我們公司有一台電腦一直產生很怪的連線.
192.168.10.15:139 -> 192.168.1.20:1~5000
就像是掃port一樣對著不同網域的固定IP掃port.
但是我們只有192.168.10.x的網域.沒有1.X的網域
一直掃.有點礙眼.而且norton和avast沒掃到病毒.
我還能怎麼做測試呢?
我們公司有一台電腦一直產生很怪的連線.
192.168.10.15:139 -> 192.168.1.20:1~5000
就像是掃port一樣對著不同網域的固定IP掃port.
但是我們只有192.168.10.x的網域.沒有1.X的網域
一直掃.有點礙眼.而且norton和avast沒掃到病毒.
我還能怎麼做測試呢?
以Sysinternals TCPView 找出哪個程序開啟TCP 139, 再改用Process Explorer
我有答案了.
sorry是我小題大作.
答案是:
A電腦分享印表機
B電腦使用網路印表機 且 再次分享給他人
而B電腦中有另一組網卡自己設為192.168.1.20
router抓到的封包就是A電腦回應給B電腦的封包..SYN_RCVN
快FORMAT掉~不然會中更多毒~
國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
http://www.pczone.com.tw/vbb3/showthread.php?t=119462
生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
也正該擁有 MERCEDES-BENZ R-CLASS
你買了沒 ? R系列贊啦~
作業系統:WINDOWS VISTA 全區AV成人版
真險啊~
port139的確是駭客常用的管道,只要將"NetBIOS over TCP&IP"關掉就好(在網路進階選項裡頭)
書籤