|
 | 作者: tetley [tetley]
 论坛用户 |
登录 |
| 这是我的防火墙的信息 [19:12:45] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:47] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:47] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:48] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:49] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:50] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:54] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:56] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 [19:12:56] ***.***.***.***试图连接本机的Blazer 5[5000]端口, TCP标志:S, 该操作被拒绝。 每次开机都是 这个 IP连我的5000 端口 为什么?我在局域网中,***.***.***.*** 是一个内网主机。 那位来解释一下。 |
| 地主 发表时间: 10/24 02:17 |
 | 回复: UnLock [miku] 论坛用户 |
登录 |
|
是不是主机上装有什么软件导致? |
| B1层 发表时间: 10/24 09:32 |
 | 回复: yezhongqin [yezhongqin]  论坛用户 |
登录 |
|
你机上装了什么软件,引起的端口影射 |
| B2层 发表时间: 10/24 15:00 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
我的机子上也没装什么和网络有关的软件, 能不能给我举几个例子 , 我看看有没有相似的。 |
| B3层 发表时间: 10/25 19:20 |
| 回复: jacky8714 [jacky8714]  论坛用户 |
登录 |
|
BLAZER 5好象是一个木马。 |
| B4层 发表时间: 10/25 22:00 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
我用天网查看运行的程序, 发现是一个gerneric host process for win32 services, 调用的svchost.exe. 我又转到dos 下用tasklist /svc 发现 用svchost.exe 的服务有 服务 PID RpcSs 916 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc, 1016 EventSystem, helpsvc, lanmanworkstation, Messanger, NetMAN, Nla, Schedule, seclogon, TrkWks, uploadmgr, W32Time, winmgmt, WZCSVC Dnscache 1204 应该是起中一个吧. 能不能在上面的东西上看出是什么毛病吗? 还有如果是木马的话我用金山毒霸杀了也没发现呀. |
| B5层 发表时间: 10/26 05:08 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
现在又发展到另一个IP 也联我的5000 端口了. 今天才发现的. 如果是木马的话, 不过我在注册表里的RUN 也没看到, WIN.INI 也没有, 还有我的WIN.INI 怎么没RUN 和 LOAD 项呀????? |
| B6层 发表时间: 10/26 05:13 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
而且我用X-SCAN扫对方, 发现他的5000也开着呢, 是不是WINDOWS自带的通讯呀? |
| B7层 发表时间: 10/26 05:32 |
| 回复: jacky8714 [jacky8714] 论坛用户 |
登录 |
|
那就是XP系统嘛。 |
| B8层 发表时间: 10/26 21:41 |
 | 回复: ceo_8008 [ceo_8008]  论坛用户 |
登录 |
|
很可能是木马 |
| B9层 发表时间: 10/27 08:35 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
靠,楼上的别吓我, 那要真是木马的话, 怎么查杀呀? 我用MSCONFIG 看WIN.INI 里面竟然没有RUN 和 LOAD 一项, 能不能教个查杀的方法呀? 我用毒霸在安全模式下杀也没杀出来. |
| B10层 发表时间: 10/27 09:44 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
还有如果天网能将那个IP 发给我5000端口的信息包拦截的话, 应该对我的机子没影响吧, 我用天网把那个进程杀掉, 行不行? |
| B11层 发表时间: 10/27 09:49 |
 | 回复: dupi [dupi] 论坛用户 |
登录 |
|
5000应该是XP的一个升级端口 |
| B12层 发表时间: 10/27 13:57 |
 | 回复: smx8796 [smx8796]  论坛用户 |
登录 |
|
你说你是局域网 你再想想看呢?(局域网) 有没有外来因素 [此贴被 沈明贤(smx8796) 在 10月27日22时24分 编辑过] |
| B13层 发表时间: 10/27 22:03 |
| 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
5000确实是xp的升级端口,到现在我还没听说有这方面的木马,也请教:) |
| B14层 发表时间: 10/28 01:03 |
 | 回复: lgf [lgf] 论坛用户 |
登录 |
|
我也想知道??? |
| B15层 发表时间: 10/30 16:59 |
 | 回复: putong [putong]  论坛用户 |
登录 |
|
对啊我的也是xp 帮你顶 |
| B16层 发表时间: 10/30 18:18 |
 | 回复: lhy_6 [lhy_6] 论坛用户 |
登录 |
|
那不应该是木马 现在QQ也用5000端口 可能,有人要炸你 那个炸你的人,可能是个大白吃 |
| B17层 发表时间: 10/30 19:47 |
| 回复: jacky8714 [jacky8714] 论坛用户 |
登录 |
|
你把XP的自动升级关了看看,如果还有 然后查这个IP,判断系统,要不就NET SEND警告他,在不然就把IP贴出来,大家帮你把他干了算了。 |
| B18层 发表时间: 10/30 20:02 |
| 回复: tetley [tetley] 论坛用户 |
登录 |
|
我的XP 自动升级已经关了, 但他还是有, 而且就在我每次开机或连上网时有以上的信息, 估计是木马, 不过不用担心, 我今天晚上就用砖头开了他屋的玻璃 :-p 因为是局域网, 所以IP 是按屋给的. 而且谁听说过blazer 5 我在网上查了很久都没查到, 这是个木马, 我想. 并且在这谢谢上面回贴的弟兄们了. 谢谢 :-) |
| B19层 发表时间: 10/31 09:19 |
| 回复: dupi [dupi] 论坛用户 |
登录 |
|
是该被K 自己人还这么玩太过份了 |
| B20层 发表时间: 10/31 15:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 5000端口狂被连?