免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 哎,又中毒了。
12下一页
最近访问板块 发新帖
查看: 4174 | 回复: 10
打印 上一主题 下一主题

哎,又中毒了。 [复制链接]

网络笨龟

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-11 17:26 |只看该作者 |倒序浏览
设备检测本人的机器流量过大,仔细一看,情况如下。
netstat -ano


Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1360
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1284
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       836
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       568
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       2240
  TCP    0.0.0.0:1032           0.0.0.0:0              LISTENING       2344
  TCP    0.0.0.0:1046           0.0.0.0:0              LISTENING       2328
  TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING       1716
  TCP    0.0.0.0:3847           0.0.0.0:0              LISTENING       1692
  TCP    0.0.0.0:9203           0.0.0.0:0              LISTENING       1816
  TCP    0.0.0.0:9833           0.0.0.0:0              LISTENING       2756
  TCP    127.0.0.1:1026         127.0.0.1:3306         ESTABLISHED     1816
  TCP    127.0.0.1:1027         127.0.0.1:3306         ESTABLISHED     1816
  TCP    127.0.0.1:1453         127.0.0.1:14147        ESTABLISHED     3372
  TCP    127.0.0.1:3306         127.0.0.1:1026         ESTABLISHED     1716
  TCP    127.0.0.1:3306         127.0.0.1:1027         ESTABLISHED     1716
  TCP    127.0.0.1:14147        0.0.0.0:0              LISTENING       1360
  TCP    127.0.0.1:14147        127.0.0.1:1453         ESTABLISHED     1360
  TCP    192.168.15.9:80        192.168.15.9:46593     FIN_WAIT_2      1368
  TCP    192.168.15.9:139       0.0.0.0:0              LISTENING       4
  TCP    192.168.15.9:1524      74.120.10.235:80       ESTABLISHED     2328
  TCP    192.168.15.9:1624      0.0.0.0:0              LISTENING       2328
  TCP    192.168.15.9:1745      0.0.0.0:0              LISTENING       2328
  TCP    192.168.15.9:1969      203.142.193.73:80      ESTABLISHED     2328
  TCP    192.168.15.9:3280      222.186.32.95:99       ESTABLISHED     2328
  TCP    192.168.15.9:4376      202.172.183.72:80      ESTABLISHED     2328
  TCP    192.168.15.9:5436      64.145.95.108:80       ESTABLISHED     2328
  TCP    192.168.15.9:5811      74.63.216.123:80       ESTABLISHED     2328
  TCP    192.168.15.9:5815      74.63.216.123:80       ESTABLISHED     2328
  TCP    192.168.15.9:6414      61.135.198.197:80      ESTABLISHED     2328
  TCP    192.168.15.9:8080      0.0.0.0:0              LISTENING       2328
  TCP    192.168.15.9:8080      27.44.235.246:41417    FIN_WAIT_2      2328
  TCP    192.168.15.9:8080      41.189.43.233:1479     TIME_WAIT       0
  TCP    192.168.15.9:8080      41.189.43.233:1481     TIME_WAIT       0
  TCP    192.168.15.9:8080      41.189.43.233:1482     ESTABLISHED     2328
  TCP    192.168.15.9:8080      41.189.43.233:1484     ESTABLISHED     2328
  TCP    192.168.15.9:8080      41.189.43.233:1487     TIME_WAIT       0
  TCP    192.168.15.9:8080      41.189.43.233:1488     ESTABLISHED     2328
  TCP    192.168.15.9:8080      41.189.43.233:1489     ESTABLISHED     2328
  TCP    192.168.15.9:8080      41.189.43.233:1490     ESTABLISHED     2328
  TCP    192.168.15.9:8080      41.189.43.233:1492     ESTABLISHED     2328
  TCP    192.168.15.9:8080      41.250.138.157:55093   TIME_WAIT       0
  TCP    192.168.15.9:8080      58.88.219.31:60233     TIME_WAIT       0
  TCP    192.168.15.9:8080      58.88.219.31:60485     FIN_WAIT_2      2328
  TCP    192.168.15.9:8080      58.253.97.43:1284      CLOSE_WAIT      2328
  TCP    192.168.15.9:8080      58.253.97.43:1301      ESTABLISHED     2328
  TCP    192.168.15.9:8080      58.253.97.43:1303      ESTABLISHED     2328
  TCP    192.168.15.9:8080      58.253.97.43:1305      ESTABLISHED     2328
  TCP    192.168.15.9:8080      59.126.201.241:3659    TIME_WAIT       0
  TCP    192.168.15.9:8080      60.238.93.163:32998    CLOSE_WAIT      2328
  TCP    192.168.15.9:8080      61.5.254.177:1670      ESTABLISHED     2328
  TCP    192.168.15.9:8080      61.5.254.177:1685      ESTABLISHED     2328
  TCP    192.168.15.9:8080      61.23.196.237:3091     ESTABLISHED     2328
  TCP    192.168.15.9:8080      61.50.204.222:4940     ESTABLISHED     2328
  TCP    192.168.15.9:8080      61.50.204.222:4965     ESTABLISHED     2328
  TCP    192.168.15.9:8080      61.50.204.222:4967     ESTABLISHED     2328
  TCP    192.168.15.9:8080      61.135.195.63:2310     ESTABLISHED     2328
  TCP    192.168.15.9:22452     204.45.156.106:80      CLOSE_WAIT      2328
  TCP    192.168.15.9:22924     202.108.33.62:80       ESTABLISHED     2328
  TCP    192.168.15.9:23277     182.92.253.6:80        ESTABLISHED     2328
  TCP    192.168.15.9:24200     63.217.207.112:80      ESTABLISHED     2328
  TCP    192.168.15.9:24316     119.167.216.41:80      ESTABLISHED     2328
  TCP    192.168.15.9:24468     61.158.129.2:80        ESTABLISHED     2328
  TCP    192.168.15.9:24697     91.198.165.131:80      LAST_ACK        2328
  TCP    192.168.15.9:24705     63.217.207.75:80       ESTABLISHED     2328
  TCP    192.168.15.9:28908     216.245.212.133:80     ESTABLISHED     2328
  TCP    192.168.15.9:28955     65.197.197.35:80       TIME_WAIT       0
  TCP    192.168.15.9:29724     66.249.89.104:80       CLOSE_WAIT      2328
  TCP    192.168.15.9:29783     64.233.183.156:80      LAST_ACK        2328
  TCP    192.168.15.9:29806     60.191.248.88:80       ESTABLISHED     2328
  TCP    192.168.15.9:29853     219.148.38.124:80      ESTABLISHED     2328
  TCP    192.168.15.9:33428     114.112.160.197:80     LAST_ACK        2328
  TCP    192.168.15.9:33499     123.124.22.61:80       LAST_ACK        2328
  TCP    192.168.15.9:33501     114.112.160.197:80     LAST_ACK        2328
  TCP    192.168.15.9:33503     114.112.160.197:80     LAST_ACK        2328
  TCP    192.168.15.9:33504     97.74.180.1:80         LAST_ACK        2328
  TCP    192.168.15.9:33527     217.199.217.8:80       LAST_ACK        2328
  TCP    192.168.15.9:33562     110.75.203.15:80       LAST_ACK        2328
  TCP    192.168.15.9:33593     110.75.203.18:80       LAST_ACK        2328
  TCP    192.168.15.9:33596     110.75.203.18:80       LAST_ACK        2328
  TCP    192.168.15.9:33629     209.222.23.222:80      LAST_ACK        2328
  TCP    192.168.15.9:33703     69.89.31.218:80        LAST_ACK        2328
  TCP    192.168.15.9:33720     81.177.156.14:80       LAST_ACK        2328
  TCP    192.168.15.9:33764     195.222.187.171:80     LAST_ACK        2328
  TCP    192.168.15.9:33823     74.55.37.162:80        LAST_ACK        2328
  TCP    192.168.15.9:33883     123.124.22.61:80       LAST_ACK        2328
  TCP    192.168.15.9:33901     76.76.18.105:80        LAST_ACK        2328
  TCP    192.168.15.9:34006     193.67.94.189:80       LAST_ACK        2328
  TCP    192.168.15.9:34007     63.215.202.9:80        ESTABLISHED     2328
  TCP    192.168.15.9:34069     63.217.207.80:80       TIME_WAIT       0
  TCP    192.168.15.9:34083     174.132.106.2:80       LAST_ACK        2328
  TCP    192.168.15.9:34114     209.170.91.169:80      ESTABLISHED     2328
  TCP    192.168.15.9:34136     63.217.207.122:80      ESTABLISHED     2328
  TCP    192.168.15.9:34177     66.249.89.104:80       ESTABLISHED     2328
  TCP    192.168.15.9:34178     81.177.141.185:80      LAST_ACK        2328
  TCP    192.168.15.9:34216     79.132.118.100:80      LAST_ACK        2328
  .........................
  ........................
  ........................
  .......................
  .....................
  .........................
  ........................
  ........................
  .......................
  .....................

  UDP    0.0.0.0:500            *:*                                    568
  UDP    0.0.0.0:1047           *:*                                    892
  UDP    0.0.0.0:1048           *:*                                    892
  UDP    0.0.0.0:1049           *:*                                    892
  UDP    0.0.0.0:1050           *:*                                    892
  UDP    0.0.0.0:1051           *:*                                    892
  UDP    0.0.0.0:1052           *:*                                    892
  UDP    0.0.0.0:1053           *:*                                    892
  UDP    0.0.0.0:1054           *:*                                    892
  UDP    0.0.0.0:1055           *:*                                    892
  UDP    0.0.0.0:1056           *:*                                    892
  UDP    0.0.0.0:4500           *:*                                    568
  UDP    127.0.0.1:123          *:*                                    916
  UDP    127.0.0.1:1741         *:*                                    3304
  UDP    127.0.0.1:16418        *:*                                    3880
  UDP    192.168.15.9:123       *:*                                    916
  UDP    192.168.15.9:137       *:*                                    4
  UDP    192.168.15.9:138       *:*                                    4
liying_gg

论坛徽章:
0
2 [报告]
发表于 2010-11-11 17:41 |只看该作者
中就中呗,这玩意是防不胜防的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Yuri.G.

论坛徽章:
0
3 [报告]
发表于 2010-11-11 19:49 |只看该作者
天啊,我还真没见识过Linux下的病毒,什么样的?
ps axf看看
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
版主杀手

论坛徽章:
0
4 [报告]
发表于 2010-11-11 20:36 |只看该作者
这么多端口被玩弄了 :wink:
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wzypunk

论坛徽章:
0
5 [报告]
发表于 2010-11-11 21:43 |只看该作者
windows机器。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
BombLee

论坛徽章:
0
6 [报告]
发表于 2010-11-12 15:13 |只看该作者
吓我一跳。
我还纳闷使用Linux这么多年还没见过中病毒的,怎么会有人说“又中毒了”。
原来是Windows机器。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Yuri.G.

论坛徽章:
0
7 [报告]
发表于 2010-11-12 16:13 |只看该作者
回复 6# BombLee


    可说呢,建议删帖
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
snow888

论坛徽章:
1
2015年辞旧岁徽章 日期:2015-03-03 16:54:15
8 [报告]
发表于 2010-11-12 17:20 |只看该作者
linux 中病毒 ???
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mfkwwgi

论坛徽章:
0
9 [报告]
发表于 2010-11-12 22:24 |只看该作者
悲剧, 彻底查看一次系统,关闭默认的端口。关闭不必要的服务。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mengxia0510

论坛徽章:
0
10 [报告]
发表于 2010-11-13 14:01 |只看该作者
Linux也毒成这样??
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP