台灣最大程式設計社群網站
線上人數
934
 
會員總數:245214
討論主題:189087
歡迎您免費加入會員
討論區列表 >> Windows 伺服器 >> dllhost.exe一直連線182.50.133.16:1433
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
dllhost.exe一直連線182.50.133.16:1433
價值 : 100 QP  點閱數:2467 回應數:5

樓主

純真的人
中級顧問
38997 127
11932 3912
發送站內信

捐贈 VP 給 純真的人
我用連線檢查軟體找到可疑的網域一直對他發出1433埠的連線(先用防火鎖掉該IP)

sg2nwgdshsql003-floater.shr.prod.sin2.secureserver.net

這網域到底是什麼??

在防火牆裡面一直出現dllhost.exe對182.50.133.16的連線,本機對目標182.50.133.16:1433請求

用連線檢查軟體列出
dllhost.exe 2904 TCP window2003 2971 sg2nwgdshsql003-floater.shr.prod.sin2.secureserver.net ms-sql-s ESTABLISHED
是電腦有中什麼的木馬嗎??

本篇文章發表於2011-07-26 17:43
== 簽名檔 ==
個人網站:純真之家-jerwei
暫定網址:http://w3.loxa.com.tw/jer5173
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
作者回應

純真的人
捐贈 VP 給 純真的人 檢舉此回應


Google搜尋出現這東東...

http://synergyrms.googlecode.com/svn-history/r306/branches/SourceCode/SynergyRMS/GridView/Gantt/GanttBasicDBData.aspx



本篇文章回覆於2011-07-26 18:04
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

純真的人
捐贈 VP 給 純真的人 檢舉此回應
好像沒解= ="

現在只好用COMODO防火牆,把dllhost.exe的對外IP全部封鎖...

不影響IIS執行就沒差了~_~"

原來不止1433埠還有3306埠,看起來是中某種不知名的木馬了,會一直請求這IP的兩種埠

182.50.133.16以及182.50.133.21都是中國的IP~_~"
本篇文章回覆於2011-07-27 10:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
作者回應

純真的人
捐贈 VP 給 純真的人 檢舉此回應
哈...主機上MySQL的埠也開不了

防火牆加上來源0.0.0.0 目標127.0.0.1的允許通過,就能看到php網頁
本篇文章回覆於2011-07-27 10:22
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
最有價值解答

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
嗯.............................

RIPE Database
inetnum: 182.50.128.0 - 182.50.159.255
netname: GODADDY-NET-SG

嗯.............................
本篇文章回覆於2011-07-27 14:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

純真的人
捐贈 VP 給 純真的人 檢舉此回應
疑?!

不是中國的@@

GOdaddy??

怎麼會連去那裡...主機不是已經改成localhost了嗎....我再檢查一下= ="""
本篇文章回覆於2011-07-27 16:15
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.