从一大到十七大端口2000 服务NULL 说明木马GirlFriend 1.3、Millenium 1.0开放此端口。端口2001 服务NULL 说明木马Millenium 1.0、Trojan Cow开放此端口。端口2023 服务xinuexpansion 4 说明木马Pass Ripper开放此端口。端口2049 服务NFS 说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口2115 服务NULL 说明木马Bugs开放此端口。端口2140、3150 服务NULL 说明木马Deep Throat 1.0/3.0开放此端口。端口2500 服务RPC client using a fixed port session replication 说明应用固定端口会话复制的RPC客户端口2583 服务NULL 说明木马Wincrash 2.0开放此端口。端口2801 服务NULL 说明木马Phineas Phucker开放此端口。端口3024、4092 服务NULL 说明木马WinCrash开放此端口。端口3128 服务squid 说明这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。端口3129 服务NULL 说明木马Master Paradise开放此端口。端口3150 服务NULL 说明木马The Invasor 开放此端口。端口3210、4321 服务NULL 说明木马SchoolBus开放此端口端口3333 服务dec-notes 说明木马Prosiak开放此端口端口3389 服务超级终端说明WINDOWS 2000终端开放此端口。端口3700 服务NULL 说明木马Portal of Doom 开放此端口端口3996、4060 服务NULL 说明木马RemoteAnything开放此端口端口4000 服务QQ客户端说明腾讯QQ客户端开放此端口。端口4092 服务NULL 说明木马WinCrash开放此端口。端口4590 服务NULL 说明木马ICQTrojan开放此端口。端口5000、5001、5321、50505 服务NULL 说明木马blazer5开放5000端口。木马Sockets de Troie开放500 测试440、5001、5321、50505端口。端口5400、5401、5402 服务NULL 说明木马Blade Runner开放此端口。端口5550 服务NULL 说明木马xtcp 开放此端口。端口5569 服务NULL 说明木马Robo-Hack开放此端口。端口5632 服务pcAnywere 说明有时会看到很多这个端口的扫描这依赖于用户所在的位置。当用户打开pcAnywere时它会自动扫描局域网C类网以寻可能的代理这里的代理是指agent而不是proxy。入侵者也会寻开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。端口5742 服务NULL 说明木马WinCrash1.03开放此端口。端口6267 服务NULL 说明木马广外女生开放此端口。端口6400 服务NULL 说明木马The tHing开放此端口。端口6670、6671 服务NULL 说明木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。端口6883 服务NULL 说明木马DeltaSource开放此端口。端口6969 服务NULL 说明木马Gatecrasher、Priority开放此端口。端口6970 服务RealAudio 说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由
TCP-7070端口外向控制连接设置的。端口7000 服务NULL 说明木马Remote Grab 开放此端口。端口7300、7301、7306、7307、7308 服务NULL 说明木马NetMonitor 开放此端口。另外NetSpy1.0也开放7306端口。端口7323 服务NULL 说明Sygate服务器端。端口7626 服务NULL 说明木马Giscier开放此端口。端口7789 服务NULL 说明木马ICKiller开放此端口。端口8000 服务OICQ 说明腾讯QQ服务器端开放此端口。端口8010 服务Wingate 说明Wingate代理开放此端口。端口8080 服务代理端口说明WWW代理开放此端口。端口9400、9401、9402 服务NULL 说明木马
无过氧化氢酶血症
Incommand 1.0开放此端口。端口9872、9873、9874、9875、10067、10167 服务NULL 说明木马Portal of Doom开放此端口。端口9989 服务NULL 说明木马iNi-Killer开放此端口。端口11000 服务NULL 说明木马SennaSpy开放此端口。端口11223 服务NULL 说明木马Progenic trojan开放此端口。端口12076、61466 服务NULL 说明木马Telecommando开放此端口。端口12223 服务NULL 说明木马Hack99 KeyLogger 开放此端口。端口12345、12346 服务NULL 说明木马NetBus1.60/1.70、GabanBus 开放此端口。端口12361 服务NULL 说明木马Whack-a-mole开放此端口。端口13223 服务PowWow 说明PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP 端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。端口16969 服务NULL 说明木马Priority开放此端口。端口17027 服务Conducent 说明这是一个外向连接。这是由于公司内部有人安装了带有Conducentadbot的共享软件。Conducentadbot是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。端口19191 服务NULL 说明木马蓝火焰开放此端口。端口20000、20001 服务NULL 说明木马Millennium开放此端口。端口20034 服务NULL 说明木马NetBus Pro开放此端口。端口21554 服务NULL 说明木马GirlFriend开放此端口。端口22222 服务NULL 说明木马Prosiak 开放此端口。端口23456 服务NULL 说明木马Evil FTP、Ugly FTP开放此端口。
钱学森 友来>毛利率法>地面沉降
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议