网络案例分析实例,大家互相探讨。

zmc837 · 发表于 2006-9-21 10:01:07

　　　　　　　　　　　　　　　　　　

[ 本帖最后由 zmc837 于 2006-9-21 11:29 编辑 ]

菜鸟人飞 · 发表于 2006-9-21 11:56:05

不错，鼓励原创！
加分。

zmc837 · 发表于 2006-9-21 13:41:29

感谢菜版鼓励！　　　　　　　　　　

artico · 发表于 2006-9-21 14:05:09

象这样的情况在局域网内还是经常见的到，也不能说明太多的什么，最多只能说明有某程序试图与目的IP建立连接，更不能看出是非法的程序。
不知道zmc837 在192.168.1.149主机上找出什么程序没？

zmc837 · 发表于 2006-9-21 14:27:19

事后通知该主机用户杀毒，据此用户反映此主机中了两个qq　pwd木马病毒和一种chaxun.com的广告程序，可以肯定不应该是QQ木马引起的，应该是这种chaxun.com广告程序造成的，但为什么会一直视图连接reg.chaxun.com不成功呢？联想到这个星期来新闻一直有关于声讨流氓软件，是不是做贼心虚，该目的主机关闭了的关系呢？

楼上说的比较有道理，如果此网络行为是由chaxun.com广告程序造成的，应该不存在蓄意攻击dns和造成网络阻塞的恶意行为。在此谨慎更正，出此帖的目的也是大家一起探讨，互相学习。

artico · 发表于 2006-9-21 15:09:03

是的，，如果自己熟悉网络环境中的各种应用软件，结合上面的分析自己下的结论可能就会更准确，甚至可以直接断定是病毒或者木马引起。

网络案例分析实例,大家互相探讨。

评分