[讨论]关于代理服务的问题
议题作者:ssspr信息来源:邪恶八进制安全团队([url]www.eviloctal.com[/url])
前天去朋友家玩,感觉机器挺卡。于是用卡巴彻底扫了下、没什么动静;360网络安全卫士扫了下系统漏洞以及流氓软件、也没有什么发现!但是机器速度确实慢的惊人!1M的ADSL不可能这个样子!
CMD:下netstat -an 没有什么多余的连接,当时只有QQ和一个网页
LC:查看克隆帐户 没有发现
……
……
IPC$\NETBIOS\SERVER\3389\……都关闭!速度依然很慢!
实在没有什么办法,只好拿出X-SCAN扫描本机。
结果出来之后我才想到……1080/8080/ ……Socks5代理,HTTP代理
莫非被人开了代理服务。
但是我在CMD命令模式下没有看到多余的连接,很是怀疑自己的判断。
以前只会开别人的代理,还真的没有考虑过如何关闭!
于是在GOOGLE上搜了下,没看到什么有价值的信息、无可奈何发贴问问诸位。
假如被人安装了代理服务的话,如何查看、关键是如何关闭呢/
我现在想如果实在没有什么办法的话,就自己再开一个代理服务,密码用户自己设置,这样的话是不是可以顶替被人的代理服务呢?
期待中…… 系统重装吧,我装了就不会! 重装系统是没有办法的办法
但是、问题能解决的话
就不用重新安装系统了
有些软件装起来很麻烦````
希望诸位一起探讨下,当然也把经验跟大家一起分享 lz错了,你应该先把卡巴斯基退出以后再扫端口,否则很多都是错误的。
因为卡巴斯基默认开启了web反病毒防护,所以接管了一些端口,包括25,110,8080,3128等等的~~
在本机用扫描器扫描的时候,就报这些端口是开放的~~
关掉卡巴斯基再看看。 [quote][b]引用第3楼[i]虫虫[/i]于[i]2007-01-11 14:46[/i]发表的[/b]:
lz错了,你应该先把卡巴斯基退出以后再扫端口,否则很多都是错误的。
因为卡巴斯基默认开启了web反病毒防护,所以接管了一些端口,包括25,110,8080,3128等等的~~
在本机用扫描器扫描的时候,就报这些端口是开放的~~
.......[/quote]
谢谢楼上兄弟的提醒!
不过,前天给同学通电话,说是把防火墙关掉速度就快了,很是不解。
当时我给他安装的是“世界第一防火墙ZoneAlarm Pro 5.5.114 官方简体中文版“ 各位高手们现在遇到一个棘手的服务器想大家帮忙!高手进! 有一台上海海事局厦门航标处的服务器!
不知道哪位高手能帮帮我!
qq:232274820 请注明原因! 谢谢!
By:冰sugar 是整个系统的代理,还是只IE的呀/ 朋友的机器是电信ADSL
我想是被人做了手脚,开了代理……
但是没有方法查出来,或者证明! 我想楼主先升级杀毒的,然后在安全模式下杀一下毒,最好装一个防火墙会好一些 楼上兄弟: 卡巴是最新的,防火墙每时没刻都开。呵呵
目前我想`可以通过防火墙端口协议 封锁部分常用代理端口
但是……方法不是最好的。 [quote][b]引用第7楼[i]ssspr[/i]于[i]2007-01-12 10:12[/i]发表的[/b]:
朋友的机器是电信ADSL
我想是被人做了手脚,开了代理……
但是没有方法查出来,或者证明![/quote]
既然是ADSL 那么没次断开网络重新连上 公网IP 会重新分配的 代理IP也会变 如果没次上网都会成为代理服务器的话,那么可能是中了马了
建议扫一下毒! 你是不是中拉鸽子?!
还是你的机器中拉马.........! 问题仿佛已经解决````
用了很多种方法```
效果还算可以`
暂时没有发现什么可疑项目……
感谢诸位!谢谢`
页:
[1]