pat6626
2004-12-28, 05:22 PM
小弟公司有一台SERVER,本身是安裝KERIO 6.0版的FW
自從裝了6.0版後,常會在LOG記錄中
發現本身這台SERVER 會去PORT SCAN 其他外面的IP跟PORT
從LOG檔中,只能知道來源IP跟目的IP還有PORT
卻不知是什麼程式去執行這樣的動作
如下:
Port Scan: protocol:UDP, source: 220.229.32.XXX(本機IP), destination: 220.130.139.XX(外面的IP), ports: 63609, 63615, 63616, 63618, 63620...
想請問是否有什麼軟体可以知道,本機什麼程式去SCAN外面IP
因為很怕是被植入後門軟体
本身有裝防毒軟体,也有定期UPDATE WINDOWS
另外此台SERVER的功能是APACHE WEB SERVER
謝謝
贊助商連結
自從裝了6.0版後,常會在LOG記錄中
發現本身這台SERVER 會去PORT SCAN 其他外面的IP跟PORT
從LOG檔中,只能知道來源IP跟目的IP還有PORT
卻不知是什麼程式去執行這樣的動作
如下:
Port Scan: protocol:UDP, source: 220.229.32.XXX(本機IP), destination: 220.130.139.XX(外面的IP), ports: 63609, 63615, 63616, 63618, 63620...
想請問是否有什麼軟体可以知道,本機什麼程式去SCAN外面IP
因為很怕是被植入後門軟体
本身有裝防毒軟体,也有定期UPDATE WINDOWS
另外此台SERVER的功能是APACHE WEB SERVER
謝謝
贊助商連結