近日因下载一个汉化的:DameWare NT Utilities 4.9.2.6 mini control而中了鸽子的招
整个过程如下:
1.由于习惯常在cmd下用netstat -an命令发现了一个奇怪的连接:
TCP 192.168.0.8:3155 220.176.15.46:1986 ESTABLISHED
TCP 192.168.0.8:3156 61.145.121.115:80 ESTABLISHED
当时我是没有开任何的浏览器。。看到熟悉的80就引起注意了。鉴于近来鸽子乱飞。。第一时间就怀疑到是中了鸽子。
2.立马上黑基下了所有关于杀鸽子的工具。发现只有用下面这个工具才找到了它的踪迹:
3.判断80端口的是鸽子的访问地址。用于定位入侵者的ip及端口
马上扫80端口的机子
d:\hacker\ipc>s tcp 61.145.121.115 1-6000 1024
TCP Port Scanner V1.1 By WinEggDrop
Normal Scan: About To Scan 6000 Ports Using 1024 Thread
61.145.121.115 80 Open
Scan 61.145.121.115 Complete In 0 Hours 0 Minutes 21 Seconds. Found 1 Open Ports
但是用ie打开提示:
找不到网页
您要查看的网页可能已被删除、名称已被更改,或者暂时不可用。
1 2 下一页 |
安全中国首页 > 文章中心 > 灰鸽子文章