标题:
开机防火墙日志有很多链接端口
[打印本页]
作者:
myselfone
时间:
2009-11-24 13:50
标题:
开机防火墙日志有很多链接端口
如下:(部分)
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:15] 本机试图连接222.186.16.164的Http[80]端口,
TCP标志:S,
继续下一规则。
[13:45:15] 本机试图连接222.186.16.164的Http[80]端口,
TCP标志:S,
继续下一规则。
[13:45:15] 发送到 119.86.67.115 的 UDP 数据包,
本机端口: 28305 ,
对方端口: 32807
继续下一规则。
[13:45:15] 发送到 119.86.67.115 的 UDP 数据包,
本机端口: 28305 ,
对方端口: 32807
继续下一规则。
[13:45:15] 222.186.16.164 应答本机的1082端口,
TCP标志:SA
继续下一规则。
[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
TCP标志:A,
继续下一规则。
[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
TCP标志:A,
继续下一规则。
[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
TCP标志:AP,
继续下一规则。
[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
TCP标志:AP,
继续下一规则。
[13:45:15] 222.186.16.164 应答本机的1082端口,
TCP标志:AP
继续下一规则。
[13:45:15] 222.186.16.164 的Http[80] 端口停止对本机发送数据,
TCP标志:FA
继续下一规则。
[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
TCP标志:A,
继续下一规则。
[13:45:15] 本机应答 222.186.16.164 的Http[80]端口,
TCP标志:A,
继续下一规则。
[13:45:15] 本机的 1082 端口停止向 222.186.16.164 发送数据,
TCP标志:FA
继续下一规则。
[13:45:15] 本机的 1082 端口停止向 222.186.16.164 发送数据,
TCP标志:FA
继续下一规则。
[13:45:15] 222.186.16.164 应答本机的1082端口,
TCP标志:A
继续下一规则。
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:15] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
本机端口: 28305 ,
对方端口: 32807
继续下一规则。
[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
本机端口: 28305 ,
对方端口: 32807
继续下一规则。
[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
本机端口: 28305 ,
对方端口: 32807
继续下一规则。
[13:45:16] 发送到 119.86.67.115 的 UDP 数据包,
本机端口: 28305 ,
对方端口: 32807
继续下一规则。
[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。
[13:45:16] 发送到 124.238.254.211 的 UDP 数据包,
本机端口: 28306 ,
对方端口: 3478
继续下一规则。】
麻烦高手解决下 ,是不是病毒或木马 或者是有人远程操作。 万分感谢。
作者:
柔肠寸断
时间:
2009-11-24 19:45
太多了,建议用QQ医生查下网络流量
看有没有异常流量
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2