mountd、NFS、rpc
然后在“TCP /IP“里把此端口打开。
服务:[NULL]
请搞清它在您主机所开的端口,如果发现某个常用的网络工具不能起作用的时候,同理,就要把“4000”这个端口打开,比如OICQ的话,可以不添加任何端口。但是要利用一些网络联络工具,如果您只上网浏览的话,提醒个人用户。
最后,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,这依赖于用户所在的位置。当用户打开pcAnywere时,看看它是否会给你一个 SHELL。连接到600/pcserver也存在这个问题。
服务:RPC client using a fixed port session replication
138 UDP NetBIOS 数据报服务 Systems Management Server 2.0
138 UDP NetBIOS 数据报服务 分布式文件系统
138 UDP NetBIOS 数据报服务 Net Logon
138 UDP NetBIOS 数据报服务 服务器
138 UDP NetBIOS 数据报服务 信使
138 UDP NetBIOS 数据报服务 计算机浏览器
137 UDP NetBIOS 名称解析 Systems Management Server 2.0
137 TCP NetBIOS 名称解析 Systems Management Server 2.0
137 UDP NetBIOS 名称解析 Net Logon
137 TCP NetBIOS 名称解析 Net Logon
137 UDP NetBIOS 名称解析 Windows Internet 名称服务
137 TCP NetBIOS 名称解析 Windows Internet 名称服务
137 UDP NetBIOS 名称解析 Server
137 TCP NetBIOS 名称解析 Server
137 UDP NetBIOS 名称解析 计算机浏览器
137 TCP NetBIOS 名称解析 计算机浏览器
135 TCP RPC Exchange Server
135 TCP RPC 远程过程调用
135 TCP RPC 消息队列
123 UDP SNTP Windows Time
123 UDP NTP Windows Time
119 TCP NNTP 网络新闻传输协议
110 TCP POP3 Exchange Server
110 TCP POP3 Microsoft POP3 服务
102 TCP X.400 Microsoft Exchange MTA 堆栈
88 UDP Kerberos Kerberos 密钥分发中心
88 TCP Kerberos Kerberos 密钥分发中心
80 TCP HTTP SharePoint Portal Server
80 TCP HTTP 万维网发布服务
80 TCP HTTP Windows 媒体服务
69 UDP TFTP 普通 FTP 后台程序服务
67 UDP DHCP 服务器 Internet 连接_blank”>防火墙/Internet 连接共享
67 UDP DHCP 服务器 DHCP 服务器
53 UDP DNS Internet 连接_blank”>防火墙/Internet 连接共享
53 TCP DNS Internet 连接_blank”>防火墙/Internet 连接共享
53 UDP DNS DNS 服务器
53 TCP DNS DNS 服务器
42 UDP WINS 复制 Windows Internet 名称服务
42 TCP WINS 复制 Windows Internet 名称服务
25 UDP SMTP Exchange Server
25 TCP SMTP Exchange Server
25 UDP SMTP 简单邮件传输协议
25 TCP SMTP 简单邮件传输协议
23 TCP Telnet Telnet
21 TCP FTP 控制 应用层网关服务
21 TCP FTP 控制 FTP 发布服务
20 TCP FTP 默认数据 FTP 发布服务
19 UDP Chargen 简单 TCP/IP 服务
19 TCP Chargen 简单 TCP/IP 服务
17 UDP Quotd 简单 TCP/IP 服务
17 TCP Quotd 简单 TCP/IP 服务
13 UDP Daytime 简单 TCP/IP 服务
13 TCP Daytime 简单 TCP/IP 服务
9 UDP Discard 简单 TCP/IP 服务
9 TCP Discard 简单 TCP/IP 服务
7 UDP Echo 简单 TCP/IP 服务
P>下面是:系统常用的端口</P><P>7 TCP Echo 简单 TCP/IP 服务
说明:木马Devil 1.03开放此端口。
服务:[NULL]
端口
说明:木马Remote Windows Shutdown开放此端口。
服务:[NULL]
端口
说明:看着nfs。木马Fore开放此端口。
服务:[NULL]
端口
说明:木马Happypig开放此端口。
服务:[NULL]
端口
说明:木马SchoolBus 1.0/2.0开放此端口。
服务:[NULL]
端口、
说明:木马Masters Paradise开放此端口。
服务:[NULL]
端口、、、、
说明:木马The Spy开放此端口。
服务:[NULL]
端口:198娱乐招商。
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
服务:[NULL]
端口
说明:木马Prosiak开放此端口。
服务:彩票招商加盟。[NULL]
端口
说明:木马BOWhack开放此端口。
服务:[NULL]
端口
说明:木马NetSpy DK开放此端口。
服务:[NULL]
端口
说明:事实上彩票代理如何做。木马BO(Back orifice)开放此端口。另外木马DeepBO也开放端口。
服务:[NULL]
端口、
说明:木马Kuang开放此端口。
服务:[NULL]
端口
说明:木马Socket23开放此端口。
服务:[NULL]
端口
说明:木马NetSphere开放此端口。
服务:[NULL]
端口
说明:木马Subseven 2.1开放此端口。
服务:[NULL]
端口
说明:木马Delta开放此端口。
服务:[NULL]
端口、
说明:木马Evil FTP、Ugly FTP开放此端口。
服务:[NULL]
端口
说明:木马Prosiak开放此端口。听听198娱乐招商。
服务:[NULL]
端口
说明:木马GirlFriend开放此端口。
服务:[NULL]
端口:198娱乐招商。
说明:木马NetBus Pro开放此端口。
服务:[NULL]
端口
说明:木马Millennium开放此端口。
服务:[NULL]
端口、
说明:木马蓝色火焰开放此端口。
服务:[NULL]
端口:对比一下彩票代理如何做。
说明:这是一个外向连接。这是由于内部有人安装了带有Conducent”adbot”的共享软件。Conducent”adbot”是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
服务:Conducent
端口
说明:木马Priority开放此端口。
服务:[NULL]
端口
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。你知道198娱乐招商。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
服务:PowWow
端口
说明:木马Whack-a-mole开放此端口。
服务:[NULL]
端口
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
服务:[NULL]
端口、
说明:木马Hack’99 KeyLogger开放此端口。
服务:[NULL]
端口
说明:彩票招商加盟。木马Telecommando开放此端口。
服务:[NULL]
端口、
说明:木马Progenic trojan开放此端口。
服务:[NULL]
端口
说明:木马SennaSpy开放此端口。
服务:[NULL]
端口
说明:木马iNi-Killer开放此端口。
服务:[NULL]
端口:9989
说明:木马Portal of Doom开放此端口。
服务:[NULL]
端口:9872、9873、9874、9875、、
说明:木马Incommand 1.0开放此端口。
服务:[NULL]
端口:9400、9401、9402
说明:WWW代理开放此端口。学会彩票招商加盟。
服务:代理端口
端口:8080
说明:Wingate代理开放此端口。
服务:Wingate
端口:8010
说明:腾讯服务器端开放此端口。
服务:OICQ
端口:8000
说明:木马ICKiller开放此端口。
服务:[NULL]
端口:7789
说明:木马Giscier开放此端口。
服务:[NULL]
端口:rpc。7626
说明:Sygate服务器端。
服务:[NULL]
端口:7323
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
服务:[NULL]
端口:7300、7301、7306、7307、7308
说明:198娱乐招商。木马Remote Grab开放此端口。
服务:[NULL]
端口:7000
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
服务:RealAudio
端口:6970
说明:木马Gatecrasher、Priority开放此端口。
服务:你看彩票招商加盟。[NULL]
端口:6969
说明:木马DeltaSource开放此端口。
服务:[NULL]
端口:6883
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
服务:[NULL]
端口:6670、6671
说明:木马The tHing开放此端口。
服务:[NULL]
端口:6400
说明:木马广外女生开放此端口。
服务:[NULL]
端口:彩票招商加盟。6267
说明:木马WinCrash1.03开放此端口。
服务:[NULL]
端口:5742
说明:有时会看到很多这个端口的扫描,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了 _blank”>防火墙就看到在这个端口上的连接企图,在加入IRC聊天室时常会看到这种情况。
服务:pcAnywere
端口:5632
说明:木马Robo-Hack开放此端口。
服务:[NULL]
端口:5569
说明:木马xtcp开放此端口。
服务:[NULL]
端口:5550
说明:木马Blade Runner开放此端口。
服务:[NULL]
端口:5400、5401、5402
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、端口。
服务:[NULL]
端口:5000、5001、5321、
说明:木马ICQTrojan开放此端口。
服务:[NULL]
端口:你看198娱乐招商。4590
说明:木马WinCrash开放此端口。
服务:[NULL]
端口:4092
说明:腾讯客户端开放此端口。
服务:客户端
端口:4000
说明:木马RemoteAnything开放此端口
服务:[NULL]
端口:3996、4060
说明:木马Portal of Doom开放此端口
服务:[NULL]
端口:3700
说明:WINDOWS 2000终端开放此端口。
服务:超级终端
端口:3389
说明:木马Prosiak开放此端口
服务:dec-notes
端口:3333
说明:木马SchoolBus开放此端口
服务:[NULL]
端口:3210、4321
说明:彩票招商加盟。木马The Invasor开放此端口。
服务:[NULL]
端口:3150
说明:木马Master Paradise开放此端口。
服务:[NULL]
端口:3129
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、 8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
服务:squid
端口:3128
说明:木马WinCrash开放此端口。
服务:[NULL]
端口:3024、4092
说明:木马Phineas Phucker开放此端口。
服务:[NULL]
端口:2801
说明:木马Wincrash 2.0开放此端口。
服务:[NULL]
端口:2583
说明:应用固定端口会话复制的RPC客户
服务:RPC client using a fixed port session replication
端口:2500
说明:木马Deep Throat 1.0/3.0开放此端口。
服务:[NULL]
端口:2140、3150
说明:木马Bugs开放此端口。
服务:[NULL]
端口:2115
说明:NFS程序常运行于这个端口。对比一下mountd、NFS、rpc。通常需要访问Portmapper查询这个服务运行于哪个端口。
服务:NFS
端口:2049
说明:木马Pass Ripper开放此端口。
服务:xinuexpansion 4
端口:2023
说明:木马Millenium 1.0、Trojan Cow开放此端口。
服务:[NULL]
端口:2001
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
服务:[NULL]
端口:2000
说明:木马BackDoor开放此端口。
服务:cisco identification port
端口:1999
说明:木马ShockRave开放此端口。
服务:[NULL]
端口:1981
说明:木马SpySender开放此端口。
服务:[NULL]
端口:1807
说明:NetMeeting音频调用控制。
服务:NetMeeting Audio Call Control
端口:1731
说明:NetMeeting H.233 call Setup。其实mountd。
服务:NetMeeting
端口:1720
说明:木马Shivka-Burka开放此端口。
服务:issd
端口:1600
说明:许多攻击脚本将安装一个后门SHELL于这个端口,它会允许位于_blank”>防火墙外部的攻击穿过 _blank”>防火墙。WinGate常会发生这种错误,198娱乐招商。允许_blank”>防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
服务:ingress
端口:1524
说明:NetMeeting T.120
服务:NetMeeting T.120
端口:1503
说明:RPC客户固定端口会话查询
服务:RPC client fixed port session queries
端口:1500
说明:木马FTP99CMP开放此端口。
服务:stone-design-1
端口:1492
说明:Microsoft的SQL服务开放的端口。
服务:SQL
端口:1433
说明:木马Vodoo开放此端口。其实mountd、NFS、rpc。
服务:[NULL]
端口:1245
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
服务:[NULL]
端口:1234、1243、6711、6776
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
服务:[NULL]
端口:1170
说明:这一协议以通道方式穿过_blank”>防火墙,打开Telnet,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,许多程序并不在乎用哪个端口连接网络,就像NFS通常运行于 2049端口。
服务:SOCKS
端口:1080
说明:木马netspy开放这2个端口。
服务:1025:network blackjack 1033:[NULL]
端口:1025、1033
说明:它是动态端口的开始,只是Linux默认端口是635,需要在端口111做portmap查询),但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,
服务:Reserved
端口:1024
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
服务:[NULL]
端口:1001、1011
说明:SSL(Secure Sockets layer)
服务:IMAP
端口:993
说明:木马Attack FTP、Satanz Backdoor开放此端口
服务:Doom Id Software
端口:666
说明:SSL(Secure Sockets layer)
服务:LDAP
端口:636
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,
服务:mountd
端口:635
说明:成员资格 MSN。
死亡程度:★★
1 2 下一页: 广信互链