交流防黑，有兴趣的请入！ (100分)

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #1

我的操作系统是ＷＩＮ ２Ｋ　ＳＥＲＶＥＲ（漏洞不少），但补丁已经打到ＳＰ４了，我是通过ADSL的拨号程序看出数据以*M的速度往外涌！！！

我的机子ＩＰ是动态的，所以初步分析是有木马在我这，有哪位兄弟能快速提供以下实用工具：（决不是开玩笑，救机要紧！）
１．寻求监示端口工具
２．获得对方ＩＰ工具
３．警告对方工具

ＱＱ：150389416

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #2

我现在得在他堵我之前找到相应的工具！

 

A

AM_WJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #3

装了SQL的话,可能是SQL的问题,去打补丁吧,那个SQL的漏洞就会出现你这种情况

 

小

小雨哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #4

不一定是木马，目前已知有 2 个东西会有这样的效果，一个是 SQL 服务器，一个是 SMTP
服务器。

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #5

好!谢谢楼上的两位大侠!
去网上搜搜看!

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #6

Sql不打补丁的确危险!
http://www.seu.edu.cn/seicsec/sqlworm.htm

 

L

louhong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #7

用Active Ports查下!它是一款运行于 Windows 下，非常容易使用的网络连接监测工具。通过它，用户能检测本地机上所有 TCP/IP 和 UDP 连接，并且它能将活动端口对应的应用程序也列出来，并将该程序终止。 网络管理员利用此工具，能察看服务器是否存在非法链接。 下载地址:
V1.3汉化版:
http://www.fixdown.com/soft/7471.htm
V1.4原版:
http://www.zdnet.com.cn/download/windows/system/swinfo/0,2008005299,39017281s,00.htm

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #8

谢谢louhong兄，昨天遇到了那个的确有两下子：（用BlackICE29car-server发现的）
１．Ping他，没有字节返回；
２．扫描端口，没一个是开的（常用的）；
３．连续搞我数十次，他的主机名中什么＂ＫＢ－ＤＢ＂，怪．．．．。

 

F

firstrose

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #9

http://www.skycn.com/soft/8266.html
pblocki
封端口的。他连你哪个端口就封那个。

 

Z

zhousi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #10

SnifferPRO 专业的网络监测

 

Z

zzcc_1205

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #11

我用ADSL上网发现个问题，由于IP是动态的，有时候有的IP地址的速率非常小，仅有几K，许多网上不去，就连DELPHIBBS也上不去，但是过段时间换个IP地址就好了，请教各位大侠，是什么原因？

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #12

电信的问题，我也经常遇到，打几次１０００就会好一些的。
以下是电信的告白书:
http://adsl.bbsky.com/adsl-10.htm

 

X

xf-wangyi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #13

用这个嗅探工具
http://www.skycn.net/soft/7990.html

注册
Username: infected
Serial: Pf1A1ce1d1M1E

 

C

chobits

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #14

用嗅探器探测一下端口，看看有没有不正常的端口开放
尤其是对于那些反弹端口的木马，会主动的和外面相连，一般的杀毒软件很难查的，
因为一般的杀毒软件多半是有外面的请求的时候检查端口，看是不是不和法的端口，
而反弹的是主动和外面相连的。对3389，1443要格外的注意
还可以用扫描的工具象x－way，x－scan，流光，对自己扫描一下看看有没有ftp弱口令，
不正常的端口，如果装了sql的话最好打一下补丁，要不养个sql蠕虫很容易攻破你的
防范：
删掉输入法的帮助文件，因为我用这种方法入侵过别人，关掉telent服务
最好在用个防火墙

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #15

感谢楼上几位仁兄的不吝指教！

小弟以为：(俗话说不打不相识!)
最好的防守还是入侵（警告式的），我现在可以获得对方的ＭＡＣ地址和ＩＰ，哪位有入侵（警告式的）的良策呢？

 

F

finalrinoa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #16

装个blackice就什么都知道了在www.skycn.net上下载

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #17

To:finalrinoa
已经装了blackice2.9

 

F

finalrinoa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #18

那不是可以看到谁与你连接了嘛

 

D

Dp521

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #19

To:finalrinoa兄
短短几十分钟,已经有数十位'顾客'到来!!!
是的蛮清楚的,还可以获得对方的ＭＡＣ地址和ＩＰ，有入侵（警告式的）的好方法吗?

 

Z

zxxzxx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-23

• #20

可以用木马克星试试看[8D]

代码: