这是黑客吗？请教此道高手！(50分)

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #1

我用netstat -a检查连接的网络，发现一个奇怪的连接。其地址为
h-208-184-172-140.aureate.com：1975,state为syn_sent.
我怀疑其为“木马”，主要依据三点：
1、我在注册表中查找aureate，发现有此一项，但我从未装过此种软件，
并且删除后，每当启动IE后，就重新产生此项；删除此项后，立即重启
计算机，再用netstat就没有这一连接，再启动IE就又产生。
2、上面是我在98中的情况，当我进入NT后，就不会有这一连接。
3、另外还有一次，打开IE连接本站后，莫名其妙地连接到了202.96.1.1，
并要求输入密码。
因此想请教一下站中高手，这是不是黑客，该如何解决？

 

C

cAkk

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #2

最后一个问题我知道,那是因为有个家伙想教大家调用图片,结果不止怎么搞的,
没调出来,图片是放在他们机器上的,需要认证.
是谁来着? 想不起来了,赶快站出来认个错.

 

W

wjiachun

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #3

>>打开IE连接本站后，莫名其妙地连接到了202.96.1.1， 并要求输入密码。
那是一位大虾，他把自己也试了一下，你看看源文件就知道了，哪是什么黑客

 

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #4

第3项不是黑客的话，那么前边说的呢？

 

R

RedBeret

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #5

>>打开IE连接本站后，莫名其妙地连接到了202.96.1.1， 并要求输入密码。
是不是代理设到了202.96.1.1，而这个代理需要密码登录。

 

W

wjiachun

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #6

功能强大的Aureate Group Mail 在使用很多成批发送邮件的软件时,常常每个
人都能收到所有收件人的E-mail。这样一来,无意中就暴露了很多你不想让别人
知道的E-mail地址。如果有人利用这个疏漏制造麻烦,那肯定是你和你的朋友都
不想的事。而邮件软件Aureate Group Mail 就可以把你不想让别人知道的
E-mail地址隐藏起来,从而避免了这种危险。
一定是你的98下装了它！！

 

W

wjiachun

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #7

》》是不是代理设到了202.96.1.1，而这个代理需要密码登录。
不是！是cAkk和我说的原因……

 

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #8

to wjiachun:你说的软件我连名都没听过，怎么装呢？况且是在启动IE时产生这个连接，而不是outlook express
to RedBeret:我没用过这个代理服务器

 

P

Pipi.

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #9

那个 202.96.1.1 是我不小心搞的，哼哼哼，本来要举例说明的，谁知道
以后大家写html要小心
有没有木马看你自己的 listening 的端口

 

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #10

to Pipi:listening窗口如何看呢？

 

阿

阿蒙

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #11

嘿嘿。

 

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #12

to阿蒙：不是就会傻笑吧？帮着出点主意吧！

 

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #13

我终于查到是什么软件在作怪了。是"网络蚂蚁"。以前用NAV查说2.65版本里有木马，
后来改用2.75，Nav查不出来病毒了，不过现在看来里边还是有木马。不知哪位知道
该怎样处理。如果没办法的话，就劝大家少用这个软件了。

 

W

wjiachun

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #14

网络蚂蚁,现在可以用 1.0正式版了,还用2.75测试版干什么?

 

P

Pipi.

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #15

就是state是 listening 的

 

D

delphiboy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #16

我也觉得NETANTS有点古怪！

 

K

Kang

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #17

NetAnt会自动连到某些站点，给你看广告

 

H

howardqu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #18

你说的aureate是一家广告联盟公司，其全称是Aureate Meadia. 你现在用的很多带广告条的软件，象CuteFtp, Netants, NetVampire，JetCar等等都采用的是它的广告。在注册表的信息是它为了有针对性地向你传送广告自动设的。你可以到www.aureate.com看一下，有几百个软件采用它的广告。

 

P

Pipi.

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-10

• #19

2.65有木马？我想可能没有吧？我到现在还用2.65，没有发现异常。（程序bug倒
发现有一点）

 

S

shy_cm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-03-11

• #20

to pipi: 2.65里面有没有木马，我不清楚，只是NAV告诉说发现木马。
另外，请大家出出主意，我现在把2.75给删了，也没装其它那些软件，为
什么一启动IE，还是出现这个令人讨厌的连接呢？怎样才能去除掉呢？
光删注册表似乎不管用，不知道它还藏在什么地方。