兄弟们,我受到攻击了IP为 205.188.8.204:5190(30分)

  • 主题发起人 主题发起人 delphifans_hx
  • 开始时间 开始时间
D

delphifans_hx

Unregistered / Unconfirmed
GUEST, unregistred user!
兄弟们,我受到攻击了IP为 205.188.8.204:5190
是我用NetStat从Console 下取得的,
哪位热心的兄弟帮我想个办法反攻击
 
你的系统是不是2000?????
 
不是,Win98 V3 ,图书馆的,本不管我事
做做好事吗,免得别人残
 
什么类型的攻击
 
控制鼠标(我还是能控制)
不知屏幕。。。。。
 
怎么没人帮我呀
 
这是Tracert的结果:


Tracing route to 205.188.8.204 over a maximum of 30 hops



1 1 ms <10 ms <10 ms 172.16.8.254

2 33 ms 1 ms 1 ms 218.75.129.130

3 1 ms 1 ms 1 ms 218.75.128.134

4 5 ms 5 ms 5 ms 61.187.255.141

5 63 ms 5 ms 6 ms 61.187.255.70

6 15 ms 14 ms 14 ms p-4-0-r1-c-gdgz-1.cn.net [202.97.40.101]

7 14 ms 14 ms 15 ms 202.97.33.154

8 591 ms 593 ms 585 ms p-4-7-PAIX12410.cn.net [202.97.51.42]

9 168 ms 155 ms 158 ms 66.185.148.181

10 215 ms 200 ms 205 ms bb1-sun-P0-0.atdn.net [66.185.140.160]

11 215 ms 240 ms 227 ms bb1-den-P7-0.atdn.net [66.185.152.252]

12 263 ms 252 ms 268 ms bb2-den-P1-0.atdn.net [66.185.152.137]

13 229 ms 207 ms 220 ms bb2-kcy-P7-0.atdn.net [66.185.152.189]

14 225 ms 206 ms 210 ms bb1-kcy-P1-0.atdn.net [66.185.152.126]

15 213 ms 219 ms 216 ms bb1-chi-P6-0.atdn.net [66.185.152.124]

16 203 ms 204 ms 201 ms bb2-chi-P7-0.atdn.net [66.185.152.131]

17 236 ms 230 ms 228 ms bb2-vie-P10-0.atdn.net [66.185.152.215]

18 221 ms 223 ms 229 ms bb2-dtc-P8-0.atdn.net [66.185.152.118]

19 228 ms 250 ms 236 ms pop1-dtc-P15-0.atdn.net [66.185.140.7]

20 226 ms 223 ms 227 ms ow1-dr2-S0-1-0.atdn.net [66.185.145.14]

21 * * * Request timed out.

22 270 ms 272 ms 252 ms 205.188.8.204



Trace complete.

 
使用netstat命令查看哪些端口在连接或者在listening
 
netstat的结果

Active Connections

Proto Local Address Foreign Address State
TCP tsg10:1027 205.188.8.204:5190 ESTABLISHED
TCP tsg10:1898 211.101.4.25:80 TIME_WAIT
TCP tsg10:1935 211.101.4.25:80 ESTABLISHED
TCP tsg10:1936 211.101.4.25:80 ESTABLISHED
TCP tsg10:1271 211.144.28.44:ftp CLOSE_WAIT
 
你是否在用ICQ
 
请先将你电脑上的服务程序清除。找一找,是哪个程序帮你打开了 5190 端口啊,呵呵
你中木马了,这马能不能骑,要看你的功夫了。
 
是对方使用5190端口,而本地使用1027端口进行连接,这是ICQ的端口,有可能是你安装的ICQ程序被有恶意的人捆绑了木马程序
 
C:/PROGRAM FILES/ICQLITE/ICQLITE.EXE -trayboot
问题解决了
写在注册表里面的
hkey_*/software/micro*/windows/*/*/runonce
好深好深

谢谢大家,散分了
记得,帮我黑他一把,我要下了
 
估计是:国产木马魔王 v1.6 流光 4.7 冰河6。0 等木马程序。
你可以去找这方面的资料看看。
 
他又来了,大家帮我黑他一八
 
后退
顶部