port 5000是做什麼的?

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
philip_huang
五段
五段


註冊時間: 2002-03-07
文章: 110
來自: Tainan,Taiwan

發表發表於: 星期六 三月 30, 2002 10:26 pm    文章標題: 引言回覆

1.每次開機後我的port 5000一直在listing,懷疑是木馬,找資料有一隻叫soket...?是用port 5000,但trojan remover掃沒有,請問一有那個程式是用port 5000的嗎?
2.還有port 1025啦
3.開機執行程式有The cleaner,zone alarm pro,du meter,cacheman,flash get,自然注音(?)


_________________
Philip
philip@1970.idv.tw

最近忙死了...
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
philip_huang
五段
五段


註冊時間: 2002-03-07
文章: 110
來自: Tainan,Taiwan

發表發表於: 星期六 三月 30, 2002 10:36 pm    文章標題: 引言回覆

引言回覆:

在 2002-03-30 22:26, philip_huang 寫了:
1.每次開機後我的port 5000一直在listening,懷疑是木馬,找資料有一隻叫soket...?是用port 5000,但trojan remover掃沒有,請問一有那個程式是用port 5000的嗎?
2.還有port 1025啦
3.開機執行程式有The cleaner,zone alarm pro,du meter,cacheman,flash get,自然注音(?)




_________________
Philip
philip@1970.idv.tw

最近忙死了...
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期日 三月 31, 2002 8:03 am    文章標題: 引言回覆

我想先查一下開機起來就跑的程式和服務有哪些, 針對他們測一下...試著不啟動某樣程式或服務再來查查看....
5000 這個port 很大, 實在不太像os 就會使用的port....可能是你外加的軟體所使用的.


_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
philip_huang
五段
五段


註冊時間: 2002-03-07
文章: 110
來自: Tainan,Taiwan

發表發表於: 星期日 三月 31, 2002 1:36 pm    文章標題: 引言回覆

引言回覆:

在 2002-03-31 08:03, Arnor 寫了:
我想先查一下開機起來就跑的程式和服務有哪些, 針對他們測一下...試著不啟動某樣程式或服務再來查查看....
5000 這個port 很大, 實在不太像os 就會使用的port....可能是你外加的軟體所使用的.


一個一個處理程序關掉try,結果是svchost耶,他不是windowssystem32裡的程式嗎?這個程式一共產生了四個處理程序,port5000的是local service,將registry key砍掉就沒有了,他有一些是處理即插即用的裝置,有一點毛毛的...,有空再try看看是哪一個registry key造成port5000開機就會listening的。
問題是,到底是不是木馬呢????


_________________
Philip
philip@1970.idv.tw

最近忙死了...
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
brian
三段
三段


註冊時間: 2002-03-22
文章: 62
來自: TAIWAN

發表發表於: 星期日 三月 31, 2002 10:28 pm    文章標題: 引言回覆

WindowsME Ssdpsrv.exe 拒絕服務漏洞

發布日期: 2001-10-18

更新日期: 2001-10-19
受影響的系統:
Microsoft WindowsME
描述:

Ssdpsrv.exe是WindowsME上提供UPnP服務的程式,該服務是每次開機自動啟動的,默認
連接埠是5000。

該服務存在安全漏洞,透過連接該連接埠並輸入3到5個回車,就可以導致該服務崩潰,只有重新啟
動才能恢復正常弁遄C

<*來源:milo omega (mtwoar@hotmail.com)
參考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0133.html
*>

測試程式:

警 告

以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!


milo omega (mtwoar@hotmail.com)提供了如下測試方法:


bash-2.05$ telnet 165.121.234.217 5000
Trying 165.121.234.217...
Connected to 165.121.234.217.
Escape character is '^]'.

HTTP/1.1 400 Bad Request

Connection closed by foreign host.
bash-2.05$


錯誤資訊為:
Ssdpsrv has caused an error in MSVCRT.DLL.
Ssdpsrv will now close.
建議:
廠商補丁:
目前廠商還沒有提供補丁或者陞級程式,我們建議使用此軟體的用戶隨時關注廠商
的主頁以獲取最新版本:
http://www.microsoft.com/
-------------------------------------------
我沒查證過,你可上搜尋引擎查 SSDPSRV ......
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group