瑞星卡卡安全论坛技术交流区系统软件 〓已解决〓★图★ 防火墙应用程序中显示“灰鸽子”木马扫描却没

123   1  /  3  页   跳转

〓已解决〓★图★ 防火墙应用程序中显示“灰鸽子”木马扫描却没

收藏
偶行偶素
头像
初生襁褓狮
  • 帖子:144
  • 注册: 2006-01-03
  • 来自:
发表于: 2006-01-05 22:11 | 只看楼主 短消息 资料
字号: 1楼

〓已解决〓★图★ 防火墙应用程序中显示“灰鸽子”木马扫描却没

防火墙应用程序中显示“灰鸽子”木马扫描却没!!
这是怎么回事?怎么处理?中毒了?还是和灰鸽子服务端连上了?
我就直接在任务管理器中结束其中一个svchost.exe了,然后就没了,自己感觉不可靠!

附件附件:

下载次数:248
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 22:11:15
描述:
预览信息:EXIF信息



最后编辑2006-01-07 17:18:56
分享到:
gototop
 
HaiIce枫
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2005-12-04
  • 来自:
发表于: 2006-01-05 22:22 | 短消息 资料
字号: 2楼

没什么啦,我也遇到过,都说没什么
gototop
 
闷闷1
头像
锋芒艾服狮
  • 帖子:1495
  • 注册: 2004-06-05
  • 来自:
发表于: 2006-01-05 22:30 | 短消息 资料
字号: 3楼

什么事都没有
gototop
 
奈无
头像
初生襁褓狮
  • 帖子:446
  • 注册: 2005-11-26
  • 来自:
发表于: 2006-01-05 22:31 | 短消息 资料
字号: 4楼

瑞星放火墙对灰鸽子较弱,扫个日志到《反病毒论坛》去。
gototop
 
滴水穿石
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-12-31
  • 来自:
发表于: 2006-01-05 23:04 | 短消息 资料
字号: 5楼

曾经遇到过,不用理会
gototop
 
偶行偶素
头像
初生襁褓狮
  • 帖子:144
  • 注册: 2006-01-03
  • 来自:
发表于: 2006-01-06 11:52 | 只看楼主 短消息 资料
字号: 6楼

那他显示出来是怎么一回事呢?
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-06 13:46 | 短消息 资料
字号: 7楼

这个显示的意思是某个服务在侦听灰鸽子使用的1027端口
这个很正常确实有服务是使用1027端口的,我的防火墙日志里查到过。只要你确定没有灰鸽子的服务就可以,如果不放心扫描日志并分析。
gototop
 
偶行偶素
头像
初生襁褓狮
  • 帖子:144
  • 注册: 2006-01-03
  • 来自:
发表于: 2006-01-07 01:26 | 只看楼主 短消息 资料
字号: 8楼

意思是灰鸽子是用1027的端口,而1027不有一定全是灰鸽子?
gototop
 
失落浪子
头像
初生襁褓狮
  • 帖子:8275
  • 注册: 2006-01-04
  • 来自:
发表于: 2006-01-07 01:34 | 短消息 资料
字号: 9楼

这个您也要注意一下的就是,瑞星这个是收集的端口,我刚才跟您提到了,灰鸽子也可以自己设置端口的,包括其他的黑客软件,比如21就是FTP的,一定是收集的,如果我把灰鸽子改成21,那瑞星也会说我开了FTP,而不是灰鸽子.
gototop
 
偶行偶素
头像
初生襁褓狮
  • 帖子:144
  • 注册: 2006-01-03
  • 来自:
发表于: 2006-01-07 01:43 | 只看楼主 短消息 资料
字号: 10楼

哦,是这样啊,那图里的alg.exe和lsass.exe是什么?

另,刚开机时,在图的UDP里出现显示--活动端口之类的(有“活动”二字,然后一闪而过,又边成一个XX.XX.XX.XX.了
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT