免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3074 | 回复: 1

[信息安全] 系统连接dod的问题. [复制链接]

论坛徽章:
0
发表于 2008-10-09 23:55 |显示全部楼层
首先,系统是windowsXP,虽然这里是linux论坛,不过还是想讨论一下.
偶然发现,正在使用的XP系统中svchost.exe进程(检验过此文件为XP原版,并没被修改过)连接了21.18.3.84的80端口,状态是同步发送.
进一步sniffer了下,连接还挺频繁的,隔几分钟一次,不过并没连接上.
上网搜索了一下,这个IP是美国 DoD网络信息中心的,再搜索一下"美国DOD",据称是美国国防部.
怎么会这样的呢?
dod.jpg

论坛徽章:
0
发表于 2008-10-10 00:14 |显示全部楼层
在内网的一台机上加了个IP21.18.3.84,并在那台机上运行了一个httpd.
现在svchost.exe终于能连接上目标了.
发现请求的数据为:
GET /newpg/list.txt?v=060407&id=1824079330&QSI=2008-8-18&RS=&Exe=svchost.exe HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: update.winsofts.net
Connection: Keep-Alive
windows的自动update已关闭了的.

[ 本帖最后由 prettywolf 于 2008-10-10 00:16 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP