6,872
社区成员
发帖
与我相关
我的任务
分享SSDP Discovery Service 服务的问题
遇到个问题,比较沮丧,起因是怀疑中了什么,但查不出来
xp系统,补丁到目前是全部打了的,上网用usb的全创accesslinker 200-13
没办法又用了天网,天网说系统有东西要在udp 123 68 1900 端口 tcp Blazer 5[5000]端口成为网络服务程序,想也许是正常的,但重要的是还有时候会要求访问我当地的一些ip,这些ip又不是固定的,访问端口也在变化
如果我禁止掉这些,硬盘就读啊读,最后我看了系统日志,发现是SSDP Discovery Service 服务不断在启动,于是就把他禁止了,也就不再读啊读,捎带Universal Plug and Play Device Host也不能用了
不知道到底有没有问题,udp 123 68 1900 端口 tcp Blazer 5[5000]端口的访问是否正常? 但自动访问当地的一些 ip 应该是不大合适的吧?
请帮忙给看看
xp系统,补丁到目前是全部打了的,上网用usb的全创accesslinker 200-13
没办法又用了天网,天网说系统有东西要在udp 123 68 1900 端口 tcp Blazer 5[5000]端口成为网络服务程序,想也许是正常的,但重要的是还有时候会要求访问我当地的一些ip,这些ip又不是固定的,访问端口也在变化
如果我禁止掉这些,硬盘就读啊读,最后我看了系统日志,发现是SSDP Discovery Service 服务不断在启动,于是就把他禁止了,也就不再读啊读,捎带Universal Plug and Play Device Host也不能用了
不知道到底有没有问题,udp 123 68 1900 端口 tcp Blazer 5[5000]端口的访问是否正常? 但自动访问当地的一些 ip 应该是不大合适的吧?
请帮忙给看看
...全文
请发表友善的回复…
发表回复
感谢各位 2004-04-25
- 打赏
- 举报
重新安装了,还是没有明白,也就是123 68 口的通信存在,还多了一些,更糊涂了
也许如8兄所说,正常的,不管怎样,我是重新安装了,感觉放心些
谢谢大家, 问题是还没有去什么地方,正在升级补丁,就说中毒了,实在是快啊!
结贴
也许如8兄所说,正常的,不管怎样,我是重新安装了,感觉放心些
谢谢大家, 问题是还没有去什么地方,正在升级补丁,就说中毒了,实在是快啊!
结贴
感谢各位 2004-04-24
- 打赏
- 举报
88兄,先谢谢你.我没有看懂,我一拨号,其他没有做什么,立刻就有123 68 的访问.此时系统不能确定我访问的确切地址? 我的ip和服务器ip应该已经先有了?我同意有东西在 123 成为网络服务程序后,他同样要求在 68 成为网络服务程序,然后123,然后我这里在67向255.255.255.255广播,然后123.
然后应该是和很多地址通信,多数是我这里当地的.抓的包我也看不大出来什么.
我也搞不明白,不行明天我重新装一下吧,看重新装了以后什么情况.
然后应该是和很多地址通信,多数是我这里当地的.抓的包我也看不大出来什么.
我也搞不明白,不行明天我重新装一下吧,看重新装了以后什么情况.
yufile 2004-04-24
- 打赏
- 举报
帮你up一下吧
bewind8888 2004-04-24
- 打赏
- 举报
首先先说明一下,你不一定是中毒或是中了木马,只是表示你的网络內有人(电脑或是设备) 使用 Bootp协议 ,仅此而已。
bootstrap protocol (引导协议)是用来动态地分配IP地址及网关给请求客户机的协议。
DHCP是对BOOTP的扩展,至所以会出现
“在67口用udp对255.255.255.255发过一次,68口一会自动就关闭了,剩123,其他现在没有”
这是因为当系统不能确定你要访问的网页或是服务器的确切地址的时候,会通过68端口向服务器发送请求,然后服务器通过67端口回应你。
其实123端口也是iexplorer通过UDP协议打开的端口。
这些都是正常现象,不必杞人忧天了。
bootstrap protocol (引导协议)是用来动态地分配IP地址及网关给请求客户机的协议。
DHCP是对BOOTP的扩展,至所以会出现
“在67口用udp对255.255.255.255发过一次,68口一会自动就关闭了,剩123,其他现在没有”
这是因为当系统不能确定你要访问的网页或是服务器的确切地址的时候,会通过68端口向服务器发送请求,然后服务器通过67端口回应你。
其实123端口也是iexplorer通过UDP协议打开的端口。
这些都是正常现象,不必杞人忧天了。
hivak47 2004-04-23
- 打赏
- 举报
你被黑了,杀毒,封端口,改帐户。
感谢各位 2004-04-23
- 打赏
- 举报
sunnanchuan兄,我怀疑是中了,可我不知道中的什么,哪些有这个特征?我用D版的缘故?瑞星正版id的,kv盗版的,克星算出来的,天网破解版的,我用这些查不出来,我也不认识做木马的,补丁全打了,也不去什么其他地方
估计是什么?哪个可以查出来?
估计是什么?哪个可以查出来?
感谢各位 2004-04-23
- 打赏
- 举报
bewind8888兄,刚才我真的一边在抽88红河,一边读你的教导,ie 就出错了,但我马上就又进来了,又点了一根88红河,今天晚上连饭也没有吃,就喝了两瓶啤酒
67口的255.255.255.255广播我遇到一次(也许我没有禁止68口服务的缘故),但68、123每次我一adsl拨号就有。我 请求 的地址和动态分配的不是一个吧。
我应该是被利用了吧!我还是没有看懂,是否这样:我现在在68做服务,H向68口广播,我收到然后向67广播,123口 H 也会发数据过来,然后我回应。
那我中的是什么?不会是最近的新的一种方法? 这个 H 应该在我本地?
67口的255.255.255.255广播我遇到一次(也许我没有禁止68口服务的缘故),但68、123每次我一adsl拨号就有。我 请求 的地址和动态分配的不是一个吧。
我应该是被利用了吧!我还是没有看懂,是否这样:我现在在68做服务,H向68口广播,我收到然后向67广播,123口 H 也会发数据过来,然后我回应。
那我中的是什么?不会是最近的新的一种方法? 这个 H 应该在我本地?
sunnanchuan 2004-04-23
- 打赏
- 举报
可以负责任的告诉你,你的计算机已经变成了别人的种子了,建议彻底查杀病毒和木马!
bewind8888 2004-04-23
- 打赏
- 举报
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:123
动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:123
动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
感谢各位 2004-04-23
- 打赏
- 举报
也许是正常的?
(五一大家准备干什么? 一边钓鱼一边喝啤酒怎么样?)
(五一大家准备干什么? 一边钓鱼一边喝啤酒怎么样?)
感谢各位 2004-04-18
- 打赏
- 举报
active ports看到的,也没有耐心一直等,开了个嗅探也没有发现太多
System 4 0.0.0.0 445 LISTEN UDP
System 4 0.0.0.0 1027 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 520 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 692 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 752 221.205.148.169 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 752 0.0.0.0 1025 LISTEN TCP C:\WINDOWS\System32\svchost.exe
把所有能关的全关了,在67口用udp对255.255.255.255发过一次,68口一会自动就关闭了,剩123,其他现在没有
设备就是台adsl猫, 有什么可以知道是哪一个在用svchost? 我不知道,安全日志里每天都有几台机器在尝试连我, 一开始还以为是bt造成的,结果发现不bt的时候也有,不是xp系统都这样吧,不行我重新装一回
System 4 0.0.0.0 445 LISTEN UDP
System 4 0.0.0.0 1027 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 520 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 692 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 752 221.205.148.169 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 752 0.0.0.0 1025 LISTEN TCP C:\WINDOWS\System32\svchost.exe
把所有能关的全关了,在67口用udp对255.255.255.255发过一次,68口一会自动就关闭了,剩123,其他现在没有
设备就是台adsl猫, 有什么可以知道是哪一个在用svchost? 我不知道,安全日志里每天都有几台机器在尝试连我, 一开始还以为是bt造成的,结果发现不bt的时候也有,不是xp系统都这样吧,不行我重新装一回
感谢各位 2004-04-18
- 打赏
- 举报
如果通过什么操作知道123口这个是什么,那就好了,67口向255.255.255.255发包又是什么意思?我还抓不到内容. 如果他们是xp 系统的什么功能那也好了, 在哪里能知道123这个svchost后面还有什么? 他是不是不大正常?还是正常的?
bewind8888 2004-04-18
- 打赏
- 举报
系统内置服务以共享进程方式由svchost启动,xp有四个是正常的,没必要知道;
每天有机器试图连接你更加是正常现象,这年头网上中毒的,瞎扫描的多了,不必理会。
每天有机器试图连接你更加是正常现象,这年头网上中毒的,瞎扫描的多了,不必理会。
bewind8888 2004-04-17
- 打赏
- 举报
SSDP Discovery Service--启动您家庭网络上的 UPnP 设备的发现,这个服务一般是没有什么用的,每次装好系统我都将它关闭的,你的机器是不是连上了什么外设或是特别的设备?
用fport或是active ports查看一下究竟什么程序占用了这些端口?
用fport或是active ports查看一下究竟什么程序占用了这些端口?
感谢各位 2004-04-17
- 打赏
- 举报
up
感谢各位 2004-04-15
- 打赏
- 举报
有瑞星2004和kv2004,最新病毒库,木马克星5.46build0401,查不出来
感谢各位 2004-04-15
- 打赏
- 举报
沉得太快,自己顶一下
回炉重造,学习编程中。。。 2004-04-15
- 打赏
- 举报
查病毒了吗?木马?
感谢各位 2004-04-14
- 打赏
- 举报
没有表达清楚,禁止SSDP Discovery Service 后 udp 123 68 1900 端口的访问还是有的, 只是不会在禁止他们的情况下反复启动SSDPSRV了,硬盘不再乱响了
