[讨论]最近大家有没有总弹出一个窗口指向http://59.42.71.245:9123?
这几天看网页的时候,在打开网页的时候有时会弹出一个窗口,地址是:http://59.42.71.245:9123/Blank.aspx?param=ABdXNlcm5hbWU9Z3pEU0wzOTMyMzIyNkAxNjMuZ2QmcG9saWN5aWQ9MTIx
上网查了相关资料,这个现象好像是电信搞了监控什么的,我打10000去问了一下,那边又否认的这回事,还建议我去查查有没中毒.
这个问题我搞了几天都搞不清是怎么回事,这样子也不像是中毒,这个窗口一开就关掉了,没其它动作,好像纯属统计上网的信息.
接着我扫描了这个IP,下面是扫到的一些数据:
====================================
详细资料
[开放端口]
端口22开放: SSH, Remote Login Protocol
SSH-2.0-VShell_2.02 VShell
端口89开放: SU/MIT Telnet Gateway
端口135开放: Location Service
端口445开放: Microsoft-DS
端口3389开放: Windows 2000 remote admin
端口7000开放: afs3-fileserver file server itself
端口8080开放: Proxy server
[服务器信息 Level 101]:
主机名称: "59.42.71.245"
操作系统: Windows NT
系统版本: 5.2
注释:""
主机类型: WORKSTATION SERVER SERVER_NT MASTER_BROWSER DFS
[服务器时间]:
10-07-2005 14:9:58 GMT
[网络服务器列表 Level 101]:
主机名称:"GZ-WEB"
操作系统: NT v5.2
注释:""
主机类型: WORKSTATION SERVER SERVER_NT SERVER_NT MASTER_BROWSER DFS
[网络共享资源列表 Level 1]:
"E$": 磁盘 - [默认共享] (System)
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"D$": 磁盘 - [默认共享] (System)
"F$": 磁盘 - [默认共享] (System)
"ADMIN$": 磁盘 - [远程管理] (System)
"C$": 磁盘 - [默认共享] (System)
========================================
从数据看这台主机应该是windows2003了(从NT 5.2猜测),而且有几个分区是处于有默认共享状态,不过一直打不开.
其它情况我就不清楚了,我是ADSL包半年上网的.在大学城的.其它人有没有相同的情况,大家讨论一下.
到现在我还不知道是怎么回事.这个IP已经被我用防火墙屏蔽了,是不会对我上网造成什么影响,但这样的问题一直搞不明白怎么回事,很想搞明白. 好像有,注意了一下,无聊,不理了 没事的,我现有裸奔都不怕他 电信要收集信息的话太简单了,用不着这么做.检查最近安装的软件,还有查毒吧. 没遇过 电信不会这样子统计用户资料的!放心!
肯定是中了什么木马
页:
[1]