請教- 在netstat底下看到不明連線
 

之前有玩國外的線上遊戲（需掛代理）
久未玩，剛剛心血來潮，想說登入看看
裝上proxifier，發現一直往某個IP連線
心感不妙
在netstat底下，也是同樣情形

如下圖




是木馬嗎

感恩

掛代理不就是把traffic引導到特定主機後再轉送到真正的目的地,只不過有哪些traffic會被轉向,是不是符合user的預期而已:flash: :flash: ....

感謝回應
你的意思我懂 :like:

不過第一張圖是剛執行proxifier，還沒掛上代理
就發現不明連線了

第二張圖則是把我知道，所有有連線能力的程式，都關閉
在netstat底下的擷圖

netstat 加上 -b 看看是那個執行檔連線的吧.

感謝回應


詳細資訊如圖


感謝

那個 prxerdrv.dll 不就是你用的那個 proxy 軟體嗎?
用 process explorer 或 svchost viewer 看看那個 PID 的 svchost.exe 是執行那個 service 吧.

是這個嗎



感謝回應

換一個軟體看吧, 上頭那個沒看出是那一個 service. (如果 process explorer 也看不出來, 那應該不是什麼正常應該有的 service 吧)

這圖...有抓對嗎
process explorer好複雜 :cry:



感謝

圖中的紅綠會不規則跳動
後面的數字跟隨著跳動會遞增+1
是嘗試連線次數的意思嗎
打完字已經跳到3235了 :cry: