廣外ftp在哪里 在哪里開啟和關閉電腦的一些端口?詳細方法? - 百度...
來源:好上學 ??時間:2023-07-23
今天,好上學小編為大家?guī)砹藦V外ftp在哪里 在哪里開啟和關閉電腦的一些端口?詳細方法? - 百度...,希望能幫助到廣大考生和家長,一起來看看吧!
請問誰知道常見的電腦病毒名稱嗎?還有每個病毒的危...
系統(tǒng)病毒系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波(阻塞網(wǎng)絡),小郵差(發(fā)帶毒郵件) 等。
木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶野頌的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制?,F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網(wǎng)絡游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“鄭哪密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡梟雄(Hack.Nether.Client)等。
腳本病毒
腳本病毒的前綴是:Script。腳本病毒的共有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,以此類推。該類病毒的共有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
后門病毒
后門病毒的前綴是:Backdoor。該類病毒的共有特性是通過網(wǎng)絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。
病毒種植程序病毒
這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破喊脊碼壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girl ghost)病毒。
捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。 以上為比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這里簡單提一下: DoS:會針對某臺主機或者服務器進行DoS攻擊; Exploit:會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身,或者他本身就是一個用于Hacking的溢出工具; HackTool:黑客工具,也許本身并不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算采用手工方式的時候這些信息會給你很大的幫助
一 木馬的種類:
1破壞型:惟一的功能就是破壞并且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE文件
2、密碼發(fā)送型:可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
3、遠程訪問型:最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的IP地址,就可以實現(xiàn)遠程控制。以下的程序可以實現(xiàn)觀察"受害者"正在干什么,當然這個程序完全可以用在正道上的,比如監(jiān)視學生機的操作。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。
5.DoS攻擊木馬:隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一臺機器,給他種上DoS攻擊木馬,那么日后這臺計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多,你發(fā)動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現(xiàn)在被感染計算機上,而是體現(xiàn)在攻擊者可以利用它來攻擊一臺又一臺計算機,給網(wǎng)絡造成很大的傷害和帶來損失。
6.代理木馬:黑客在入侵的同時掩蓋自己的足跡,謹防別人發(fā)現(xiàn)自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡
7.FTP木馬:這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21端口,等待用戶連接?,F(xiàn)在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程序殺手木馬:上面的木馬功能雖然形形*,不過到了對方機器上要發(fā)揮自己的作用,還要過防木馬軟件這一關才行。常見的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關閉對方機器上運行的這類程序,讓其他的木馬更好地發(fā)揮作用
9.反彈端口型木馬:木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對于連入的鏈接往往會進行非常嚴格的過濾,但是對于連出的鏈接卻疏于防范。于是,與一般的木馬相反,反彈端口型木馬的服務端 (被控制端)使用主動端口,客戶端 (控制端)使用被動端口。木馬定時監(jiān)測控制端的存在,發(fā)現(xiàn)控制端上線立即彈出端口主動連結控制端打開的主動端口;為了隱蔽起見,控制端的被動端口一般開在80,即使用戶使用掃描軟件檢查自己的端口,發(fā)現(xiàn)類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,你就會以為是自己在瀏覽網(wǎng)頁。
二:病毒類
1開機磁區(qū)病毒
2檔案型病毒
3巨集病毒
4其他新種類的病毒
三:1計算機病毒名稱
沖擊波(WORM_MSBlast.A)
W97M_Etkill(宏病毒)
搗毀者(W97M_ TRASHER.D)
.......等等...........
2木馬病毒
木馬病毒的前綴是:Trojan
如Q尾巴:Trojan.QQPSW
網(wǎng)絡游戲木馬:Trojan.StartPage.FH等
3腳本病毒
腳本病毒的前綴是:Script
如:紅色代碼Script.Redlof
4系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就屬于系統(tǒng)病毒
5宏病毒
宏病毒的前綴是:Macro,第二前綴有Word、Word97、Excel、Excel97等
如以前著名的美麗莎病毒Macro.Melissa。
6蠕蟲病毒
蠕蟲病毒的前綴是:Worm
大家比較熟悉的這類病毒有沖擊波、震蕩波等
7捆綁機病毒
捆綁機病毒的前綴是:Binder
如系統(tǒng)殺手Binder.killsys
8后門病毒
后門病毒的前綴是:Backdoor
如愛情后門病毒W(wǎng)orm.Lovgate.a/b/c
9壞性程序病毒
破壞性程序病毒的前綴是:Harm
格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
10玩笑病毒
玩笑病毒的前綴是:Joke
如:女鬼(Joke.Girlghost)病毒。
常見木馬名稱:
Mbbmanager.exe → 聰明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初戀情人 Microsoft.exe → 傳奇密碼使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆達病毒
Aplica32.exe → 將死者病毒 Mprdll.exe → Bla
Avconsol.exe → 將死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 將死者病毒 Msblast.exe → 沖擊波病毒
Avp32.exe → 將死者病毒 Mschv.exe → Control
Avpcc.exe → 將死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒 Msgsvc.exe → 火鳳凰
Avserve.exe → 震蕩波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒 Netspy.exe → 網(wǎng)絡精靈
Checkdll.exe → 網(wǎng)絡公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 將死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后門變種
Esafe.exe → 將死者病毒 Tftp.exe → 尼姆達病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 將死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒 Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒 Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒 V*r.exe → 將死者病毒
Icmon.exe → 將死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒 Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒 Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS愛情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒 Spfw.exe → 瑞波變種PX
Runouce.exe → 中國黑客病毒 Svchost.exe (線程105) → 藍色代碼
Scanrew.exe → 傳奇終結者 Sysedit32.exe → SCKISS愛情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆 Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈 Sysprot.exe → Satans Back Door
Internet.exe → 網(wǎng)絡神偷 Sysrunt.exe → Ripper
Kernel16.exe → Tran*ission Scount System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木馬:
病毒名稱:熊貓燒香
病毒名稱:U盤破壞者
最新病毒報告:
病毒名稱:Win32.Mitglieder.DU
病毒別名:Email-Worm.Win32.Bagle.gi
發(fā)現(xiàn)日期:2007/2/11
病毒種類:特洛伊木馬
病毒危害等級:★★★★★
病毒原理及基本特征:
Win32.Mitglieder.DU是一種特洛伊病毒,能夠在被感染機器上打開一個后門,并作為一個SOCKS 4/5代理。特洛伊還會定期的連接與感染相關的信息的網(wǎng)站。病毒的主要運行程序大小為48,728字節(jié)。
感染方式:
病毒的主體程序運行時,會復制到:
%System%\wintems.exe
Mitglieder.DU生成以下注冊表,以確保每次系統(tǒng)啟動時運行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
注:'%System%'是一個可變的路徑。病毒通過查詢操作系統(tǒng)來決定System文件夾的位置。Windows 2000 and NT默認的系統(tǒng)安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
Mitglieder.DU在25552端口打開一個SOCKS 4/5代理。
病毒名稱:“勒索者(Harm.Extortioner.a)”
病毒危害等級:★★★☆
依賴系統(tǒng):WIN9X/NT/2000/XP。
病毒種類:惡意程序
病毒原理及基本特征:
該惡意程序采用E語言編寫,運行后會將用戶硬盤上除系統(tǒng)盤的各個分區(qū)的文件刪除,將自身復制到根目錄下,試圖通過優(yōu)盤、移動硬盤等移動存儲設備傳播,并會建立一個名為“警告”的文件。同時該病毒還會彈出內容為:“警告:發(fā)現(xiàn)您硬盤內曾使用過盜版了的我公司軟件,所以將您部份文件移到鎖定了的扇區(qū),若要解鎖將文件釋放,請電郵liugongs196****9@yahoo.com.cn購*相應的軟件”的窗口,向用戶進行勒索.
病毒名稱:“情人節(jié)”(Vbs_Valentin.A)
病毒種類:腳本類病毒
發(fā)作日期:2月14日
危害程度:病毒主要通過電子郵件和mIRC(Internet 在線聊天系統(tǒng))進行傳播, 并在2月14日“情人節(jié)”這一天,將受感染的計算機系統(tǒng)中C盤下的文件進行重命名,在其原文件名后增加后綴名“.txt”,并用一串西班牙字符覆蓋這些文件的內容,造成計算機系統(tǒng)無法正常使用
計算機病毒疫情監(jiān)測周報
1
“威金”( Worm_Viking )
它主要通過網(wǎng)絡共享進行傳播,會感染計算機系統(tǒng)中所有文件后綴名為.EXE的可執(zhí)行文件,導致可執(zhí)行文件無法正常啟動運行,這當中也包括計算機系統(tǒng)中防病毒軟件,蠕蟲變種會終止防病毒軟件,進而導致其無法正常工作。其傳播速度十分迅速,一旦進入局域網(wǎng)絡,很快就會導致整個局域網(wǎng)絡癱瘓。它還會在受感染的計算機系統(tǒng)里運行后,會修改系統(tǒng)注冊表的自啟動項,以使蠕蟲隨計算機系統(tǒng)啟動而自動運行。
2 “網(wǎng)絡天空”變種(Worm_Netsky.D)
該病毒通過郵件傳播,使用UPX壓縮。運行后,在%Win dows%目錄下生成自身的拷貝,名稱為Winlogon.exe。 (其中,%Windows% 是Windows的默認文件夾,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的圖標,并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊表項,使得自身能夠在系統(tǒng)啟動時自動運行。病毒郵件的發(fā)信人、主題、內容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
該病毒是常駐內存的蠕蟲病毒,利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統(tǒng)進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項,使得自身能夠在系統(tǒng)啟動時自動運行。
4 Worm_Mytob.X
該病毒是Worm_Mytob變種,并利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發(fā)送病毒郵件。該病毒還可以通過網(wǎng)絡的共享文件夾進行搜索并嘗試在這些文件夾中產生自身的拷貝文件。還具有后門功能,會使用不同的端口連接到指定的服務器上面,該服務器監(jiān)聽來自遠程惡意用戶的指令,利用這個指令遠程用戶可以控制受感染機器。同時,該變種利用一個任意的端口建立一個 FTP服務器,遠程用戶可以下載或上傳文件或是惡意程序
1.Elk Cloner(1982年) 它被看作攻擊個人計算機的第一款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁盤上,可以被使用49次。在第50次使用的時候,它并不運行游戲,取而代之的是打開一個空白屏幕,并顯示一首短詩。 2.Brain(1986年) Brain是第一款攻擊運行微軟的受歡迎的操作系統(tǒng)DOS的病毒,可以感染360K軟盤的病毒,該病毒會填充滿軟盤上未用的空間,而導致它不能再被使用。 3.Morris(1988年) Morris該病毒程序利用了系統(tǒng)存在的弱點進行入侵,Morris設計的最初的目的并不是搞破壞,而是用來測量網(wǎng)絡的大小。但是,由于程序的循環(huán)沒有處理好,計算機會不停地執(zhí)行、復制Morris,最終導致死機。 4.CIH(1998年) CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬件的病毒。它發(fā)作時不僅破壞硬盤的引導區(qū)和分區(qū)表,而且破壞計算機系統(tǒng)BIOS,導致主板損壞。 此病毒是由臺灣大學生陳盈豪研制的,據(jù)說他研制此病毒的目的是紀念1986年的災難或是讓反病毒軟件難堪。 5.Melissa(1999年) Melissa是最早通過電子郵件傳播的病毒之一,當用戶打開一封電子郵件的附件,病毒會自動發(fā)送到用戶通訊簿中的前50個地址,因此這個病毒在數(shù)小時之內傳遍全球。 6.Love bug(2000年) Love bug也通過電子郵件附近傳播,它利用了人類的本性,把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數(shù)小時之內,這個小小的計算機程序征服了全世界范圍之內的計算機系統(tǒng)。 7.“紅色代碼”(2001年) 被認為是史上最昂貴的計算機病毒之一,這個自我復制的惡意代碼“紅色代碼”利用了微軟IIS服務器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網(wǎng)站進行修改外,被感染的系統(tǒng)性能還會嚴重下降。 8.“Nimda”(2001年) 尼姆達(Nimda)是歷史上傳播速度最快的病毒之一,在上線之后的22分鐘之后就成為傳播最廣的病毒。 9.“沖擊波”(2003年) 沖擊波病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟件中的一個缺陷,對系統(tǒng)端口進行瘋狂攻擊,可以導致系統(tǒng)崩潰。 10.“震蕩波”(2004年) 震蕩波是又一個利用Windows缺陷的蠕蟲病毒,震蕩波可以導致計算機崩潰并不斷重啟。 11.“熊貓燒香”(2007年) 熊貓燒香會使所有程序圖標變成熊貓燒香,并使它們不能應用。 12.“掃蕩波”(2008年) 同沖擊波和震蕩波一樣,也是個利用漏洞從網(wǎng)絡入侵的程序。而且正好在黑屏事件,大批用戶關閉自動更新以后,這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。 13.“Conficker”(2008年) Conficker.C病毒原來要在2009年3月進行大量傳播,然后在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什么破壞。 14.“木馬下載器”(2009年) 本年度的新病毒,中毒后會產生1000~2000不等的木馬病毒,導致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名(現(xiàn)在位居榜首) 15.“鬼影病毒”(2010年) 該病毒成功運行后,在進程中、系統(tǒng)啟動加載項里找不到任何異常,同時即使格式化重裝系統(tǒng),也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。 16 .“極虎病毒”(2010年) 該病毒類似qvod播放器的圖標。感染極虎之后可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe 瑞星
和rar.exe進程,并且cpu占用很高,風扇轉的很響很頻繁(手提電腦),并且這兩個進程無法結束。某些文件會出現(xiàn)usp10.dll、lpk.dll文件,殺毒軟件和安全類軟件會被自動關閉,如瑞星、360安全衛(wèi)士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟件,系統(tǒng)文件,感染系統(tǒng)文件,讓殺毒軟件無從下手。極虎病毒最大的危害是造成系統(tǒng)文件被篡改,無法使用殺毒軟件進行清理,一旦清理,系統(tǒng)將無法打開和正常運行,同時基于計算機和網(wǎng)絡的帳戶信息可能會被盜,如網(wǎng)絡游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。
在哪里開啟和關閉電腦的一些端口?詳細方法? - 百度...
分類: 電腦/網(wǎng)絡 >> 操作系統(tǒng)/系統(tǒng)故障
解析:
每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80, *** tp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對于個人用戶來說確實稿配轎沒有必要,關掉端口也就是關閉無用的服務。 “控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Inter 信息服務的管理單元提供 Web 連接和管理。
3、關掉25端口:關閉*爛Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網(wǎng)傳送電子郵件。
4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Inter 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23端口:關閉Tel服務,它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現(xiàn)在好了。 關閉139口聽方法是在“網(wǎng)絡和撥號連接”中“本地連接”中選取“Inter協(xié)議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對于個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80, *** tp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對于個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。
“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Inter 信息服務的管理單元提供 Web 連接和管理。
3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網(wǎng)傳送電子郵件。
4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Inter 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23端口:關閉Tel服務,它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現(xiàn)在好了。
關閉139口聽方法是鍵肆在“網(wǎng)絡和撥號連接”中“本地連接”中選取“Inter協(xié)議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
對于個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
我們一般采用一些功能強大的反黑軟件和防火墻來保證我們的系統(tǒng)安全,但是有些用戶不具備上述條件。怎么辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描端口,通過已知的系統(tǒng)Bug攻入主機。
2、種植木馬,利用木馬開辟的后門進入主機。
3、采用數(shù)據(jù)溢出的手段,迫使主機提供后門進入主機。
4、利用某些軟件設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說,只有一些手段高超的黑客才利用,波及面并不廣泛,而且只要這兩種問題一出現(xiàn),軟件服務商很快就會提供補丁,及時修復系統(tǒng)。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過端口進入主機。
端口就像一所房子(服務器)的幾個門一樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口為21,而WWW網(wǎng)頁一般默認端口是80。但是有些馬虎的網(wǎng)絡管理員常常打開一些容易被侵入的端口服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制端口的方法
對于個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對于對外提供網(wǎng)絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這里,對于采用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下:
1、右鍵點擊“網(wǎng)上鄰居”,選擇“屬性”,然后雙擊“本地連接”(如果是撥號上網(wǎng)用戶,選擇“我的連接”圖標),彈出“本地連接狀態(tài)”對話框。
2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Inter協(xié)議(TCP/IP)”,然后點擊[屬性]按鈕。
3、在彈出的“Inter協(xié)議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中,選擇“選項”標簽,選中“TCP/IP篩選”,然后點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復選框,然后把左邊“TCP端口”上的“只允許”選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
添加或者刪除完畢,重新啟動機器以后,您的服務器就被保護起來了。
如果只上網(wǎng)瀏覽的話,可以不添加任何端口。但是要利用一些網(wǎng)絡聯(lián)絡工具,比如OICQ的話,就要把“4000”這個端口打開,同理,如果發(fā)現(xiàn)某個常用的網(wǎng)絡工具不能起作用的時候,請搞清它在您主機所開的端口,然后在“TCP/IP篩選”中添加端口即可。
有人想ping我,這是什么意思哦?我該怎么辦呢? - 百度...
Windows2000的445端口
概要:
在windows2000中出現(xiàn)了一個以前沒有用過的端口慧罩歲455。
概念:
SMB(Server Message Block)
Windows協(xié)議族,用于文件和打印共享服務。
關閉端口:
每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,*tp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對于個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。 “控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網(wǎng)傳送電子郵件。
4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現(xiàn)在好了。 關閉139口聽方法是在“網(wǎng)絡和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對于個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,*tp是25,ftp是21,win2000安裝中默認的都是這些悶前服務開啟的。對于個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。
“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等前睜端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網(wǎng)傳送電子郵件。
4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享
(急~急~急)請幫忙,謝謝了
同情十分同情
在Internet上,各主機間通過TCP/TP協(xié)議發(fā)送和接收數(shù)據(jù)報,各個數(shù)據(jù)報根據(jù)其目的主機的ip地址來進行互聯(lián)網(wǎng)絡中的路由選擇??梢姡褦?shù)芹咐碰據(jù)報順利的傳送到目的主機是沒有問題的。問題出在哪里呢?我們知道大多數(shù)操作系統(tǒng)都支持多程序(進程)同時運行,那么目的主機應該把接收到的數(shù)據(jù)報傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,端口機制便由此被引入進來。
本地操作系統(tǒng)會給那些有需求的進程分配協(xié)議端口(protocal port,即我們常說的端口),每個協(xié)議端口由一個正整數(shù)標識,如:80,139,445,等等。當目的主機接收到數(shù)據(jù)報后,將根據(jù)報文首部的目的端口號,把數(shù)據(jù)發(fā)送到相應端口,而與此端口相對應的那個進程將會領取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來。說到這里,端口的概念似乎仍然抽象,那么繼續(xù)跟我來,別走開。
端口其實就是隊,操作系統(tǒng)為各個進程分配了不同的隊,數(shù)據(jù)報按照目的端口被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統(tǒng)允許各進程指定和調整自己的隊的大小。
不光接受數(shù)據(jù)報的進程需要開啟它自己的端口,發(fā)送數(shù)據(jù)報的進程也需要開啟端口,這樣,數(shù)據(jù)報中將會標識有源端口,以便接受方能順利的回傳數(shù)據(jù)報到這個端口。
端口的分類:
在Internet上,按照協(xié)議類型分類,端口被分為TCP端口和UDP端口兩類,雖然他們都用正整數(shù)標識,但這并不會引起歧義,比如TCP的80端口和UDP的80端口,因為數(shù)據(jù)報在標明端口的同時,還將標明端口的類型。
從端口的分配來看,端口被分為固定端口和動態(tài)端口兩大類(一些教程還將極少被用到的高端口劃分為第三類:私有端口):
固定端口(0-1023):
使用集中式管理機制,即服從一個管理機構對端口的指派,這個機構負責發(fā)布這些指派。由于這些端口緊綁于一些服務,所以我們會經常掃描這些端口來判斷對方是否開啟了這些服務,如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的端口;
動態(tài)端口(1024-49151):
這些端口并不被固定的捆綁于某一服務,操作系統(tǒng)將這些端口動態(tài)的分配給各個進程,同一進程兩次分配有可能分配到不同的端口。不過一些應用程序并不愿意使用操作系統(tǒng)分配的動態(tài)端口,他們有其自己的‘商標性’端口,如oicq客戶端的4000端口,木馬冰河的7626端口等都是固定而出名的。
端口在入侵中的作用:
有人曾經把服務器比作房子,而把端口比作通向不同房間(服務)的門,如果不考慮細節(jié)的話,這是一個不錯的比喻。入侵者要占領這間房子,勢必要破門而入(物理入侵另說),那么對于入侵者來說,了解房子開了幾扇門,都是什么樣的門,門后面有什么東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的端口進行掃描,以確定哪些端口是開放的,從開放的端口,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對端口的掃描可以幫助我們更好的了解目標主機,而對于管理員,掃描本機的開放端口也是做好安全防范的第一步。
常見端口的介紹
由于本人知識有限,在這里只介紹一些淺簡碼顯的內容。
1)21 ftp
此端口開放表示服務器提供了FTP服務,入侵者通常會掃描此端口并判斷是否允許匿名登陸,如果能找到可寫目錄,還可以上傳一些黑客程序做近一步入侵。要想關閉此端口,需要關閉FTP服務。
2)23 Telnet
此端口開放表示服務器提供了遠程登陸服務,如果你有管理員的用戶名和密碼,可以通過這個服務來完全控制主機(不過要先搞定NTLM身份認證),獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為后門。要想關閉此端嫌談口,需要關閉Telnet服務。
3)25 *tp
此端口開放表示服務器提供了SMTP服務,一些不支持身份驗證的服務器允許入侵者發(fā)送郵件到任何地點,SMTP服務器(尤其是sendmail)也是進入系統(tǒng)的最常用方法之一。要想關閉此端口,需要關閉SMTP服務。
4)69 TFTP(UDP)
此端口開放表示服務器提供了TFTP服務,它允許從服務器下載文件,也可以寫入文件,如果管理員錯誤配置,入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器,從而實現(xiàn)文件的傳輸。要想關閉此端口,需要關閉TFTP服務。
5)79 finger
用于獲得用戶信息,查詢操作系統(tǒng),探測已知的緩沖區(qū)溢出錯誤, 回應從自己機器到其它機器finger掃描。
6)80 http
此端口開放表示服務器提供了HTTP服務,可以讓訪問者瀏覽其網(wǎng)頁等,大部分針對IIS服務器的溢出攻擊都是通過這個端口的,可以說是入侵者最常攻擊的一個端口了。要想關閉此端口,需要關閉HTTP服務。
7)110 POP3
用于客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統(tǒng),成功登陸后還有其它緩沖區(qū)溢出錯誤。
8)TCP的139和445
許多人都很關心這兩個端口,那我就來詳細的介紹一下吧:
首先我們來了解一些基礎知識:
1 SMB:(Server Message Block) Windows協(xié)議族,用于文件打印共享的服務;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口實現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡互聯(lián)。
3 在WindowsNT中SMB基于NBT實現(xiàn),即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT實現(xiàn),還可以直接通過445端口實現(xiàn)。
有了這些基礎知識,我們就可以進一步來討論訪問網(wǎng)絡共享對端口的選擇了:
對于win2000客戶端(發(fā)起端)來說:
1 如果在允許NBT的情況下連接服務器時,客戶端會同時嘗試訪問139和445端口,如果445端口有響應,那么就發(fā)送RST包給139端口斷開連接,用455端口進行會話,當445端口無響應時,才使用139端口,如果兩個端口都沒有響應,則會話失?。?
2 如果在禁止NBT的情況下連接服務器時,那么客戶端只會嘗試訪問445端口,如果445端口無響應,那么會話失敗。
對于win2000服務器端來說:
1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開放(LISTENING);
2 如果禁止NBT,那么只有445端口開放。
我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見,如果遠程服務器沒有監(jiān)聽139或445端口,ipc$會話是無法建立的。那么如何關閉2000上這兩個端口呢?
139端口可以通過禁止NBT來屏蔽
本地連接-TCP/IT屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’一項
445端口可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重啟機器
9)3389 Terminal Services
此端口開放表示服務器提供了終端服務,如果你獲得了管理員的用戶名和密碼,那么你可以通過這個服務在圖形界面下完全控制主機,這的確是一件令人向往的事情,但如果你得不到密碼也找不到輸入法漏洞,你會感到束手無策。要想關閉此端口,需要關閉終端服務。
端口的相關工具
1 netstat -an
的確,這并不是一個工具,但他是查看自己所開放端口的最方便方法,在cmd中輸入這個命令就可以了。如下:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*
這是我沒上網(wǎng)的時候機器所開的端口,兩個135和445是固定端口,其余幾個都是動態(tài)端口。
2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放端口的小程序,其實與netstat -an這個命令大同小異,只不過它能夠顯示打開端口的進程,信息更多一些而已,如果你懷疑自己的奇怪端口可能是木馬,那就用他們查查吧。
3 activeport.exe(也稱aports.exe)
還是用來查看本地機器開放端口的東東,除了具有上面兩個程序的全部功能外,他還有兩個更吸引人之處:圖形界面以及可以關閉端口。這對菜鳥來說是個絕對好用的東西,推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧,純端口掃描類軟件中的NO.1,速度快而且可以指定掃描的端口,不多說了,絕對必備工具。
保護好自己的端口:
剛接觸網(wǎng)絡的朋友一般都對自己的端口很敏感,總怕自己的電腦開放了過多端口,更怕其中就有后門程序的端口,但由于對端口不是很熟悉,所以也沒有解決辦法,上起網(wǎng)來提心吊膽。其實保護自己的端口并不是那么難,只要做好下面幾點就行了:
1 查看:經常用命令或軟件查看本地所開放的端口,看是否有可疑端口;
2 判斷:如果開放端口中有你不熟悉的,應該馬上查找端口大全或木馬常見端口等資料(網(wǎng)上多的很),看看里面對你那個可疑端口的作用描述,或者通過軟件查看開啟此端口的進程來進行判斷;
3 關閉:如果真是木馬端口或者資料中沒有這個端口的描述,那么應該關閉此端口,你可以用防火墻來屏蔽此端口,也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選,啟用篩選機制來篩選端口;
計算機端口詳細列表
我們常常會在各類的技術文章中見到諸如135、137、139、443之類的“端口”,可是這些端口究竟有什么用呢?它會不會給我們的計算機帶來潛在的威脅呢?究竟有多少端口是有用的?下面詳細介紹:
端口:0
服務:Reserved
說明:通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口,當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位并在以太網(wǎng)層廣播。
端口:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現(xiàn)tcpmux的主要提供者,默認情況下tcpmux在這種系統(tǒng)中被打開。Irix機器在發(fā)布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。
端口:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發(fā)送到X.X.X.0和X.X.X.255的信息。
端口:19
服務:Character Generator
說明:這是一種僅僅發(fā)送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關閉。 HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據(jù)包,受害者為了回應這些數(shù)據(jù)而過載。
端口:21
服務:FTP
說明:FTP服務器所開放的端口,用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。
端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用于發(fā)送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E- MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
端口:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此端口。
端口:42
服務:WINS Replication
說明:WINS復制
端口:53
服務:Domain Name Server(DNS)
說明:DNS服務器所開放的端口,入侵者可能是試圖進行區(qū)域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
端口:67
服務:Bootstrap Protocol Server
說明:通過DSL和Cable modem的防火墻常會看見大量發(fā)送到廣播地址255.255.255.255的數(shù)據(jù)。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發(fā)起大量中間人(man-in-middle)攻擊??蛻舳讼?8端口廣播請求配置,服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發(fā)送的IP地址。
端口:69
服務:Trival File Transfer
說明:許多服務器與bootp一起提供這項服務,便于從系統(tǒng)下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于系統(tǒng)寫入文件。
端口:79
服務:Finger Server
說明:入侵者用于獲得用戶信息,查詢操作系統(tǒng),探測已知的緩沖區(qū)溢出錯誤,回應從自己機器到其他機器Finger掃描。
端口:80
服務:HTTP
說明:用于網(wǎng)頁瀏覽。木馬Executor開放此端口。
端口:99
服務:Metagram Relay
說明:后門程序ncx99開放此端口。
端口:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
端口:109
服務:Post Office Protocol -Version3
說明:POP3服務器開放此端口,用于接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區(qū)溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。
端口:110
服務:SUN公司的RPC服務所有端口
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.c*d、rpc.ttybd、amd等
端口:113
服務:Authentication Service
說明:這是一個許多計算機上運行的協(xié)議,用于鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是 FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務,將會看到許多這個端口的連接請求。記住,如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會停止緩慢的連接。
端口:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協(xié)議,承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數(shù)ISP限制,只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發(fā)/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發(fā)帖或發(fā)送SPAM。
端口:135
服務:Location Service
說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎?什么版本?還有些DOS攻擊直接針對這個端口。
端口:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP端口,當通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協(xié)議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。
端口:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP服務器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發(fā)布版本中默認允許IMAP后,這些漏洞變的很流行。這一端口還被用于 IMAP2,但并不流行。
端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數(shù)據(jù)庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。 Cackers將試圖使用默認的密碼public、private訪問系統(tǒng)。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網(wǎng)絡。
端口:177
服務:X Display Manager Control Protocol
說明:許多入侵者通過它訪問X-windows操作臺,它同時需要打開6000端口。
端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口。
端口:443
服務:Https
說明:網(wǎng)頁瀏覽端口,能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。
端口:456
服務:[NULL]
說明:木馬HACKERS PARADISE開放此端口。
端口:513
服務:Login,remote login
說明:是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計算機發(fā)出的廣播。這些人為入侵者進入他們的系統(tǒng)提供了信息。
端口:544
服務:[NULL]
說明:kerberos kshell
端口:548
服務:Macintosh,File Services(AFP/IP)
說明:Macintosh,文件服務。
端口:553
服務:CORBA IIOP (UDP)
說明:使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統(tǒng)。入侵者可以利用這些信息進入系統(tǒng)。
端口:555
服務:DSF
說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。
端口:568
服務:Membership DPA
說明:成員資格 DPA。
端口:569
服務:Membership MSN
說明:成員資格 MSN。
端口:635
服務:mountd
說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數(shù)對這個端口的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行于 2049端口。
端口:636
服務:LDAP
說明:SSL(Secure Sockets layer)
端口:666
服務:Doom Id Software
說明:木馬Attack FTP、Satanz Backdoor開放此端口
端口:993
服務:IMAP
說明:SSL(Secure Sockets layer)
端口:1001、1011
服務:[NULL]
說明:木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。
端口:1024
服務:Reserved
說明:它是動態(tài)端口的開始,許多程序并不在乎用哪個端口連接網(wǎng)絡,它們請求系統(tǒng)為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
端口:1025、1033
服務:1025:network blackjack 1033:[NULL]
說明:木馬netspy開放這2個端口。
端口:1080
服務:SOCKS
說明:這一協(xié)議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達 INTERNET。但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發(fā)生這種錯誤,在加入IRC聊天室時常會看到這種情況。
端口:1170
服務:[NULL]
說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。
端口:1234、1243、6711、6776
服務:[NULL]
說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。
端口:1245
服務:[NULL]
說明:木馬Vodoo開放此端口。
端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口。
端口:1492
服務:stone-design-1
說明:木馬FTP99CMP開放此端口。
端口:1500
服務:RPC client fixed port session queries
說明:RPC客戶固定端口會話查詢
端口:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
端口:1524
服務:ingress
說明:許多攻擊腳本將安裝一個后門SHELL于這個端口,尤其是針對SUN系統(tǒng)中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖,很可能是上述原因。可以試試Telnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL。連接到 600/pcserver也存在這個問題。
端口:1600
服務:issd
說明:木馬Shivka-Burka開放此端口。
端口:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
端口:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
端口:1807
服務:[NULL]
說明:木馬SpySender開放此端口。
端口:1981
服務:[NULL]
說明:木馬ShockRave開放此端口。
端口:1999
服務:cisco identification port
說明:木馬BackDoor開放此端口。
端口:2000
服務:[NULL]
說明:木馬GirlFriend 1.3、Millenium 1.0開放此端口。
端口:2001
服務:[NULL]
說明:木馬Millenium 1.0、Trojan Cow開放此端口。
端口:2023
服務:xinuexpansion 4
說明:木馬Pass Ripper開放此端口。
端口:2049
服務:NFS
說明:NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。
端口:2115
服務:[NULL]
說明:木馬Bugs開放此端口。
端口:2140、3150
服務:[NULL]
說明:木馬Deep Throat 1.0/3.0開放此端口。
端口:2500
服務:RPC client using a fixed port session replication
說明:應用固定端口會話復制的RPC客戶
端口:2583
服務:[NULL]
說明:木馬Wincrash 2.0開放此端口。
端口:2801
服務:[NULL]
說明:木馬Phineas Phucker開放此端口。
端口:3024、4092
服務:[NULL]
說明:木馬WinCrash開放此端口。
端口:3128
服務:squid
說明:這是squid HTTP代理服務器的默認端口。攻擊者掃描這個端口是為了搜尋一個代理服務器而匿名訪問Internet。也會看到搜索其他代理服務器的端口8000、 8001、8080、8888。掃描這個端口的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個端口以確定用戶的機器是否支持代理。
端口:3129
服務:[NULL]
說明:木馬Master Paradise開放此端口。
端口:3150
服務:[NULL]
說明:木馬The Invasor開放此端口。
端口:3210、4321
服務:[NULL]
說明:木馬SchoolBus開放此端口
端口:3333
服務:dec-notes
說明:木馬Prosiak開放此端口
端口:3389
服務:超級終端
說明:WINDOWS 2000終端開放此端口。
端口:3700
服務:[NULL]
說明:木馬Portal of Doom開放此端口
端口:3996、4060
服務:[NULL]
說明:木馬RemoteAnything開放此端口
端口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此端口。
端口:4092
服務:[NULL]
說明:木馬WinCrash開放此端口。
端口:4590
服務:[NULL]
說明:木馬ICQTrojan開放此端口。
端口:5000、5001、5321、50505 服務:[NULL]
說明:木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
端口:5400、5401、5402
服務:[NULL]
說明:木馬Blade Runner開放此端口。
端口:5550
服務:[NULL]
說明:木馬xtcp開放此端口。
端口:5569
服務:[NULL]
說明:木馬Robo-Hack開放此端口。
端口:5632
服務:pcAnywere
說明:有時會看到很多這個端口的掃描,這依賴于用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。,所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口 22的UDP數(shù)據(jù)包。
端口:5742
服務:[NULL]
說明:木馬WinCrash1.03開放此端口。
端口:6267
服務:[NULL]
說明:木馬廣外女生開放此端口。
端口:6400
服務:[NULL]
說明:木馬The tHing開放此端口。
端口:6670、6671
服務:[NULL]
說明:木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。
端口:6883
服務:[NULL]
說明:木馬DeltaSource開放此端口。
端口:6969
服務:[NULL]
說明:木馬Gatecrasher、Priority開放此端口。
端口:6970
服務:RealAudio
說明:RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設置的。
端口:7000
服務:[NULL]
說明:木馬Remote Grab開放此端口。
端口:7300、7301、7306、7307、7308
服務:[NULL]
說明:木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。
端口:7323
服務:[NULL]
說明:Sygate服務器端。
端口:7626
服務:[NULL]
說明:木馬Giscier開放此端口。
端口:7789
服務:[NULL]
說明:木馬ICKiller開放此端口。
端口:8000
服務:OICQ
說明:騰訊QQ服務器端開放此端口。 '
端口:8010
服務:Wingate
說明:Wingate代理開放此端口。
端口:8080
服務:代理端口
說明:WWW代理開放此端口。
端口:9400、9401、9402
服務:[NULL]
說
以上就是好上學整理的廣外ftp在哪里 在哪里開啟和關閉電腦的一些端口?詳細方法? - 百度...相關內容,想要了解更多信息,敬請查閱好上學。