作者SDUM (Roger)
看板AntiVirus
標題[分享]關於最近 MSN病毒 所連接的IP
時間Thu Dec 27 09:34:47 2007
1.他會 連到下面的 地址,應該是傳送 MSN 帳號
secure.bindshell.info (211.115.112.76)
remote port: 81
protocol: TCP
經下面查詢,此地址 在 韓國!
http://www.ip-adress.com/
2.他會 連到下面的 地址,應該是下載 第二隻木馬
vietanh87.com (216.39.58.62) (216.39.58.42)
remote port: 80
protocol:TCP
經下面查詢,此地址 在 美國!
http://www.ip-adress.com/
-------------------------------------------
需要的人,直接封掉這兩個吧!
-----------------------------------
對了,剛剛 防火牆 也抓到一個,
80.20.169.66 (義大利)
remote port: 445
protocol: TCP
我不知道 445 這個port是做什麼的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.193.200
※ 編輯: SDUM 來自: 61.216.193.200 (12/27 09:44)
1F:推 hirokofan:Microsoft-DS (Active Directory, Windows shares 12/27 11:37
2F:→ hirokofan:各式蠕蟲愛用的PORT.... 12/27 11:37