Chinaunix

标题: 到220.90.198.89的未知连接 [打印本页]

作者: tom1206 时间: 2004-09-21 12:34
标题: 到220.90.198.89的未知连接
到220.90.198.89的未知连接\r\n\r\n现象：\r\nC:\\Documents and Settings\\Administrator>netstat -n\r\n\r\nActive Connections\r\n\r\n Proto Local Address Foreign Address State\r\n TCP xxx.xxx.xxx.xxx:1245 220.90.198.89:80 CLOSE_WAIT\r\n\r\n天网防火墙上是General Host Process for win32 service\r\n连接到220.90.198.89 [80]端口，发送2292，接受22382字节\r\n\r\n\r\n使用ie连接不上，使用telnet 220.90.198.89 80，连接上，但是没有信息，一会儿断掉\r\n\r\n查询得知是韩国地址\r\n\r\n\r\n\r\n\r\n各位大虾，请帮忙看看，是病毒、黑客、还是正常的？

作者: guwei1974 时间: 2004-09-27 16:36
标题: 连接数量多吗？
如果只有一个连接但又反复连接的话，检查一下你使用过的软件，有没有需要连接韩国网站的。如果没有，可能就是木马。你可以用active port查看一下创建该连接的程序。

作者: kang1202 时间: 2004-09-28 14:33
可能是木马软件　并且变化了Ip和端口　建议使用SNF抓包研究一下，看看　本人愚见

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)