|
||
|
Major Member
 
加入日期: Nov 2003 您的住址: 演藝圈
文章: 240
|
請問, 這樣看起來有被種木馬嗎?
請問, 這樣看起來像被種木馬嗎?
Microsoft Windows XP [版本 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\xxxxxx>netstat Active Connections Proto Local Address Foreign Address State TCP xxxxxx:3051 sv-k1-38.mywebserv.com:http TIME_WAIT C:\Documents and Settings\xxxxxx>netstat -a Active Connections Proto Local Address Foreign Address State TCP xxxxxx:epmap xxxxxx:0 LISTENING TCP xxxxxx:microsoft-ds xxxxxx:0 LISTENING TCP xxxxxx:1025 xxxxxx:0 LISTENING TCP xxxxxx:1026 xxxxxx:0 LISTENING TCP xxxxxx:1027 xxxxxx:0 LISTENING TCP xxxxxx:5000 xxxxxx:0 LISTENING TCP xxxxxx:3001 xxxxxx:0 LISTENING TCP xxxxxx:3002 xxxxxx:0 LISTENING TCP xxxxxx:3003 xxxxxx:0 LISTENING TCP xxxxxx:netbios-ssn xxxxxx:0 LISTENING TCP xxxxxx:3051 sv-k1-38.mywebserv.com:http TIME_WAIT UDP xxxxxx:microsoft-ds *:* UDP xxxxxx:isakmp *:* UDP xxxxxx:3007 *:* UDP xxxxxx:ntp *:* UDP xxxxxx:1900 *:* UDP xxxxxx:3008 *:* UDP xxxxxx:ntp *:* UDP xxxxxx:netbios-ns *:* UDP xxxxxx:netbios-dgm *:* UDP xxxxxx:1900 *:* C:\Documents and Settings\xxxxxx> |
|||||||
2005-06-09, 01:15 AM
#1
|
|
|
Elite Member
  加入日期: Oct 2002
文章: 4,805
|
看不出來
而且這樣看不準
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
||
|
2005-06-09, 01:17 AM
#2
|
|
|
Major Member
加入日期: Nov 2003 您的住址: 演藝圈
文章: 240
|
如果又多了這一行呢?
TCP xxxxxx:3210 sj236-210.dialup.seed.net.tw:http ESTABLISHED 我每次只要一執行IE, 都還沒連線到任何網站去, 用NETSTAT -A 就會出現這一行, 這代表我被種木馬了對吧? 此文章於 2005-06-09 03:16 AM 被 CDancer 編輯. |
|
2005-06-09, 02:46 AM
#3
|
|
|
Junior Member
加入日期: Nov 2002 您的住址: ??
文章: 806
|
有些連線會是防毒軟體或是一些常駐程式嚐試線上更新產生
不過您列的那條不太像....... 但也不一定一定是木馬... 可參考此文章 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5558 有線上掃毒與木馬 可以試著做做 另外各port用途及常見 病毒佔用port如下 http://www.bekkoame.ne.jp/~s_ita/port/port1-99.html 此文章於 2005-06-09 03:41 AM 被 argentala 編輯. |
|
2005-06-09, 03:31 AM
#4
|
|
|
Major Member
加入日期: Nov 2003 您的住址: 演藝圈
文章: 240
|
sj236-210.dialup.seed.net.tw
沒有任何軟體會連到SEEDNET 的dialup 的IP上吧? -.- 我用Kaspersky 的防火牆來看, 每隔一小段時間, 就會由我這台電腦傳送資料過去, 真是太詭異了... |
|
2005-06-09, 04:58 AM
#5
|
|
|
Major Member
加入日期: Nov 2003 您的住址: 演藝圈
文章: 240
|
如果這是有人種木馬, 那我有沒有辦法把他抓出來法辦? @@ 依我的個性我真的會做...
|
|
2005-06-09, 04:30 PM
#6
|
|
|
Elite Member
加入日期: Jan 2002 您的住址: 米缸中
文章: 8,886
|
你連到對方的 http port 去 ...
直接在網址列輸入他的 ip , 看這個是不是那個個人網站.. |
|
2005-06-09, 04:41 PM
#7
|
|
|
Major Member
加入日期: Nov 2003 您的住址: 演藝圈
文章: 240
|
不是耶~ @@
|
|
2005-06-09, 05:01 PM
#8
|
|
|
Elite Member
加入日期: Jan 2002 您的住址: 米缸中
文章: 8,886
|
你有開 ie , 除非你是空白網頁 , 否則就是會連上某些個網頁 ...
|
|
2005-06-09, 05:48 PM
#9
|
|
|
Advance Member
加入日期: Nov 2003
文章: 323
|
你應該先用軟體掃一掃再上來問吧,用Kav掃掃看
__________________
我犯這些事,是因為社會風氣不好。查到了我,算我運氣不好 背叛是人們的本份,陰謀是生存的保證,淫褻是女人的天職,尊嚴是沒用的垃圾,信仰是可以出賣的工具。 |
|
2005-06-09, 05:53 PM
#10
|
|
