UC知道请问这是木马入侵了吗
来源:百度知道 编辑:UC知道 时间:2024/05/22 17:02:44
打开CMD
输入netstat -an这个命令
看到和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。
foreign address:121.0.19.163:16000
121.0.26.16:443
121.0.26.12:443
121.0.19.72:443 这几个都是欧洲的IP
199.7.51.190:80美国/加拿大
125.46.105.130:80 河南网通
60.12.231.81:80 浙江省
这几个地址的状态 都是established 就是已经建立
请问是不是后台被入侵了?有木马?
把所有网页关掉 重新试了下 这次
没有出现established的 没有已建立的
但是有:
61.145.120.21:80 广东省广州市ADSL
219.232.237.9:80 北京市搜狐在线96776拨号
状态是 time-wait (等待?)
中了这个病毒win32.troj.agent.16384
文件名:beep.sys
怎么办
输入netstat -an这个命令
看到和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。
foreign address:121.0.19.163:16000
121.0.26.16:443
121.0.26.12:443
121.0.19.72:443 这几个都是欧洲的IP
199.7.51.190:80美国/加拿大
125.46.105.130:80 河南网通
60.12.231.81:80 浙江省
这几个地址的状态 都是established 就是已经建立
请问是不是后台被入侵了?有木马?
把所有网页关掉 重新试了下 这次
没有出现established的 没有已建立的
但是有:
61.145.120.21:80 广东省广州市ADSL
219.232.237.9:80 北京市搜狐在线96776拨号
状态是 time-wait (等待?)
中了这个病毒win32.troj.agent.16384
文件名:beep.sys
怎么办
所有的网页都关掉,QQ也关掉,查开放端口,有没有建立连接,就可以判定了~~有些时候不一定是被木马入侵了,也可能是某个程序的监听断口,比如瑞星的家长控制就会开放一个1025断口,如果远程控制木马80断口监听,我好象真没听说过,小于1023断口都是经过梆定,我想你写的端口肯定是你开放的80端口,80端口一般是WEB通信用的,如果是对方的,我想就应该不是木马.您的查询:219.232.237.9
服务器所在地: 北京市 宽捷网通信技术有限公司
有点危险
这个不一定,要看具体情况而言,貌似是IP冲突
好象不是,那个是ARP广告吧
下专杀查下灰鸽子 如果没灰鸽子绝对不是不是木马 只是开的软件 或者 网站连接 80是网站开的 443是安全性的网站连接 比如银行网站