偶行偶素 - 2006-1-5 22:11:00
防火墙应用程序中显示“灰鸽子”木马扫描却没!!
这是怎么回事?怎么处理?中毒了?还是和灰鸽子服务端连上了?
我就直接在任务管理器中结束其中一个svchost.exe了,然后就没了,自己感觉不可靠!
附件:
646043200615221115.jpg
HaiIce枫 - 2006-1-5 22:22:00
没什么啦,我也遇到过,都说没什么
奈无 - 2006-1-5 22:31:00
瑞星放火墙对灰鸽子较弱,扫个日志到《反病毒论坛》去。
shawtian - 2006-1-6 13:46:00
这个显示的意思是某个服务在侦听灰鸽子使用的1027端口
这个很正常确实有服务是使用1027端口的,我的防火墙日志里查到过。只要你确定没有灰鸽子的服务就可以,如果不放心扫描日志并分析。
偶行偶素 - 2006-1-7 1:26:00
意思是灰鸽子是用1027的端口,而1027不有一定全是灰鸽子?
失落浪子 - 2006-1-7 1:34:00
这个您也要注意一下的就是,瑞星这个是收集的端口,我刚才跟您提到了,灰鸽子也可以自己设置端口的,包括其他的黑客软件,比如21就是FTP的,一定是收集的,如果我把灰鸽子改成21,那瑞星也会说我开了FTP,而不是灰鸽子.
偶行偶素 - 2006-1-7 1:43:00
哦,是这样啊,那图里的alg.exe和lsass.exe是什么?
另,刚开机时,在图的UDP里出现显示--活动端口之类的(有“活动”二字,然后一闪而过,又边成一个XX.XX.XX.XX.了
失落浪子 - 2006-1-7 1:45:00
首先你的瑞星没升级,必须升级,然后杀毒,如果还有的话,查一下UDP的端口那个端口是做什么用的,因为您没告诉我...
偶行偶素 - 2006-1-7 1:50:00
| 引用: |
【偶行偶素的贴子】哦,是这样啊,那图里的alg.exe和lsass.exe是什么?
........................... |
太快了,没记下来,那个活动的,那另一个问题呢,真是太麻烦你了,
shawtian - 2006-1-7 9:25:00
alg.exe和lsass.exe我在另一个帖子里解释过
alg是alg服务的启动文件,具体的看alg服务的介绍,简单的说和xp自带防火墙有关。
Lsass.exe 进程负责本地安全机构域身份验证管理和 Active Directory 管理。该进程处理客户端和服务器的身份验证,此外还控制 Active Directory 引擎。(微软官方解释)
偶行偶素 - 2006-1-7 11:06:00
刚看到你们的公告,在这里向你们致敬!!
啊里卡多-哦晒呀吗丝~
奇迹创造者 - 2006-1-7 11:06:00
学习了
世纪情缘1 - 2006-1-7 14:32:00
学习了
世纪情缘1 - 2006-1-7 14:36:00
DNS Client (你禁用这个服务,就不会再出现1027端口了)
Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2000以前的操作系统可执行此查询,图19)。但如果将操作系统换到Win2000或XP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。
为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能,当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。
世纪情缘1 - 2006-1-7 14:37:00
DNS Client (你禁用这个服务,就不会再出现1027端口了)
偶行偶素 - 2006-1-7 17:18:00
取消这个有什么不好的吗?如果要取消应怎么取消?
好像CTRL+ALT+DEL后有多个Svchost.exe
© 2000 - 2026 Rising Corp. Ltd.