切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 svchost.exe在以3389端口给外地一个ip不停的传数据… ...
返回列表 发新帖
查看: 3104|回复: 10

[其他] svchost.exe在以3389端口给外地一个ip不停的传数据…

[复制链接]
mgl
发表于 2014-7-26 10:10 来自手机 | 显示全部楼层 |阅读模式
是不是说明我成肉鸡了?(路由器dmz是开着的…

----发送自 STAGE1 App for Android.
回复

使用道具 举报

Gato_shin
     
发表于 2014-7-26 11:17 | 显示全部楼层
3389?這是遠程桌面端口,你自己感受吧

但是非server系統不是應該只能單用戶登錄的嗎
回复

使用道具 举报

mgl
 楼主| 发表于 2014-7-26 12:24 | 显示全部楼层
Gato_shin 发表于 2014-7-26 11:17
3389?這是遠程桌面端口,你自己感受吧

但是非server系統不是應該只能單用戶登錄的嗎 ...

我知道3389是rdp用的,所以才觉得有问题。。。

我打了多用户登录补丁的,不过任务管理器看用户那一页没有其他人
回复

使用道具 举报

台球论坛网友
头像被屏蔽
     
发表于 2014-7-26 15:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

zatsuza
发表于 2014-7-26 16:04 来自手机 | 显示全部楼层
只是你开了被人扫到后正在做弱口令攻击而已,你看不到有用户登入表示他没成功
回复

使用道具 举报

hanqi7012
     
发表于 2014-7-26 17:58 来自手机 | 显示全部楼层
干嘛dmz多想不开…
回复

使用道具 举报

mgl
 楼主| 发表于 2014-7-26 19:12 | 显示全部楼层
zatsuza 发表于 2014-7-26 16:04
只是你开了被人扫到后正在做弱口令攻击而已,你看不到有用户登入表示他没成功 ...

听你这么说放心多了。。。
不过有个服务叫远程注册表修改,干那个好像不需要登入。。。而且不知道还有没其他的可以干的。。。
总之先把dmz关了。。。
回复

使用道具 举报

StarForcePro
头像被屏蔽
发表于 2014-7-26 20:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

lowirve
发表于 2014-7-26 20:53 | 显示全部楼层
楼主是用什么工具检查的?
回复

使用道具 举报

mgl
 楼主| 发表于 2014-7-27 01:30 来自手机 | 显示全部楼层
引用第8楼lowirve于2014-07-26 20:53发表的  :
楼主是用什么工具检查的?

@lowirve
windows任务管理器  性能页
资源管理器(还是叫资源监视器来着?)  网络页
按进程筛选

----发送自 STAGE1 App for Android.
回复

使用道具 举报

Microsoft
发表于 2014-7-27 09:31 | 显示全部楼层
改成不常见端口就可以了...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-8-30 11:41 , Processed in 0.109395 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表