會員 | 【求助】netstat -a -n 資料解讀及區網安全 系統 WINXPSP1+APPSERV1.5 有安裝諾頓的防火牆(NIS2002)跟防毒(NAV2004). 透過IP分享器+HUB 多台上網(數量不確定.至少10台)... 本機虛擬IP為192.168.1.100 想請教 1.Local Address怎會有 0.0.0.0 這樣的IP 2.開機後怎會有12.158.80.10:80 連結到我的電腦 在http://www.whois.twnic.net.tw/卻又查不到這個IP是哪裡的 3.由於最近網路非常不穩定.PING 192.168.1.1 有時候會一千多.同時無法上網.虛擬IP也會變成169.254.55.17 ..完全不懂電腦的房東說他查的結果是區網有人中毒造成的...所以整個區網癱瘓都無法上網..可能嗎??? PS.連ABC都看不懂的她..怎麼查的她也說不清楚.. 由於區網內有資管學生.且有人分享大量檔案(AV/PHOTO/GAME/漫畫/MP3....)也聽說有人在區網內玩CS...所以有點擔心我的電腦被入侵/攻擊/中毒... 於是剛剛到資安論壇 去看了一下並依照禁止Windows 開放 NetBIOS 服務 這篇文章修改完成.這樣我的電腦安全性是否還需要加強呢? 以下是開機後在APPSERV/NIS/NAV啟動狀態下關閉MSN後執行netstat -a -n 的結果 ------------------------------------------------------------------- C:\Documents and Settings\綠茶>netstat -a -n Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING TCP 0.0.0.0:1034 0.0.0.0:0 LISTENING TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING TCP 127.0.0.1:1027 127.0.0.1:1034 ESTABLISHED TCP 127.0.0.1:1027 127.0.0.1:1037 TIME_WAIT TCP 127.0.0.1:1034 127.0.0.1:1027 ESTABLISHED TCP 127.0.0.1:1041 0.0.0.0:0 LISTENING TCP 192.168.1.100:1035 12.158.80.10:80 ESTABLISHED UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1026 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.1.100:123 *:* UDP 192.168.1.100:1900 *:* ------------------------------------------------------------------- |
回覆 |
會員 | 問題二的情形應該是 => 該WHOIS是台灣用的,可可以考慮到 http://www.whois.net/ 查看看! 結果: AT&T WorldNet Services ATT (NET-12-0-0-0-1) 12.0.0.0 - 12.255.255.255 VERISIGN, INC. VERISIGN63-80 (NET-12-158-80-0-1) 12.158.80.0 - 12.158.80.255 |
回覆 |
會員 | VeriSign, Inc.是市場上极具主導地位的网址,企業,電子商務服務供應商及個人設施服務供應商。 怪.....我又沒申請或使用...... 不過把...139跟445por關了以後 到現在都還沒再發現那個ip了..... |
回覆 |
會員 | 請問一下大家: 根據此網頁所言的"由開放埠來判斷木馬"中“UDP”後面的“State”一欄相應的位置沒有任何資訊,說明電腦被木馬攻擊了. 是不是真的啊?~!! |
回覆 |
會員 | |
回覆 |
會員 | 我也不是很清楚ㄝ...... 不過圖片中沒有狀態的都是UDP,這讓我想到了UDP似乎是無連結的協定,所以沒狀態或許是有可能的...... |
回覆 |
會員 | 引用:
我剛看了一下我多沒有任何資訊>"< | |
回覆 |
你看不到我~ | 我還是不太懂耶...那我的這樣子代表我中木馬了嗎@@? |
回覆 |
會員 | 嗯~我只能說不一定是有木馬...... 如果那些星號都是木馬,那似乎也多了點...... 很抱歉!我也不會判斷ㄝ...... |
回覆 |
會員 | http://redhat.ecenter.idv.tw/vbb3/sh...threadid=53782 UDP User Datagram Protocol。用戶資料通協定。 UDP 是非連接式(connectionless)的通訊協定,UDP的封包並沒有順序號碼,接收端亦不會有回應產生及進行檢查以確認是否收到重複或遺失的封包,但是,每個UDP 的使用者都有指定埠號,而每個UDP的表頭都包括來源和目的的埠號。 上了一課,凡事都要求證啊 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。