1   1  /  1  页   跳转

[已解决] 关于木马后门:Gh0st Rat 远程控制

关于木马后门:Gh0st Rat 远程控制

从昨天晚上开始到现在瑞星防火墙老是报有木马后门:Gh0st Rat 远程控制攻击,TCP协议,远程地址是202.103.67.252:837,请问高手有什么解决办法没,在线等~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)
最后编辑lyjmj236 最后编辑于 2009-07-31 20:00:43
分享到:
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

攻击应该是被防火墙拦截了,没有危险,不过还是记得打全系统补丁
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

然后断网安全模式杀毒,杀到两个病毒,今天白天都没事,刚刚又有了,一样的攻击,然后去查了下,昨天杀掉的那两个dll文件又出现了,郁闷...
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

既然瑞星已经提示你了,说明攻击已经被拦截,一切OK,如果一直是这个IP地址,攻击,建议将这个IP加入到防火墙的黑名单中。并用防火墙的端口开关功能关闭837端口
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

今天又多了个847端口,一起先关掉再说吧...
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

关闭端口不是解决的办法
远控可以随时更改端口
建议你把那个IP地址加到黑名单里面去.
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

把端口该关的关了,黑名单也放了,先过两天看看吧哈...
gototop
 

回复:关于木马后门:Gh0st Rat 远程控制

我也受到同样的攻击,把攻击的IP地址加入黑名单就行了吗?

昨天下午到现在一直攻击。
gototop
 

回复 8F senan 的帖子

把攻击的IP地址加入黑名单之后,最好再安全模式杀下毒
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT