是否中毒了 - 資安

Selena avatar
By Selena
at 2009-03-02T09:43

Table of Contents

※ 引述《williamsydu (william)》之銘言:
: 最近發現自己在學校的PC 莫名被開了port 並上傳封包
: TCP 0.0.0.0:55877 220.132.59.28:22067 SYN_SENT
: TCP 0.0.0.0:55878 140.112.44.107:26458 SYN_SENT
: 請教一下這是否為木馬 還是病毒? 周三也是同樣的問題 當天就重新安裝系統
: 沒想到今天又出現了.. 平常只有開pcman, skype, msn, kuro

這不是被開port,而是你的電腦不停對外傳送封包
每建立一條連線,你的電腦當然會自動開port
結論:這種一堆syn_sent的就是中毒了


: 不過在家裡的電腦 同樣有類似的port
: TCP home:2955 61.220.57.48:19105 TIME_WAIT
: TCP home:2956 61.220.57.113:5000 TIME_WAIT
: TCP home:2957 61.220.57.48:19105 TIME_WAIT
: TCP home:2958 61.220.57.48:19105 TIME_WAIT
: TCP home:2959 61.220.57.48:19105 TIME_WAIT
: 謝謝~

http://www.devicelock.com/freeware.html
來這兒下載active port吧,可以知道是什麼軟體在對外連接


--
Tags: 資安

All Comments

遊戲橘子的安全達人。

Una avatar
By Una
at 2009-02-24T20:27
遊戲橘子跟歐洲大產簽約的防火牆防毒軟體,聽說...聽說很爛!? 是否為真?! 我的學長,從事電腦維修,他表示該F軟體,是公認最差的防毒軟體。 是嗎?! - ...

研究人員展示攻陷SSL網站的新手法

Ula avatar
By Ula
at 2009-02-23T22:58
文章網址:http://blog.xuite.net/h0120520/h0120520/22421165 本文引用iThome:http://www.ithome.com.tw/itadm/article.php?c=53601 ======================================= ...

arp病毒+ip+mac更換怎麼找出

Todd Johnson avatar
By Todd Johnson
at 2009-02-23T09:24
※ 引述《shuzna (シャズナ)》之銘言: : 最近被arp病毒搞得很慘 : 有稍微爬一下文 首先你要先搞清楚arp漏洞的運作過程跟影響, 雖然arp漏洞會置換mac address, 但主要就是置換你電腦GW的mac address, 所以你要先知道你GW的實體Mac address到底是什麼, 以用 ...

硬體防火牆的建議?

Irma avatar
By Irma
at 2009-02-22T22:51
※ 引述《billjohn (billjohn)》之銘言: : 最近被駭客攻得很兇,請位各位高手有知道哪家的路由器防火牆評價比較好嗎?因為之前 : 一直以為 D-LINK 很不錯後來才發現很爛....,可以給些建議嗎? 請問有分析 cracker 都是用什麼手法攻擊嗎 ? 攻擊何種服務? 網路防護設備還有分 ...

cpu使用率100% win2000 server

Odelette avatar
By Odelette
at 2009-02-22T22:45
※ 引述《derow (狄洛)》之銘言: : cpu使用率100%的情形已經三天 : 工作管理員裡顯示eventlog.exe一直佔用資源 : 電腦的動作每執行一個動作都要很久 : Mcfee顯示system32下的regwizb.dll中了木馬程式 : 可是不管是防毒軟體或是手動都無法刪除 : 安全模式下也 ...