设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
海浩社区»论坛 技术探讨区 网络及软件工程 请帮我看看我的端口开发是否有异常?
返回列表 发新帖
查看: 233|回复: 8

请帮我看看我的端口开发是否有异常?

[复制链接]
兔霸王

205

主题

2117

回帖

3112

积分

荣誉版主

积分
3112
发表于 2004-2-11 09:07:32 | 显示全部楼层 |阅读模式
最近我的机器经常向交换机发送DOS包,导致交换机无法正常工作
所以怀疑我的机器中了木马,请各位帮我看看

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

兔霸王

205

主题

2117

回帖

3112

积分

荣誉版主

积分
3112
 楼主| 发表于 2004-2-11 09:59:48 | 显示全部楼层
这是用FPort查看的进程与端口的联系情况

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

兔霸王

205

主题

2117

回帖

3112

积分

荣誉版主

积分
3112
 楼主| 发表于 2004-2-11 10:00:21 | 显示全部楼层
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid   Process            Port  Proto Path
1364  inetinfo       ->  80    TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
452   svchost        ->  135   TCP   C:\WINNT\system32\svchost.exe
8     System         ->  139   TCP
1364  inetinfo       ->  443   TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
8     System         ->  445   TCP
900   javaw          ->  777   TCP   C:\Program Files\Java\j2re1.4.0\bin\javaw.exe
520   msdtc          ->  1025  TCP   C:\WINNT\System32\msdtc.exe
1108  MSTask         ->  1029  TCP   C:\WINNT\system32\MSTask.exe
1364  inetinfo       ->  1032  TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
8     System         ->  1037  TCP
972   sqlservr       ->  1433  TCP   d:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
520   msdtc          ->  3372  TCP   C:\WINNT\System32\msdtc.exe
1364  inetinfo       ->  4187  TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
1900  SecureCRT      ->  4758  TCP   D:\Program Files\SecureCRT\SecureCRT.EXE
8     System         ->  137   UDP
8     System         ->  138   UDP
8     System         ->  445   UDP
268   lsass          ->  500   UDP   C:\WINNT\system32\lsass.exe
1028  PHSvc          ->  1030  UDP   d:\Program Files\PeanutHull\PHSvc.exe
492   spoolsv        ->  1035  UDP   C:\WINNT\system32\spoolsv.exe
1320  Explorer       ->  1232  UDP   C:\WINNT\Explorer.EXE
972   sqlservr       ->  1434  UDP   d:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
2520  IEXPLORE       ->  1804  UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
996   rtvscan        ->  2967  UDP   C:\Program Files\NavNT\rtvscan.exe
1364  inetinfo       ->  3456  UDP   C:\WINNT\System32\inetsrv\inetinfo.exe
回复

使用道具 举报

兔霸王

205

主题

2117

回帖

3112

积分

荣誉版主

积分
3112
 楼主| 发表于 2004-2-11 15:34:50 | 显示全部楼层
怎么没人回贴啊
回复

使用道具 举报

加州旅馆

209

主题

857

回帖

1676

积分

金牌会员

积分
1676
发表于 2004-2-11 20:37:22 | 显示全部楼层

回复: 请帮我看看我的端口开发是否有异常?

最初由 兔霸王 发布
[B]最近我的机器经常向交换机发送DOS包,导致交换机无法正常工作
所以怀疑我的机器中了木马,请各位帮我看看 [/B]


你怎么知道“最近我的机器经常向交换机发送DOS包,导致交换机无法正常工作”

从你使用FPort查看的进程与端口情况,看不出这一点!
回复

使用道具 举报

erjing

426

主题

4759

回帖

5283

积分

管理员

积分
5283
发表于 2004-2-12 08:59:59 | 显示全部楼层
在交换机上
show mls stat entry ip
,看一看结果那个多。
回复

使用道具 举报

兔霸王

205

主题

2117

回帖

3112

积分

荣誉版主

积分
3112
 楼主| 发表于 2004-2-12 13:09:00 | 显示全部楼层
找到原因了
是因为SQL SERVER 2000没有打补丁
1433、1434端口狂发PING包,导致交换机瘫痪
回复

使用道具 举报

加州旅馆

209

主题

857

回帖

1676

积分

金牌会员

积分
1676
发表于 2004-2-12 19:38:34 | 显示全部楼层
最初由 兔霸王 发布
[B]找到原因了
是因为SQL SERVER 2000没有打补丁
1433、1434端口狂发PING包,导致交换机瘫痪 [/B]


是被“SQL Sapphire蠕虫”感染了,被感染后,机器会向随机的IP发送大量的1434/UDP包,从而阻塞、冲垮整个网络!

这是去年2月左右大规模爆发的蠕虫病毒,当时整个互联网都受到了很大的影响,看来楼主的补丁打的不够及时啊!
回复

使用道具 举报

兔霸王

205

主题

2117

回帖

3112

积分

荣誉版主

积分
3112
 楼主| 发表于 2004-2-13 08:43:17 | 显示全部楼层
这也不能怪我
因为我的SQL SERVER好久没有启用了,可是它的端口确打开了
想不通
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|海浩社区

GMT+8, 2025-9-23 04:02 , Processed in 0.085476 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表