1   1  /  1  页   跳转

[已解决] 关于木马后门:Gh0st Rat 远程控制

收藏
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-07-31 00:31 | 只看楼主 短消息 资料
字号: 1楼

关于木马后门:Gh0st Rat 远程控制

从昨天晚上开始到现在瑞星防火墙老是报有木马后门:Gh0st Rat 远程控制攻击,TCP协议,远程地址是202.103.67.252:837,请问高手有什么解决办法没,在线等~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)
最后编辑lyjmj236 最后编辑于 2009-07-31 20:00:43
分享到:
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-07-31 08:35 | 短消息 资料
字号: 2楼

回复:关于木马后门:Gh0st Rat 远程控制

攻击应该是被防火墙拦截了,没有危险,不过还是记得打全系统补丁
gototop
 
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-07-31 16:46 | 只看楼主 短消息 资料
字号: 3楼

回复:关于木马后门:Gh0st Rat 远程控制

然后断网安全模式杀毒,杀到两个病毒,今天白天都没事,刚刚又有了,一样的攻击,然后去查了下,昨天杀掉的那两个dll文件又出现了,郁闷...
gototop
 
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-07-31 17:16 | 短消息 资料
字号: 4楼

回复:关于木马后门:Gh0st Rat 远程控制

既然瑞星已经提示你了,说明攻击已经被拦截,一切OK,如果一直是这个IP地址,攻击,建议将这个IP加入到防火墙的黑名单中。并用防火墙的端口开关功能关闭837端口
gototop
 
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-07-31 17:26 | 只看楼主 短消息 资料
字号: 5楼

回复:关于木马后门:Gh0st Rat 远程控制

今天又多了个847端口,一起先关掉再说吧...
gototop
 
幽灵楠
头像
自信弱冠狮
  • 帖子:450
  • 注册: 2008-05-21
  • 来自:
发表于: 2009-07-31 18:09 | 短消息 资料
字号: 6楼

回复:关于木马后门:Gh0st Rat 远程控制

关闭端口不是解决的办法
远控可以随时更改端口
建议你把那个IP地址加到黑名单里面去.
gototop
 
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-07-31 20:00 | 只看楼主 短消息 资料
字号: 7楼

回复:关于木马后门:Gh0st Rat 远程控制

把端口该关的关了,黑名单也放了,先过两天看看吧哈...
gototop
 
senan
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-08-01
  • 来自:
发表于: 2009-08-01 15:19 | 短消息 资料
字号: 8楼

回复:关于木马后门:Gh0st Rat 远程控制

我也受到同样的攻击,把攻击的IP地址加入黑名单就行了吗?

昨天下午到现在一直攻击。
gototop
 
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-08-02 21:01 | 只看楼主 短消息 资料
字号: 9楼

回复 8F senan 的帖子

把攻击的IP地址加入黑名单之后,最好再安全模式杀下毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT