Câu hỏi
phuonghn
25/05/2013 21:00
Máy bị truy cập từ xa cần tìm cách sử lý ??
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>netstat
Active Connections
Proto Local Address Foreign Address State
TCP server-vu:1159 localhost:10025 FIN_WAIT_2
TCP server-vu:1163 localhost:10025 TIME_WAIT
TCP server-vu:1165 localhost:10025 ESTABLISHED
TCP server-vu:10025 localhost:1133 CLOSE_WAIT
TCP server-vu:10025 localhost:1138 CLOSE_WAIT
TCP server-vu:10025 localhost:1140 CLOSE_WAIT
TCP server-vu:10025 localhost:1149 CLOSE_WAIT
TCP server-vu:10025 localhost:1151 CLOSE_WAIT
TCP server-vu:10025 localhost:1155 CLOSE_WAIT
TCP server-vu:10025 localhost:1159 CLOSE_WAIT
TCP server-vu:10025 localhost:1165 ESTABLISHED
TCP server-vu:1134 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1139 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1141 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1150 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1152 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1156 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1160 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1164 gsmtp163.google.com:smtp TIME_WAIT
TCP server-vu:1166 gsmtp163.google.com:smtp ESTABLISHED
C:\Documents and Settings\Administrator>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1159 127.0.0.1:10025 FIN_WAIT_2
TCP 127.0.0.1:1163 127.0.0.1:10025 TIME_WAIT
TCP 127.0.0.1:1165 127.0.0.1:10025 ESTABLISHED
TCP 127.0.0.1:10025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:10025 127.0.0.1:1133 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1138 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1140 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1149 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1151 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1155 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1159 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1165 ESTABLISHED
TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING
TCP 192.168.1.5:139 0.0.0.0:0 LISTENING
TCP 192.168.1.5:1134 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1139 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1141 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1150 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1152 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1156 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1160 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1164 64.233.163.27:25 TIME_WAIT
TCP 192.168.1.5:1166 64.233.163.27:25 ESTABLISHED
UDP 0.0.0.0:445 *
UDP 0.0.0.0:500 *
UDP 0.0.0.0:1048 *
UDP 0.0.0.0:1053 *
UDP 0.0.0.0:4500 *
UDP 127.0.0.1:123 *
UDP 127.0.0.1:1054 *
UDP 127.0.0.1:1123 *
UDP 127.0.0.1:1900 *
UDP 192.168.1.5:123 *
UDP 192.168.1.5:137 *
UDP 192.168.1.5:138 *
UDP 192.168.1.5:1900 *
Máy của mình từ khi bị virut mặc dù không truy cập bất cứ gì cả nhưng đèn led Act trên modem nháy liên tục mạng chạy cũng chậm lại, lúc trước thì không có hiện tượng này , mình nghĩ chắc máy bị truy cập lấy dữ liệu, diệt virut xong cũng thế. Nhờ các bác xem thử và chỉ dùm cách khắc phục hoặc ngăn chặn nó
kietit is offline Thông Báo Nội Dung Xấu Trả Lời Với Trích Dẫn
bembem
25/05/2013 21:00
Cao thủ, xin cảm ơn bài viết của bạn!
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>netstat
Active Connections
Proto Local Address Foreign Address State
TCP server-vu:1159 localhost:10025 FIN_WAIT_2
TCP server-vu:1163 localhost:10025 TIME_WAIT
TCP server-vu:1165 localhost:10025 ESTABLISHED
TCP server-vu:10025 localhost:1133 CLOSE_WAIT
TCP server-vu:10025 localhost:1138 CLOSE_WAIT
TCP server-vu:10025 localhost:1140 CLOSE_WAIT
TCP server-vu:10025 localhost:1149 CLOSE_WAIT
TCP server-vu:10025 localhost:1151 CLOSE_WAIT
TCP server-vu:10025 localhost:1155 CLOSE_WAIT
TCP server-vu:10025 localhost:1159 CLOSE_WAIT
TCP server-vu:10025 localhost:1165 ESTABLISHED
TCP server-vu:1134 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1139 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1141 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1150 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1152 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1156 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1160 gsmtp163.google.com:smtp ESTABLISHED
TCP server-vu:1164 gsmtp163.google.com:smtp TIME_WAIT
TCP server-vu:1166 gsmtp163.google.com:smtp ESTABLISHED
C:\Documents and Settings\Administrator>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1159 127.0.0.1:10025 FIN_WAIT_2
TCP 127.0.0.1:1163 127.0.0.1:10025 TIME_WAIT
TCP 127.0.0.1:1165 127.0.0.1:10025 ESTABLISHED
TCP 127.0.0.1:10025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:10025 127.0.0.1:1133 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1138 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1140 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1149 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1151 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1155 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1159 CLOSE_WAIT
TCP 127.0.0.1:10025 127.0.0.1:1165 ESTABLISHED
TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING
TCP 192.168.1.5:139 0.0.0.0:0 LISTENING
TCP 192.168.1.5:1134 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1139 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1141 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1150 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1152 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1156 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1160 64.233.163.27:25 ESTABLISHED
TCP 192.168.1.5:1164 64.233.163.27:25 TIME_WAIT
TCP 192.168.1.5:1166 64.233.163.27:25 ESTABLISHED
UDP 0.0.0.0:445 *
UDP 0.0.0.0:500 *
UDP 0.0.0.0:1048 *
UDP 0.0.0.0:1053 *
UDP 0.0.0.0:4500 *
UDP 127.0.0.1:123 *
UDP 127.0.0.1:1054 *
UDP 127.0.0.1:1123 *
UDP 127.0.0.1:1900 *
UDP 192.168.1.5:123 *
UDP 192.168.1.5:137 *
UDP 192.168.1.5:138 *
UDP 192.168.1.5:1900 *
Máy của mình từ khi bị virut mặc dù không truy cập bất cứ gì cả nhưng đèn led Act trên modem nháy liên tục mạng chạy cũng chậm lại, lúc trước thì không có hiện tượng này , mình nghĩ chắc máy bị truy cập lấy dữ liệu, diệt virut xong cũng thế. Nhờ các bác xem thử và chỉ dùm cách khắc phục hoặc ngăn chặn nó
kietit is offline Thông Báo Nội Dung Xấu Trả Lời Với Trích Dẫn
Danh sách câu trả lời (1)
bembem
25/05/2013 21:00
Trích dẫn:
Từ bài viết của NgocStar
Theo kinh nghiệm của mình thì con này đang nhiễm virus. Nó đang gửi dữ liệu ra của máy của bạn đến server mail 64.233.163.27 Và đây là một server mail của google.com:
Trích:
http://gsmtp163.google.com
Bằng chứng:
http://whois.domaintools.com/64.233.163.27
Bây giờ bạn down phần mềm này về:
http://www.wireshark.org/download.html
để bắt dữ liệu gửi ra khỏi PC, chú ý xem trường email address là gì, bạn sẽ biết ai là người cấy trojan lên PC của bạn.
Còn việc diệt trojan thì bạn cứ sử dụng mấy cái tool mà diệt là okie
Chúc thành công
Theo kinh nghiệm của mình thì con này đang nhiễm virus. Nó đang gửi dữ liệu ra của máy của bạn đến server mail 64.233.163.27 Và đây là một server mail của google.com:
Trích:
http://gsmtp163.google.com
Bằng chứng:
http://whois.domaintools.com/64.233.163.27
Bây giờ bạn down phần mềm này về:
http://www.wireshark.org/download.html
để bắt dữ liệu gửi ra khỏi PC, chú ý xem trường email address là gì, bạn sẽ biết ai là người cấy trojan lên PC của bạn.
Còn việc diệt trojan thì bạn cứ sử dụng mấy cái tool mà diệt là okie
Chúc thành công
Cao thủ, xin cảm ơn bài viết của bạn!
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip