|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2004-06-22, 02:29 PM
|
#8 (permalink) |
|
管理版主
 
|
先解釋一下
SYN_RECEIVED 表示此連線之狀態為 同步接收 其相反是 SYN_SENT P.S. SYN 亦有主動連線的意義 ESTABLISHED 表示此連線之狀態為 已建立(連線中的意思) LISTENING 這裡沒出現,表示 Telnet監聽 狀態 microsoft-ds 微軟 伺服器訊息區通訊服務 TCP user-faijgf2ojr:microsoft-ds 218-171-42-186.dynamic.hinet.net:4071 ESTABLISHED TCP user-faijgf2ojr:microsoft-ds 220-140-164-93.dynamic.hinet.net:3947 ESTABLISHED 這兩個連線可暫時排除 其中 TCP user-faijgf2ojr:microsoft-ds host102-63.pool82186.interbusiness.it:61066 ESTABLISHED 這個最可疑 從 host102-63.pool82186.interbusiness.it 名稱上提到 interbusiness 可解讀成 內部交易因此您大概是被某軟體內藏的廣告軟體騷擾 再來就是 TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED 可看出是指 yahoo 所以可知建立了一個 yahoo 的 Internet通信 最後就是 TCP user-faijgf2ojr:microsoft-ds 212.145.229.106:3631 SYN_RECEIVED 再次反映出您的電腦的確有和外部做了一個 Internet通信交握 建議您裝防火牆 再下一套 Ad-aware 讓你不被廣告軟體所出賣 附帶經驗教學: 由於沒有同時出現 445/TCP microsoft-ds 445/UDP microsoft-ds 所以應該不是 電腦殺手 等病毒 大於 1024 以上的 port 除了給系統隨機取用來作為連線的需求之外,也可以用來作為服務的 LISTEN 之用。 沒有出現 LISTENING 表示沒木馬(但LISTENING並不是泛指給給木馬專用,希望不要會錯意),需與 netatat/a 檢視 Foreign Address 來判斷 至於如何判斷 TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED 出現之 :5050 port 是何連線 可參考 http://www.google.com.tw/search?q=ca...&lr=lang_zh-TW 5050=multimedia conference control tool 多媒體協議控制工具 (因此判斷看起來有建立 及時通的樣子,而且還和 yahoo 有關) P.S. 以上只是個人整理見解,如有錯誤還請指教 |
|
送花文章: 2061,
|
樹形模式