网络安全问题:家用电脑被未知IP地址连接,并且收发数据

一小猿 2007-12-07 06:36:40
事情的经过是这样的:我家的电脑是用ADSL上网的,今天用BT下载了两部电影,下完了以后就关闭了BT软件,我意外的发现ADSL数据收发指示灯在闪烁,也就是在收发数据。我立即运行netstat -A命令查看连接状态,得到如下结果:
Active Connections

Proto Local Address Foreign Address State
TCP lxd:epmap lxd:0 LISTENING
TCP lxd:microsoft-ds lxd:0 LISTENING
TCP lxd:2967 lxd:0 LISTENING
TCP lxd:3112 151.137.60.58.broad.sz.gd.dynamic.163data.com.cn
:10421 FIN_WAIT_1
TCP lxd:1025 lxd:0 LISTENING
TCP lxd:netbios-ssn lxd:0 LISTENING
TCP lxd:netbios-ssn lxd:0 LISTENING
UDP lxd:microsoft-ds *:*
UDP lxd:isakmp *:*
UDP lxd:1045 *:*
UDP lxd:1066 *:*
UDP lxd:1214 *:*
UDP lxd:4100 *:*
UDP lxd:4500 *:*
UDP lxd:ntp *:*
UDP lxd:1900 *:*
UDP lxd:ntp *:*
UDP lxd:1900 *:*
UDP lxd:ntp *:*
UDP lxd:netbios-ns *:*
UDP lxd:netbios-dgm *:*
UDP lxd:1900 *:*
UDP lxd:ntp *:*
UDP lxd:netbios-ns *:*
UDP lxd:netbios-dgm *:*
UDP lxd:1900 *:*
其中让我最疑惑的就是TCP lxd:3112 151.137.60.58.broad.sz.gd.dynamic.163data.com.cn:10421 FIN_WAIT_1
我立即断开了网络,再次运行netstat -A,发现没有这个连接了,于是我确定是这个奇怪的连接在与我的电脑传输数据,让我感到非常害怕。难道我的电脑中了木马?我的电脑没有装个人防火墙,但装了最新的symantic杀毒软件。我用google搜索了关键字151.137.60.58.broad.sz.gd.dynamic.163data.com.cn,发现有不少人也在查这个域名是谁的,有人说这种域名每次都不一样,它的真实IP就是打头的IP的反写,也就是58.60.137.151。我用whois查到163data.com.cn是中科三方网络技术有限公司的域名。现在我的疑问是它为什么能连接我的TCP3112端口,这个端口是哪个软件打开的?请赐教,谢谢!
...全文
388 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
一小猿 2007-12-08
  • 打赏
  • 举报
回复
没来得及查。我发现这个现象后就把网络断开了,到今天没有再出现这个现象。
lkh42002 2007-12-07
  • 打赏
  • 举报
回复
netstat -b 看看是那个进程占用的

10,606

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 其他
社区管理员
  • 其他
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧