作者 主題: 一些怪port???  (閱讀 7325 次)

0 會員 與 1 訪客 正在閱讀本文。

iamjohn

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
一些怪port???
« 於: 2003-09-01 11:53 »
此次疾風變種病毒會開 tcp port 707
但有些中毒IP 用 nmap 掃時,很多電腦的 6666-6668 亦呈現 filtered 狀態!
是否這些port 是被其它木馬開了後門呢?
有點擔心!

Port       State       Service
139/tcp    open        netbios-ssn
445/tcp    filtered    microsoft-ds
707/tcp    open        unknown
1025/tcp   open        listen
4444/tcp   filtered    krb524
6666/tcp   filtered    irc-serv
6667/tcp   filtered    irc
6668/tcp   filtered    irc

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
一些怪port???
« 回覆 #1 於: 2003-09-01 14:10 »
用 netstat -nap | more 看看那些 port 是由哪些 process 在跑的?

iamjohn

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
一些怪port???
« 回覆 #2 於: 2003-09-01 15:17 »
引述: "netman"
用 netstat -nap | more 看看那些 port 是由哪些 process 在跑的?


windows 系統下此指令好像無效!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
一些怪port???
« 回覆 #3 於: 2003-09-01 15:33 »
哦,原來是 windows ,那我就不知道了...

elleryq

  • 鑽研的研究生
  • *****
  • 文章數: 908
  • 性別: 男
    • 檢視個人資料
    • Thinking more...
一些怪port???
« 回覆 #4 於: 2003-09-03 18:12 »
Windows 也可以用 netstat
只是改成 netstat /n /a /p

我猜那個可能是 Trend 系列的防毒軟體吧~
Plan your work, then work your plan.
我的首頁:http://blog.elleryq.idv.tw
351899by http://counter.li.org

philiphsu

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
一些怪port???
« 回覆 #5 於: 2004-05-20 17:36 »
引述: "netman"
用 netstat -nap | more 看看那些 port 是由哪些 process 在跑的?

今天發現我的 linux (mdk9.2) 連上遠端主機的 port 6667,所執行的 process 好像是 "dorin" (用 netstat -nap 看到的),請問這有安全上的顧慮嗎?謝謝。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
一些怪port???
« 回覆 #6 於: 2004-05-20 17:45 »
6667 應該是 IRC 用的.... 你如果沒有使用 IRC... 那最好檢查一下吧... 被 hacking 的機會不小.

philiphsu

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
一些怪port???
« 回覆 #7 於: 2004-05-20 17:52 »
引述: "twu2"
6667 應該是 IRC 用的.... 你如果沒有使用 IRC... 那最好檢查一下吧... 被 hacking 的機會不小.

謝謝,這兩天我會不時的監測看這台主機的狀況。