[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:18255] これは、トロイの木馬?



先日から、

CPU             Athlon XP1600
チップセット    VIA Apollo Pro266
                Sound VIA VT8233 AC97
に、Linuxをインストールしようとして、eth0とsoundが
うまく動作させられず、FreeBSDでは?と思いインストールして
色々いじろうとしていた時なのですが、
Win2kのhostから、TTSSHでログインを試みていたのですが、
PersonalFirewallで、以下のようなアクセスがありました。
最初は、外部からかと思い切断したのですが
まだ、アクセスしてくるのでCOM1(TAの為)を抜きましたが
まだ、アクセスがありました。
そこで、PersonalFirewallをロックダウンにしました。
それから、止まったのですが、原因が解りません。
Win2kのhostは外部とは(自ホスト以外)Eth0のみです。
セキュリティーレベルは今現在、標準に戻しました。
特にアクセスはないようです。

出てきたログは、以下の通りです。

2003/04/08 20:06:03 70.2.0.0:57366  169.164.70.128:35908 ポート 35908 (UDP)
2003/04/08 20:06:02 0.0.0.0:120 () 0.0.0.0:18628 ポート 18628 (UDP)
2003/04/08 20:06:02 0.0.0.0:120 () 0.0.0.0:18628 ポート 18628 (UDP)
2003/04/08 20:05:27 70.2.0.0:57366  169.164.70.128:35908 ポート 35908 (UDP)
2003/04/08 20:05:10 0.0.0.0:120 () 0.0.0.0:18628 ポート 18628 (UDP)
2003/04/08 20:05:10 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
2003/04/08 20:00:08 0.0.0.0:184 () 0.0.0.0:2144 ポート 2144 (UDP)
2003/04/08 20:00:07 0.0.0.0:120 () 0.0.0.0:18628 ポート 18628 (UDP)
2003/04/08 20:00:06 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
2003/04/08 19:59:18 0.0.0.0:59488 () 144.72.77.248:0 ポート 0 (UDP)
2003/04/08 19:57:33 108.0.0.0:0  76.158.249.247:32825 ポート 32825 (UDP)
2003/04/08 19:57:15 0.0.0.0:35857 () 10.18.65.128:16 ポート 16 (UDP)
2003/04/08 19:45:30 108.0.0.0:0  76.158.249.247:32825 ポート 32825 (UDP)
2003/04/08 19:45:15 92.119.132.235:0  206.149.77.128:18025 ポート 18025 (UDP)
2003/04/08 19:44:59 108.0.0.0:0  76.158.249.247:32825 ポート 32825 (UDP)
以下大量に続く

竺原

Follow-Ups
[plamo:18256] Re: これは、トロイの木馬?, KOJIMA Mitsuhiro

[検索ページ] [メール一覧]
Plamo ML 公開システム