作者 主題: 怪異現象--連到一個保留IP  (閱讀 2155 次)

0 會員 與 1 訪客 正在閱讀本文。

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
怪異現象--連到一個保留IP
« 於: 2003-06-24 12:06 »
從我的電腦 ( Win2000 pro), 內, 下 Netstat
會看到一個連到保留IP :  10.10.10.10: 6667 syn_sent

這個訊息.   我是否中了木馬?

和這篇Cnet 文章是否有關?

  http://taiwan.cnet.com/news/ec/story/0,2000022589,20076022,00.htm

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
怪異現象--連到一個保留IP
« 回覆 #1 於: 2003-06-24 12:24 »
是哪個程式在連呢?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
怪異現象--連到一個保留IP
« 回覆 #2 於: 2003-06-24 12:26 »
給您一個建議, 弄一台可以掃描的主機, 專門等著監看您這台可疑主機所發出的訊息(M$上, 這種著名的工具印象中名叫sinffier, 應該有錯, 請自行搜尋~""~ )

利用這種軟體來掃描您這台可疑主機所有流出訊息, 應該會比自己窮擔心還的好....

提供一個建議^^
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
怪異現象--連到一個保留IP
« 回覆 #3 於: 2003-06-24 12:32 »
謝謝各位大大的回答.

Sniffer 我有使用過, 它在網管上的助益是很大的.

現我用Netstat 是已知, 它有個訊息, 連到  10.10.10.10:6667
它為何會連到一個保留IP 呢? ,因為又出不了Internet .
剛看了 Cnet  那篇文章, 才想到我的機器有這個情形.

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
怪異現象--連到一個保留IP
« 回覆 #4 於: 2003-06-24 14:11 »
什麼原因我不知道
但是以 programming (Socket)的角度來看
Source IP 的位址是可以造假的