【求助】爬了之前的文章還是搞不懂svchost被連有沒有關係@@ - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版
更新本頁 【求助】爬了之前的文章還是搞不懂svchost被連有沒有關係@@


PCZONE 討論區
聯絡我們

通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

會員
 【求助】爬了之前的文章還是搞不懂svchost被連有沒有關係@@
小弟是用win2k,之前因為重灌,在裝防火牆之後,因為一時大
意還是開了別人可以用svchost連進來的權限,今天發現了就趕緊把
它關掉權限,不過發現svchost還是開著在讓等人連線,但是因為我
關掉權限,所以那些人都連不進來,以下是那些被擋的訊息

1,[06/Nov/2003 09:18:43] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.71.39.210:3088->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:18:46] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, class210.ccl.ttct.edu.tw [210.71.39.210:3088]->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:18:53] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, class210.ccl.ttct.edu.tw [210.71.39.210:3088]->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:19:01] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 81.222.242.131:4139->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:19:06] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.68.61.130:2931->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:19:09] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.68.61.130:2931->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:19:16] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, h130-210-68-61.seed.net.tw [210.68.61.130:2931]->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:19:50] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.66.232.233:3672->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:19:59] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, h233-210-66-232.seed.net.tw [210.66.232.233:3672]->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:21:50] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.68.123.127:3040->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:21:56] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, sw68-123-127.adsl.seed.net.tw [210.68.123.127:3040]->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Nov/2003 09:37:21] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.68.61.237:2760->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE

之前被連進來,請問會造成什麼樣的影響,我實在很不安心,還有請問要
什麼把那個服務給關了,我實在不知道他是服務裡的那一個項目@@

回覆
人不機車罔少年~機
 回覆: 【求助】爬了之前的文章還是搞不懂svchost被連有沒有關係@@
引用:
最初由 j72127 發表
小弟是用win2k,之前因為重灌,在裝防火牆之後,因為一時大
意還是開了別人可以用svchost連進來的權限,今天發現了就趕緊把
它關掉權限,不過發現svchost還是開著在讓等人連線,但是因為我
關掉權限,所以那些人都連不進來,以下是那些被擋的訊息

1,[06/Nov/2003 09:18:43] Rule 'Generic Host Process for Win32 Services': Blocked: In TCP, 210.71.39.210:3088->localhost:135, Owner: C:\WINNT\SYSTEM32\SVCHOST.EXE

之前被連進來,請問會造成什麼樣的影響,我實在很不安心,還有請問要
什麼把那個服務給關了,我實在不知道他是服務裡的那一個項目@@
由您的 LOG 只能看出 TCP PORT 端口 135 有 SYN FLAG 被 DENY 於 SVCHOST.EXE

但 SVCHOST.EXE 程式有很多參數可使用 (請參考 ......win system user .....)

最近幾個動蟲蟲都是用 SVCHOST.EXE 程式的參數

回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。