iT邦幫忙

15

個人pc上有可能被"入侵"或遠端遙控的port

大家可以打下列指令看看有沒有反應..
如果有..就有可能是有木馬在了....

telnet <your-ip或localhost> port(即下列數字)

20=Ftp Data
21=FTP Open Server
23=Telnet
25=Smtp
31=Master Paradise.80
53=DNS,Bonk (DoS Exploit)
79=Finger
80=Http
110=Pop3
113=Auther Idnet
119=Nntp
121=BO jammerkillah
137=NetBios-NS
138=NetBios-DGN
139=NetBios-SSN
143=IMAP
161=Snmp
162=Snmp-Trap
194=Irc
443=Https
456=Hackers Paradise
555=Stealth Spy(Phase)
666=Attack FTP
1001=Silencer
1001=WebEx
1010=Doly trojan v1.35
1011=Doly Trojan
1015=Doly trojan v1.5
1024=NetSpy.698 (YAI)
1025=NetSpy.698
1033=Netspy
1042=Bla1.1
1047=GateCrasher.b
1047=GateCrasher.c
1080=Wingate
1243=SubSeven
1245=Vodoo
1269=Maverick's Matrix
1492=FTP99CMP (BackOriffice.FTP)
1807=SpySender
1981=ShockRave
1999=Backdoor (YAI)
1999=BackDoor.200
1999=BackDoor.201
1999=BackDoor.202
1999=BackDoor.203
1509=Streaming Server
1600=Shiv
2001=TrojanCow
2023=Pass Ripper
2140=DeepThroat.10
2140=Invasor
2140=The Invasor
2283=Rat
2565=Striker
2583=Wincrash2
2801=Phineas
3129=MastersParadise.92
3150=Deep Throat 1.0
3210=SchoolBus
4000=OICQ Client
4567=FileNail
4950=IcqTrojan
5000=Blazer 5
5190=ICQ Query
5321=Firehotcker
5400=BackConstruction1.2
5400=BladeRunner
5550=Xtcp
5569=RoboHack
5714=Wincrash3
5742=Wincrash
6400=The Thing
6669=Vampire
6670=Deep Throat
6711=SubSeven
6713=SubSeven
6767=NT Remote Control
6771=Deep Throat 3
6776=SubSeven
6883=DeltaSource
6939=Indoctrination
6969=Gatecrasher.a
7306=NetMonitor (NetSpy)
7307=ProcSpy
7308=X Spy
7626=木馬冰河-中國地區流行之遠端遙控軟體 20K1999流傳至今已出第三版
7789=ICQKiller
8000=OICQ Server
9400=InCommand
9401=InCommand
9402=InCommand
9872=Portal of Doom
9875=Portal of Doom
9989=InIkiller
10167=Portal Of Doom
10607=Coma
11000=Senna Spy Trojans
11223=ProgenicTrojan
12076=Gjamer
12076=MSH.104b
12223=Hack?9 KeyLogger
12345=NetBus 1.x
12346=NetBus 1.x
12631=WhackJob.NB1.7
16969=Priotrity
17300=Kuang2
20000=Millenium II (GrilFriend)
20001=Millenium II (GrilFriend)
20034=NetBus Pro
20331=Bla
21554=GirlFriend
21554=Schwindler 1.82
22222=Prosiak
23456=Evil FTP
23456=UglyFtp
23456=WhackJob
27374=SubSeven
29891=The Unexplained
30029=AOLTrojan
30100=NetSphere
30303=Socket23
30999=Kuang
31337=BackOriffice
31337=BackOrifficeLM.LEENTech
31339=NetSpy
31666=BO Whackmole
31787=Hack'a'tack
33333=Prosiak
33911=Trojan Spirit 2001 a
34324=TN
34324=Tiny Telnet Server
40412=TheSpy
40421=MastersParadise.96
40423=Master Paradise.97
47878=BirdSpy2
50766=Fore
50766=Schwindler
53001=Remote Shutdown
54320=Back Orifice 2000
54321=SchoolBus 1.6
61466=Telecommando
65000=Devil


0
魯大
iT邦高手 1 級 ‧ 2008-05-23 20:46:33

哇~~
有這麼多的port要試
這那試的完啊..

0
lukechang
iT邦研究生 1 級 ‧ 2008-05-23 20:47:23

還是掃毒比較輕鬆

0
funkent
iT邦高手 1 級 ‧ 2008-05-23 22:26:21

防火牆一定要開阿

0
skite
iT邦大師 5 級 ‧ 2008-05-23 22:57:13

一個一個port試也太累了吧,還是用TCPView之類的看一下最快。

0
jease
iT邦研究生 1 級 ‧ 2008-05-23 23:42:37

對呀~一個一個試很累人,找類似測試軟體會比較快、方便吧!

0
jerry640
iT邦新手 1 級 ‧ 2008-05-24 02:12:53

看PORT還未必準確哦!

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-24 09:33:18

這樣試太累人了

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-24 10:29:38

感謝分享此資訊

0
jcck20008
iT邦研究生 1 級 ‧ 2008-05-25 14:08:54

不是

0
mmm12345
iT邦研究生 1 級 ‧ 2008-06-01 10:35:22

好資訊謝謝提供

我要留言

立即登入留言