我們公司有一台電腦一直產生很怪的連線.
192.168.10.15:139 -> 192.168.1.20:1~5000
就像是掃port一樣對著不同網域的固定IP掃port.
但是我們只有192.168.10.x的網域.沒有1.X的網域
一直掃.有點礙眼.而且norton和avast沒掃到病毒.

我還能怎麼做測試呢?

贊助商連結

以Sysinternals TCPView 找出哪個程序開啟TCP 139, 再改用Process Explorer

我有答案了.
sorry是我小題大作.
答案是:
A電腦分享印表機
B電腦使用網路印表機 且 再次分享給他人
而B電腦中有另一組網卡自己設為192.168.1.20
router抓到的封包就是A電腦回應給B電腦的封包..SYN_RCVN

快FORMAT掉~不然會中更多毒~

真險啊~
port139的確是駭客常用的管道，只要將"NetBIOS over TCP&IP"關掉就好(在網路進階選項裡頭)