCP xxxxxx:3210 sj236-210.dialup.seed.net.tw:http ESTABLISHED

我每次只要一執行IE, 都還沒連線到任何網站去, 用NETSTAT -A 就會出現這一行,
這代表我被種木馬了對吧?

有些連線會是防毒軟體或是一些常駐程式嚐試線上更新產生
不過您列的那條不太像.......
但也不一定一定是木馬...

可參考此文章
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5558
有線上掃毒與木馬可以試著做做

另外各port用途及常見病毒佔用port如下
http://www.bekkoame.ne.jp/~s_ita/port/port1-99.html

sj236-210.dialup.seed.net.tw
沒有任何軟體會連到SEEDNET 的dialup 的IP上吧? -.-
我用Kaspersky 的防火牆來看, 每隔一小段時間, 就會由我這台電腦傳送資料過去,
真是太詭異了...

如果這是有人種木馬, 那我有沒有辦法把他抓出來法辦? @@ 依我的個性我真的會做...

你連到對方的 http port 去 ...
直接在網址列輸入他的 ip , 看這個是不是那個個人網站..

你有開 ie , 除非你是空白網頁 , 否則就是會連上某些個網頁 ...

你應該先用軟體掃一掃再上來問吧，用Kav掃掃看