到220.90.198.89的未知连接

tom1206

到220.90.198.89的未知连接\r\n\r\n现象：\r\nC:\\Documents and Settings\\Administrator>netstat -n\r\n\r\nActive Connections\r\n\r\n  Proto  Local Address          Foreign Address        State\r\n  TCP    xxx.xxx.xxx.xxx:1245       220.90.198.89:80       CLOSE_WAIT\r\n\r\n天网防火墙上是General Host Process for win32 service\r\n连接到220.90.198.89 [80]端口，发送2292，接受22382字节\r\n\r\n\r\n使用ie连接不上，使用telnet 220.90.198.89 80，连接上，但是没有信息，一会儿断掉\r\n\r\n查询得知是韩国地址\r\n\r\n\r\n\r\n\r\n各位大虾，请帮忙看看，是病毒、黑客、还是正常的？

guwei1974

如果只有一个连接但又反复连接的话，检查一下你使用过的软件，有没有需要连接韩国网站的。如果没有，可能就是木马。你可以用active port查看一下创建该连接的程序。

kang1202

可能是木马软件　并且变化了Ip和端口　建议使用SNF抓包研究一下，看看　本人愚见