神马品牌网袁大头收购价格表:为什么一上网机子的端口就被外来IP试图连接?
来源:百度文库 编辑:神马品牌网 时间:2024/05/02 02:39:59
我是在家上网的ADSL用户,最近不小心中了木马,估计是冲击波和震荡波两个组合,因为我查看了一下端口,135和445端口只要一上网就被PING,只有开防火墙才行.于是我把机子从XP换成2000,又打了两个木马的免疫补丁,然后又手动屏蔽了135和445端口,把天网放火墙开着,接着拨号上网,一会就又被PING了.(netstat -an 测试确实关掉了两个端口)
只要我把防火关掉,立刻就会中木马,三个文件自动执行,分别是FTP.exe
cmd.exe tftp.exe,接着C盘根目录就会出现一些木马自执行exe文件,其中有个是LOGON.exe,到网上查了一下是盗取银行帐号密码资料的木马,还会出现60秒倒数关机现象.
(我的操作步骤:⒈查D和E盘毒⒉格式化C盘⒊装系统⒋装免疫补丁⒌关135和445端口6.运行防火墙7.拨号)
按我的估计是两个木马的新变种,重装了系统都没办法,我已经灰心了.
D盘和E盘都查过毒和木马了,专杀工具也查不出.要不是我硬盘已经满了,我就走全格式化硬盘的道路了,最后来知道吧碰碰运气,问问有没有懂的高人.
下面是防火墙部分日志:
[17:23:16] 60.167.138.237试图连接本机的445端口,
TCP标志:S,
该操作被拒绝。
[17:23:19] 60.167.138.237试图连接本机的445端口,
TCP标志:S,
该操作被拒绝。
[17:23:22] 60.167.70.129试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[17:23:25] 60.167.70.129试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[17:23:47] 222.81.97.16试图连接本机的3077端口,
TCP标志:S,
该操作被拒绝。
[17:23:50] 222.81.97.16试图连接本机的3077端口,
1.我要是真想格式化全盘,那我就不会上来请教高人了.
不到不得以不走这一步是我的初衷!
不过还是谢谢2楼的回答.
2.这两个木马的漏洞都打了,我的系统是WIN2000服务器版SP3,
我的步骤都在上面,中过一次就会格外小心了,知道它的厉害了.
我只是奇怪啊,刚装的系统一上网,就会被PING到,况且我的不是独立IP,上一次网变一次IP,难不成电信中木马了...
现在我是不敢关防火墙了,一关准中木马.连我的备份都搞不定它.
只要我把防火关掉,立刻就会中木马,三个文件自动执行,分别是FTP.exe
cmd.exe tftp.exe,接着C盘根目录就会出现一些木马自执行exe文件,其中有个是LOGON.exe,到网上查了一下是盗取银行帐号密码资料的木马,还会出现60秒倒数关机现象.
(我的操作步骤:⒈查D和E盘毒⒉格式化C盘⒊装系统⒋装免疫补丁⒌关135和445端口6.运行防火墙7.拨号)
按我的估计是两个木马的新变种,重装了系统都没办法,我已经灰心了.
D盘和E盘都查过毒和木马了,专杀工具也查不出.要不是我硬盘已经满了,我就走全格式化硬盘的道路了,最后来知道吧碰碰运气,问问有没有懂的高人.
下面是防火墙部分日志:
[17:23:16] 60.167.138.237试图连接本机的445端口,
TCP标志:S,
该操作被拒绝。
[17:23:19] 60.167.138.237试图连接本机的445端口,
TCP标志:S,
该操作被拒绝。
[17:23:22] 60.167.70.129试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[17:23:25] 60.167.70.129试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[17:23:47] 222.81.97.16试图连接本机的3077端口,
TCP标志:S,
该操作被拒绝。
[17:23:50] 222.81.97.16试图连接本机的3077端口,
1.我要是真想格式化全盘,那我就不会上来请教高人了.
不到不得以不走这一步是我的初衷!
不过还是谢谢2楼的回答.
2.这两个木马的漏洞都打了,我的系统是WIN2000服务器版SP3,
我的步骤都在上面,中过一次就会格外小心了,知道它的厉害了.
我只是奇怪啊,刚装的系统一上网,就会被PING到,况且我的不是独立IP,上一次网变一次IP,难不成电信中木马了...
现在我是不敢关防火墙了,一关准中木马.连我的备份都搞不定它.
你的系统补丁都装全了嘛?振荡波,冲击波的,都要在断网的时候装上,还有系统的,XPSP2,2000SP4都一定要装上后在上网,系统漏洞太多,上网就中招。防火墙的提示并不是说你就中了毒这种提示经常会有的。补丁都打全了,应该没什么问题的。
天网的防火墙吧.XP自带的比它好多了.有些都是慌报.误报.扰乱人心啊.ADSL的IP是动态的.IP不容易暴露.没有IP地址你端口开再挺也没事
格式所有盘 系统重新装 先下载杀毒软件 和防火墙
诺顿+天网
卡巴+天网
随你喜欢 都要下载好最新的病毒库安装好杀毒后在联网
为什么一上网机子的端口就被外来IP试图连接?
我机子的天网总是提示xxx.xxx.xxx.xxx的ip试图连接本机的端口,
[13:57:15] 222.174.44.149试图连接本机的OICQ Server[8000]端口,一上网就出现,怎么回事?应该怎样做呢
为什么最近老是有IP试图连接我本机的60608端口
为什么我的机子一上网电脑就会提示:您的IP地址与网络的其他信息有冲突:
我是路由器上网,为什么拔掉其中一台机子的网线,别的就不能上网,
求救高手:为什么我一打开我的IE,就回提示IE主页试图被人修改?
我的机子为什么经常连不上网?
我的机子为什么经常连不上网?
我的XP机子,一上网就出现死机现象,知道的告诉我为什么??