|
 | 作者: tom_grace [tom_grace]
 论坛用户 |
登录 |
| 61.141.32.19 应答本机的Ultors Trojan[1234]端口, TCP标志:SA 该操作被拒绝。 请问这是什么原因? 上20n.net会出现这种情况吗? 还是别的什么?? |
| 地主 发表时间: 04-10-12 08:15 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
另外我想问一下,为什么我每次登陆这个网站放火墙总是报my soft technology maxthon application正试图访问internet。 程序是maxthon 协议tcp(出站) 远程地址 61.141.32.19:3389 (经过查对是这个网站的IP) 本地地址 本地所有网卡:**** (这个端口每次都不一样,基本都是四位以上的) 显示底风险 斑竹,能解释一下吗? |
| B1层 发表时间: 04-10-12 10:45 |
 | 回复: liyanyouth [liyanyouth]  论坛用户 |
登录 |
|
我记得1234端口曾经是MS04011一个益处工具益处后的连接端口 你可能正被人攻击 |
| B2层 发表时间: 04-10-14 22:55 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
如果你仔细观察会发现61.141.32.19实际上是20cn网络安全论坛的IP。 难道说是这里的人攻击我吗? 斑竹,你说呢! 能解释一下吗? 另外,刚才怎么又上不去了! 这几天这里有什么问题吗?? |
| B3层 发表时间: 04-10-14 23:31 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
1。你的IE刚好使用1234端口来访问20cn,20cn当然应答,so...... 2。登陆论坛的时候你可以看到左下角的 在线人数: X 游客: X 最高在线人数 XXX 聊天室在线: X 人 20CN聊天室使用3389端口,要取得聊天室在线人数,你必须访问20cn的3389端口 至于my soft technology maxthon application,那就是你自己的什么什么东西了,大概是某些超级SB的软件,俺就不知道了哦,嘿嘿嘿嘿嘿嘿 |
| B4层 发表时间: 04-10-15 00:04 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
哦! 谢谢了,明白了很多! 不过还有点想不通,那既然是IE访问,而我又是打开网页,我应该访问你的80端口才对呀! 为什么会去找你的1234端口呢? |
| B5层 发表时间: 04-10-15 08:40 |
| 回复: NetDemon [netdemon] ADMIN |
登录 |
|
61.141.32.19 应答本机的Ultors Trojan[1234]端口 61.141.32.19 的Web[80]端口应答你机的Ultors Trojan[1234]端口 |
| B6层 发表时间: 04-10-16 00:23 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
谢谢!我明白了! 那也就是说我本地的端口是随机的了?而那会碰巧我这边用了1234端口! |
| B7层 发表时间: 04-10-16 08:59 |
 | 回复: S_Admin [f_h]  论坛用户 |
登录 |
|
聊天室不是装在 linux 机器上的么? 为什么也会用 3389 呢?和 windows 的 3389 是一个意思么? |
| B8层 发表时间: 05-01-11 23:54 |
 | 回复: BrideX [bridex]  论坛用户 |
登录 |
|
3389是ND特意那样做的.SO他看不起WINDOWS.! 个人意见.像ND那样的专业的人都吊. 哈. |
| B9层 发表时间: 05-03-02 11:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 61.141.32.19应答本机的UltorsTrojan[1234]端口。