D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
兄弟们,我受到攻击了IP为 205.188.8.204:5190
是我用NetStat从Console 下取得的,
哪位热心的兄弟帮我想个办法反攻击
是我用NetStat从Console 下取得的,
哪位热心的兄弟帮我想个办法反攻击
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
S
smallsun007
Unregistered / Unconfirmed
GUEST, unregistred user!
gz
U
unclymouse
Unregistered / Unconfirmed
GUEST, unregistred user!
你的系统是不是2000?????
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
不是,Win98 V3 ,图书馆的,本不管我事
做做好事吗,免得别人残
做做好事吗,免得别人残
A
allenk
Unregistered / Unconfirmed
GUEST, unregistred user!
什么类型的攻击
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
控制鼠标(我还是能控制)
不知屏幕。。。。。
不知屏幕。。。。。
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
怎么没人帮我呀
X
xyl999
Unregistered / Unconfirmed
GUEST, unregistred user!
gz
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
这是Tracert的结果:
Tracing route to 205.188.8.204 over a maximum of 30 hops
1 1 ms <10 ms <10 ms 172.16.8.254
2 33 ms 1 ms 1 ms 218.75.129.130
3 1 ms 1 ms 1 ms 218.75.128.134
4 5 ms 5 ms 5 ms 61.187.255.141
5 63 ms 5 ms 6 ms 61.187.255.70
6 15 ms 14 ms 14 ms p-4-0-r1-c-gdgz-1.cn.net [202.97.40.101]
7 14 ms 14 ms 15 ms 202.97.33.154
8 591 ms 593 ms 585 ms p-4-7-PAIX12410.cn.net [202.97.51.42]
9 168 ms 155 ms 158 ms 66.185.148.181
10 215 ms 200 ms 205 ms bb1-sun-P0-0.atdn.net [66.185.140.160]
11 215 ms 240 ms 227 ms bb1-den-P7-0.atdn.net [66.185.152.252]
12 263 ms 252 ms 268 ms bb2-den-P1-0.atdn.net [66.185.152.137]
13 229 ms 207 ms 220 ms bb2-kcy-P7-0.atdn.net [66.185.152.189]
14 225 ms 206 ms 210 ms bb1-kcy-P1-0.atdn.net [66.185.152.126]
15 213 ms 219 ms 216 ms bb1-chi-P6-0.atdn.net [66.185.152.124]
16 203 ms 204 ms 201 ms bb2-chi-P7-0.atdn.net [66.185.152.131]
17 236 ms 230 ms 228 ms bb2-vie-P10-0.atdn.net [66.185.152.215]
18 221 ms 223 ms 229 ms bb2-dtc-P8-0.atdn.net [66.185.152.118]
19 228 ms 250 ms 236 ms pop1-dtc-P15-0.atdn.net [66.185.140.7]
20 226 ms 223 ms 227 ms ow1-dr2-S0-1-0.atdn.net [66.185.145.14]
21 * * * Request timed out.
22 270 ms 272 ms 252 ms 205.188.8.204
Trace complete.
Tracing route to 205.188.8.204 over a maximum of 30 hops
1 1 ms <10 ms <10 ms 172.16.8.254
2 33 ms 1 ms 1 ms 218.75.129.130
3 1 ms 1 ms 1 ms 218.75.128.134
4 5 ms 5 ms 5 ms 61.187.255.141
5 63 ms 5 ms 6 ms 61.187.255.70
6 15 ms 14 ms 14 ms p-4-0-r1-c-gdgz-1.cn.net [202.97.40.101]
7 14 ms 14 ms 15 ms 202.97.33.154
8 591 ms 593 ms 585 ms p-4-7-PAIX12410.cn.net [202.97.51.42]
9 168 ms 155 ms 158 ms 66.185.148.181
10 215 ms 200 ms 205 ms bb1-sun-P0-0.atdn.net [66.185.140.160]
11 215 ms 240 ms 227 ms bb1-den-P7-0.atdn.net [66.185.152.252]
12 263 ms 252 ms 268 ms bb2-den-P1-0.atdn.net [66.185.152.137]
13 229 ms 207 ms 220 ms bb2-kcy-P7-0.atdn.net [66.185.152.189]
14 225 ms 206 ms 210 ms bb1-kcy-P1-0.atdn.net [66.185.152.126]
15 213 ms 219 ms 216 ms bb1-chi-P6-0.atdn.net [66.185.152.124]
16 203 ms 204 ms 201 ms bb2-chi-P7-0.atdn.net [66.185.152.131]
17 236 ms 230 ms 228 ms bb2-vie-P10-0.atdn.net [66.185.152.215]
18 221 ms 223 ms 229 ms bb2-dtc-P8-0.atdn.net [66.185.152.118]
19 228 ms 250 ms 236 ms pop1-dtc-P15-0.atdn.net [66.185.140.7]
20 226 ms 223 ms 227 ms ow1-dr2-S0-1-0.atdn.net [66.185.145.14]
21 * * * Request timed out.
22 270 ms 272 ms 252 ms 205.188.8.204
Trace complete.
王
王公子
Unregistered / Unconfirmed
GUEST, unregistred user!
gz
A
allenk
Unregistered / Unconfirmed
GUEST, unregistred user!
使用netstat命令查看哪些端口在连接或者在listening
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
netstat的结果
Active Connections
Proto Local Address Foreign Address State
TCP tsg10:1027 205.188.8.204:5190 ESTABLISHED
TCP tsg10:1898 211.101.4.25:80 TIME_WAIT
TCP tsg10:1935 211.101.4.25:80 ESTABLISHED
TCP tsg10:1936 211.101.4.25:80 ESTABLISHED
TCP tsg10:1271 211.144.28.44:ftp CLOSE_WAIT
Active Connections
Proto Local Address Foreign Address State
TCP tsg10:1027 205.188.8.204:5190 ESTABLISHED
TCP tsg10:1898 211.101.4.25:80 TIME_WAIT
TCP tsg10:1935 211.101.4.25:80 ESTABLISHED
TCP tsg10:1936 211.101.4.25:80 ESTABLISHED
TCP tsg10:1271 211.144.28.44:ftp CLOSE_WAIT
A
allenk
Unregistered / Unconfirmed
GUEST, unregistred user!
你是否在用ICQ
云
云携雨(新生)
Unregistered / Unconfirmed
GUEST, unregistred user!
请先将你电脑上的服务程序清除。找一找,是哪个程序帮你打开了 5190 端口啊,呵呵
你中木马了,这马能不能骑,要看你的功夫了。
你中木马了,这马能不能骑,要看你的功夫了。
A
allenk
Unregistered / Unconfirmed
GUEST, unregistred user!
是对方使用5190端口,而本地使用1027端口进行连接,这是ICQ的端口,有可能是你安装的ICQ程序被有恶意的人捆绑了木马程序
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
C:/PROGRAM FILES/ICQLITE/ICQLITE.EXE -trayboot
问题解决了
写在注册表里面的
hkey_*/software/micro*/windows/*/*/runonce
好深好深
谢谢大家,散分了
记得,帮我黑他一把,我要下了
问题解决了
写在注册表里面的
hkey_*/software/micro*/windows/*/*/runonce
好深好深
谢谢大家,散分了
记得,帮我黑他一把,我要下了
U
unclymouse
Unregistered / Unconfirmed
GUEST, unregistred user!
估计是:国产木马魔王 v1.6 流光 4.7 冰河6。0 等木马程序。
你可以去找这方面的资料看看。
你可以去找这方面的资料看看。
D
delphifans_hx
Unregistered / Unconfirmed
GUEST, unregistred user!
他又来了,大家帮我黑他一八