[中毒] 疑似中木馬開後門,有奇怪的連線
一時疏忽,還請高手們有空幫忙看一下,謝謝!
1.問題描述:
疏忽點了釣魚信件的exe附檔
用netstat -n檢查,有不明的連線至對岸
用三個系統輔助分析軟體抓描後,該連線會被切斷
但重開機後又有
掃毒報告中的風險 SecurityRisk.Aports
是我用工具軟體監看哪些PORT在連線時發生的,已將其移除
但上述不明連線仍發生
2.掃毒結果
掃毒軟體:Symatec AntiVirus
掃木馬軟體:spybot
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/30214.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/30215.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/30216.txt
掃毒報告 :http://kotuha.com/file/LE0wp-SymantecLog.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.109.29.222
推
06/04 15:08, , 1F
06/04 15:08, 1F
→
06/05 01:01, , 2F
06/05 01:01, 2F
→
06/05 01:03, , 3F
06/05 01:03, 3F
→
06/05 01:06, , 4F
06/05 01:06, 4F
→
06/05 01:08, , 5F
06/05 01:08, 5F
推
06/05 01:11, , 6F
06/05 01:11, 6F
→
06/05 01:11, , 7F
06/05 01:11, 7F