木馬入侵電腦|『eDonkey交流区』

hktony

级别: 新手上路

注册时间:: 2003-05-23

在线时间:: 0小时

发帖:: 104

只看楼主更多操作楼主发表于: 2003-10-12

當我開BT和emule分享檔案時候,不知道為何norton firewall經常發現有木馬入侵我的電腦,並來自不同的遠端ip,請問我的電腦有甚麼問題呀???

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

ED ID : [eDtoon]HKTONY
個人FTP STATUS :

回复引用

举报顶端

abcbuzhiming

级别: 风云使者

注册时间:: 2001-11-21

在线时间:: 2小时

发帖:: 6978

只看该作者 1楼发表于: 2003-10-12

截止到你发这个帖子为止，网络上没有任何可靠的证据能证明BT，ED等软件在下载的时候能被木马或蠕虫入侵，目前为止也没有任何一种病毒能在ED,BT传送文件时将自己捆绑在数据流中进行传染，所以你肯定是被别人入侵了，或者用ED下了什么不干净的档案，毕竟现在有些病毒能够自动在ED的共享目录下复制大量的病毒文件并伪装成正常的文件吸引别人下载

风清云淡

回复引用

举报顶端

4点半

级别: 圣骑士

注册时间:: 2003-06-13

在线时间:: 0小时

发帖:: 1882

只看该作者 2楼发表于: 2003-10-12

不开的时候，有没有这种情况了？如果没有那不是木马，只是它提示，某IP访问4662或4672端口吧？这样不是木马，可能只是对方通过UDP端口来与你交换源或者查看文件，大致是这样子吧，偶对电脑和木马也不很了解的说。如果只是上面的情况，那没问题的，放心好了。

----------------
－eDtoon]4点半[430－
4点半☉EM个人分享列表☉部分宫崎竣系列头文字D⊕全攻壳机动队系列十二国记⊕全开通list权限，欢迎查看共享
----------------

回复引用

举报顶端

adslisdn

级别: 侠客

注册时间:: 2003-03-25

在线时间:: 0小时

发帖:: 379

只看该作者 3楼发表于: 2003-10-12

现在的BT客户端好像有一个毛病是胡乱连接别人的端口
本来BT的默认端口是6881到6889的
上传和下载都是通过连接这些端口进行
但是有一些BT客户端老是喜欢连接到其他端口(比如1024以下的端口)
这样就经常被NORTON报警了
这个可能是某些修改版的BT客户端的BUG
没有什么问题的

回复引用

举报顶端

ROLL

级别: 圣骑士

注册时间:: 2003-05-21

在线时间:: 17小时

发帖:: 2319

只看该作者 4楼发表于: 2003-10-12

你說的應該是有其他遠端ip嘗試連接你的主机端口, 不一定是木馬
我相信你是在Firewall中限制了BT和emule可以使用的端口範圍, 你不限制它們用的端口範圍就可以

123987
i hate and

The future is FX.
No more waiting, Unlock your power consumption now

Get Fake 8-Core FX Processor Black Saber Edition in Your System
More power consumption when you need it most with 1.2B/2B Tr.

Hitl○r MAD's Choice Award "But coupling that with the Fermis we're already using, the power bill would kill me!"
Dark History PC: FX central processing | Fermi graphic processing Inside

想象，就是缺乏想象

由 ROLL 于 01-19-2038 03:14 最后编辑

回复引用

举报顶端

hktony

级别: 新手上路

注册时间:: 2003-05-23

在线时间:: 0小时

发帖:: 104

只看该作者 5楼发表于: 2003-10-13

我關了emule/bt看看,也一樣收了警告,但已經少了......我用norton antivirus 又掃不到任何病毒.....郤不斷出現以下的警告字句......不知道是否我的firewall問題,還是我真是中了病毒呢???= =...

13/10/2003 1:23:51,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (24.83.78.57,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (24.83.78.57,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (24.83.78.57,2764) 程序名稱為 ""N/A"""
13/10/2003 1:01:24,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (68.73.140.146,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (68.73.140.146,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (68.73.140.146,64490) 程序名稱為 ""N/A"""
12/10/2003 23:46:59,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (68.74.74.190,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (68.74.74.190,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (68.74.74.190,4933) 程序名稱為 ""N/A"""
12/10/2003 23:09:36,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (216.43.140.18,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (216.43.140.18,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (216.43.140.18,53877) 程序名稱為 ""N/A"""
12/10/2003 22:56:15,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (69.14.45.140,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (69.14.45.140,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (69.14.45.140,2706) 程序名稱為 ""N/A"""
12/10/2003 22:02:42,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (24.211.107.203,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (24.211.107.203,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (24.211.107.203,1906) 程序名稱為 ""N/A"""
12/10/2003 21:19:50,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (212.182.179.248,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (212.182.179.248,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (212.182.179.248,4210) 程序名稱為 ""N/A"""
12/10/2003 20:27:26,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (217.122.153.87,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (217.122.153.87,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (217.122.153.87,3151) 程序名稱為 ""N/A"""
12/10/2003 18:41:00,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (4.63.165.195,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (4.63.165.195,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (4.63.165.195,3174) 程序名稱為 ""N/A"""
12/10/2003 18:26:25,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (212.182.185.7,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (212.182.185.7,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (212.182.185.7,3895) 程序名稱為 ""N/A"""
12/10/2003 17:54:24,"規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (62.111.218.18,27374)。","規則 ""預設攔截 Backdoor/SubSeven 特洛依木馬程式"" 已攔截 (62.111.218.18,27374)。入埠的 TCP 連線本機位址，服務為 (tony(192.168.1.4),27374) 遠端位址，服務為 (62.111.218.18,2148) 程序名稱為 ""N/A"""
...

一日內還有很多很多類似的警告字句.....

ED ID : [eDtoon]HKTONY
個人FTP STATUS :

回复引用

举报顶端

hktony

级别: 新手上路

注册时间:: 2003-05-23

在线时间:: 0小时

发帖:: 104

只看该作者 6楼发表于: 2003-10-13

如果我block了tcp port 27374...請問還會有以上的警告字句嗎

ED ID : [eDtoon]HKTONY
個人FTP STATUS :

回复引用

举报顶端

ROLL

级别: 圣骑士

注册时间:: 2003-05-21

在线时间:: 17小时

发帖:: 2319

只看该作者 7楼发表于: 2003-10-13

看日誌似乎是遠端連入, 不是本机連出
你已經block了那埠, 看看那預設規則有没有忽略顯示訊息的選項

123987
i hate and

The future is FX.
No more waiting, Unlock your power consumption now

Get Fake 8-Core FX Processor Black Saber Edition in Your System
More power consumption when you need it most with 1.2B/2B Tr.

Hitl○r MAD's Choice Award "But coupling that with the Fermis we're already using, the power bill would kill me!"
Dark History PC: FX central processing | Fermi graphic processing Inside

想象，就是缺乏想象

由 ROLL 于 01-19-2038 03:14 最后编辑

回复引用

举报顶端

RealQT