登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
网络案例分析实例,大家互相探讨。
返回列表
发帖
查看:
11797
|
回复:
5
网络案例分析实例,大家互相探讨。
[复制链接]
zmc837
zmc837
当前离线
积分
18
发表于 2006-9-21 10:01:07
|
显示全部楼层
|
阅读模式
[
本帖最后由 zmc837 于 2006-9-21 11:29 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
评分
1
查看全部评分
菜鸟人飞
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2006-9-21 11:56:05
|
显示全部楼层
不错,鼓励原创!
加分。
回复
使用道具
举报
zmc837
zmc837
当前离线
积分
18
楼主
|
发表于 2006-9-21 13:41:29
|
显示全部楼层
感谢菜版鼓励!
回复
使用道具
举报
artico
artico
当前离线
积分
9
发表于 2006-9-21 14:05:09
|
显示全部楼层
象这样的情况在局域网内还是经常见的到,也不能说明太多的什么,最多只能说明有某程序试图与目的IP建立连接,更不能看出是非法的程序。
不知道zmc837 在192.168.1.149主机上找出什么程序没?
回复
使用道具
举报
zmc837
zmc837
当前离线
积分
18
楼主
|
发表于 2006-9-21 14:27:19
|
显示全部楼层
事后通知该主机用户杀毒,据此用户反映此主机中了两个qq pwd木马病毒和一种chaxun.com的广告程序,可以肯定不应该是QQ木马引起的,应该是这种chaxun.com广告程序造成的,但为什么会一直视图连接reg.chaxun.com不成功呢?联想到这个星期来新闻一直有关于声讨流氓软件,是不是做贼心虚,该目的主机关闭了的关系呢?
楼上说的比较有道理,如果此网络行为是由chaxun.com广告程序造成的,应该不存在蓄意攻击dns和造成网络阻塞的恶意行为。在此谨慎更正,出此帖的目的也是大家一起探讨,互相学习。
回复
使用道具
举报
artico
artico
当前离线
积分
9
发表于 2006-9-21 15:09:03
|
显示全部楼层
是的,,如果自己熟悉网络环境中的各种应用软件,结合上面的分析自己下的结论可能就会更准确,甚至可以直接断定是病毒或者木马引起。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2006-9-21 10:01:07
发表于 2006-9-21 11:56:05