荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (死狼), 信区: Virus
标 题: [合集]请高手说明一下下面断口的用途
发信站: 荔园晨风BBS站 (Fri Mar 12 13:29:38 2004), 站内信件
BeachBoy (篮球狂热分子) 于Thu Mar 11 11:58:05 2004提到:
113
135
449
139
这些都是在天网防火墙的日志文件上面发现的
多谢!
popstar (死狼) 于Thu Mar 11 12:15:11 2004提到:
113 Auther Idnet 端口,自己看看经常都是210.39.3.50连接的
我估计是荔园自动检查IP筛选登陆之类的
135 前段时间闹得很凶的135端口开启关闭问题,其实也是一个服务端口
rpc攻击利用该端口
449 449?445吧?网络共享连接的很多病毒都是用弱密码尝试获得管理员权限
139 netbios-ssn域名解析
后三者经常伴随出现的,最近一段时间内rpc攻击仍然是病毒攻击的主要内容
同时出现xxx.xxx.xxx.xxx连接这几个端口,那只能说明该电脑已经中毒了
而且利用这几个端口对外传播
BeachBoy (篮球狂热分子) 于Thu Mar 11 12:17:11 2004提到:
我在日志上发现好多ip连我139的断口 那这样有问题么??
113 Auther Idnet 端口,自己看看经常都是210.39.3.50连接的
我估计是荔园自动检查IP筛选登陆之类的
135 前段时间闹得很凶的135端口开启关闭问题,其实也是一个服务端口
rpc攻击利用该端口
449 449?445吧?网络共享连接的很多病毒都是用弱密码尝试获得管理员权限
139 netbios-ssn域名解析
后三者经常伴随出现的,最近一段时间内rpc攻击仍然是病毒攻击的主要内容
同时出现xxx.xxx.xxx.xxx连接这几个端口,那只能说明该电脑已经中毒了
而且利用这几个端口对外传播
popstar (死狼) 于Thu Mar 11 13:53:20 2004提到:
这个应该没有什么问题的,可能是一些连接之类的,以前都有过的
BeachBoy (篮球狂热分子) 于Thu Mar 11 14:33:41 2004提到:
天网记录从10:45到现在一百多条信息了 都是如下的:
[14:35:38] 接收到 192.168.82.240 的 IGMP 数据包,
该包被拦截。
[14:36:55] 192.168.12.227试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[14:36:58] 192.168.12.227试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[14:37:04] 192.168.12.227试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
这样子有问题么?
popstar (死狼) 于Thu Mar 11 15:48:40 2004提到:
习以为常了...
看 我的:
12:52:59] 192.168.1.174试图连接本机的445端口,
TCP标志:S,
该操作被拒绝。
[12:53:05] 192.168.1.174试图连接本机的445端口,
TCP标志:S,
该操作被拒绝。
[12:54:19] 接收到 192.168.36.33 的 IGMP 数据包,
该包被拦截。
[12:54:23] 192.168.27.6试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[12:55:07] 192.168.36.91试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[12:55:10] 192.168.36.91试图连接本机的NetBios-SSN[139]端口,
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店