【3.A.S.T】网络安全爱好者's Archiver

黑客学习

myselfone 发表于 2009-11-24 13:50

开机防火墙日志有很多链接端口

如下:(部分)

   [13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:15] 本机试图连接222.186.16.164的Http[80]端口,
           TCP标志:S,
           继续下一规则。

[13:45:15] 本机试图连接222.186.16.164的Http[80]端口,
           TCP标志:S,
           继续下一规则。

[13:45:15] 发送到 119.86.67.115 的 UDP 数据包,
           本机端口: 28305 ,
           对方端口: 32807
           继续下一规则。

[13:45:15] 发送到 119.86.67.115 的 UDP 数据包,
           本机端口: 28305 ,
           对方端口: 32807
           继续下一规则。

[13:45:15] 222.186.16.164 应答本机的1082端口,
           TCP标志:SA
           继续下一规则。

[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
           TCP标志:A,
           继续下一规则。

[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
           TCP标志:A,
           继续下一规则。

[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
           TCP标志:AP,
           继续下一规则。

[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
           TCP标志:AP,
           继续下一规则。

[13:45:15] 222.186.16.164 应答本机的1082端口,
           TCP标志:AP
           继续下一规则。

[13:45:15] 222.186.16.164 的Http[80] 端口停止对本机发送数据,
           TCP标志:FA
           继续下一规则。

[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
           TCP标志:A,
           继续下一规则。

[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
           TCP标志:A,
           继续下一规则。

[13:45:15] 本机的 1082 端口停止向 222.186.16.164 发送数据,
           TCP标志:FA
           继续下一规则。

[13:45:15] 本机的 1082 端口停止向 222.186.16.164 发送数据,
           TCP标志:FA
           继续下一规则。

[13:45:15] 222.186.16.164 应答本机的1082端口,
           TCP标志:A
           继续下一规则。

[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
           本机端口: 28305 ,
           对方端口: 32807
           继续下一规则。

[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
           本机端口: 28305 ,
           对方端口: 32807
           继续下一规则。

[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
           本机端口: 28305 ,
           对方端口: 32807
           继续下一规则。

[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
           本机端口: 28305 ,
           对方端口: 32807
           继续下一规则。

[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。

[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
           本机端口: 28306 ,
           对方端口: 3478
           继续下一规则。】

麻烦高手解决下 ,是不是病毒或木马 或者是有人远程操作。 万分感谢。

柔肠寸断 发表于 2009-11-24 19:45

太多了,建议用QQ医生查下网络流量
看有没有异常流量

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.