先解釋一下
SYN_RECEIVED 表示此連線之狀態為 同步接收 其相反是 SYN_SENT
P.S. SYN 亦有主動連線的意義
ESTABLISHED 表示此連線之狀態為 已建立(連線中的意思)
LISTENING 這裡沒出現,表示 Telnet監聽 狀態
microsoft-ds 微軟 伺服器訊息區通訊服務
TCP user-faijgf2ojr:microsoft-ds 218-171-42-186.dynamic.hinet.net:4071 ESTABLISHED
TCP user-faijgf2ojr:microsoft-ds 220-140-164-93.dynamic.hinet.net:3947 ESTABLISHED
這兩個連線可暫時排除
其中
TCP user-faijgf2ojr:microsoft-ds host102-63.pool82186.interbusiness.it:61066 ESTABLISHED
這個最可疑
從 host102-63.pool82186.interbusiness.it 名稱上提到 interbusiness
可解讀成 內部交易因此您大概是被某軟體內藏的廣告軟體騷擾
再來就是
TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED
可看出是指 yahoo 所以可知建立了一個 yahoo 的 Internet通信
最後就是
TCP user-faijgf2ojr:microsoft-ds 212.145.229.106:3631 SYN_RECEIVED
再次反映出您的電腦的確有和外部做了一個 Internet通信交握
建議您裝防火牆
再下一套 Ad-aware 讓你不被廣告軟體所出賣
附帶經驗教學:
由於沒有同時出現
445/TCP microsoft-ds
445/UDP microsoft-ds
所以應該不是 電腦殺手 等病毒
大於 1024 以上的 port 除了給系統隨機取用來作為連線的需求之外,也可以用來作為服務的 LISTEN 之用。
沒有出現 LISTENING 表示沒木馬(但LISTENING並不是泛指給給木馬專用,希望不要會錯意),需與 netatat/a 檢視 Foreign Address 來判斷
至於如何判斷
TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED
出現之 :5050 port 是何連線
可參考
http://www.google.com.tw/search?q=ca...&lr=lang_zh-TW
5050=multimedia conference control tool
多媒體協議控制工具 (因此判斷看起來有建立 及時通的樣子,而且還和 yahoo 有關)
P.S. 以上只是個人整理見解,如有錯誤還請指教