server一直對某個ip連線 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

server一直對某個ip連線

windows server 資訊安全惡意程式網路安全中毒

匿名 2013-02-07 11:46:13 ‧ 7329 瀏覽

大家好：

剛剛發現我們家有一台server好像一直在對某個ip要求連線，不知道這是不是中毒了？
我在cmd下netstat，跑了1x分才跑完全部的連線數，幾乎全都是向62.128.100.92這個ip要求連線。我用TCPview去看也是一樣，而且它持續不斷的一直發，第一次遇到這樣的問題，請問該如何處理才妥當呢？

jason88 iT邦新手 4 級 ‧ 2013-02-07 15:06:58 檢舉

一般來說不會建立那麼多session
是否可以下上服務看不正常的是否還在?

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

8

a218066

iT邦研究生 2 級 ‧ 2013-02-07 13:14:17

看會不會是防毒軟體,請查一下左邊市啥程式在連線的

回應 3
分享
檢舉

匿名檢舉

感謝a218066的回答，這台server上只有裝卡巴的主控台而已，那支程式的確是在卡巴的資料夾下沒錯，問題是這樣正常嗎= =?

hon2006 iT邦大師 1 級 ‧ 2013-02-07 13:49:59 檢舉

連到俄羅斯

CalvinKuo iT邦大師 7 級 ‧ 2013-02-07 15:54:38 檢舉

跟這個新聞不知道有沒有關係...
卡巴斯基更新出錯導致XP用戶無法上網

登入發表回應

6

qooqoo1127

iT邦新手 3 級 ‧ 2013-02-07 14:12:04

可否檢查
%WinDir%\system32\drivers\etc\hosts
內是否有
62.128.100.92這筆record

回應 1
分享
檢舉

匿名檢舉

感謝qooqoo1127的回答： hosts裡面只有一筆 127.0.0.1 localhost

登入發表回應

6

newkevin

iT邦高手 1 級 ‧ 2013-02-07 14:52:05

應該即時更新吧或甚麼回報吧你看一下所有設定或打去卡巴問比較快

回應
分享
檢舉

登入發表回應

4

cyuwww

iT邦新手 2 級 ‧ 2013-02-08 03:55:59

看起來很可疑？
小弟做法是：先擋再說。
利用防火牆，或是內部dns導向。
接下來，注意是不是有特殊程式無法使用(以免發生擋錯事件)。
如果，某程式無法運作，則可清楚的洽詢該軟體設計廠商或是該軟體提供廠商。
如無出現異常程式，那麼肯定有背景程式搞鬼；則惡意程式居多，至少也安全了。

回應 1
分享
檢舉

cyuwww iT邦新手 2 級 ‧ 2013-02-08 03:56:32 檢舉

接下來，當然還是要解決他囉。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙