端口:3024、4092
服務(wù):[NULL]
說(shuō)明:木馬WinCrash開放此端口。
端口:3128
服務(wù):squid
說(shuō)明:這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋一個(gè)代理服務(wù)器而匿名訪問Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、 8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī)器是否支持代理。
端口:3129
服務(wù):[NULL]
說(shuō)明:木馬Master Paradise開放此端口。
端口:3150
服務(wù):[NULL]
說(shuō)明:木馬The Invasor開放此端口。
端口:3210、4321
服務(wù):[NULL]
說(shuō)明:木馬SchoolBus開放此端口
端口:3333
服務(wù):dec-notes
說(shuō)明:木馬Prosiak開放此端口
端口:3389
服務(wù):超級(jí)終端
說(shuō)明:WINDOWS 2000終端開放此端口。
端口:3700
服務(wù):[NULL]
說(shuō)明:木馬Portal of Doom開放此端口
端口:3996、4060
服務(wù):[NULL]
說(shuō)明:木馬RemoteAnything開放此端口
端口:4000
服務(wù):QQ客戶端
說(shuō)明:騰訊QQ客戶端開放此端口。
端口:4092
服務(wù):[NULL]
說(shuō)明:木馬WinCrash開放此端口。
端口:4590
服務(wù):[NULL]
說(shuō)明:木馬ICQTrojan開放此端口。
端口:5000、5001、5321、50505
服務(wù):[NULL]
說(shuō)明:木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
端口:5400、5401、5402
服務(wù):[NULL]
說(shuō)明:木馬Blade Runner開放此端口。
端口:5550
服務(wù):[NULL]
說(shuō)明:木馬xtcp開放此端口。
端口:5569
服務(wù):[NULL]
說(shuō)明:木馬Robo-Hack開放此端口。
端口:5632
服務(wù):pcAnywere
說(shuō)明:有時(shí)會(huì)看到很多這個(gè)端口的掃描,這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時(shí),它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開放這種服務(wù)的計(jì)算機(jī)。,所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。
端口:5742
服務(wù):[NULL]
說(shuō)明:木馬WinCrash1.03開放此端口。
端口:6267
服務(wù):[NULL]
說(shuō)明:木馬廣外女生開放此端口。
端口:6400
服務(wù):[NULL]
說(shuō)明:木馬The tHing開放此端口。
端口:6670、6671
服務(wù):[NULL]
說(shuō)明:木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。
端口:6883
服務(wù):[NULL]
說(shuō)明:木馬DeltaSource開放此端口。
端口:6969
服務(wù):[NULL]
說(shuō)明:木馬Gatecrasher、Priority開放此端口。
端口:6970
服務(wù):RealAudio
說(shuō)明:RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。
端口:7000
服務(wù):[NULL]
說(shuō)明:木馬Remote Grab開放此端口。
端口:7300、7301、7306、7307、7308
服務(wù):[NULL]
說(shuō)明:木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。
端口:7323
服務(wù):[NULL]
說(shuō)明:Sygate服務(wù)器端。
端口:7626
服務(wù):[NULL]
說(shuō)明:木馬Giscier開放此端口。
端口:7789
服務(wù):[NULL]
說(shuō)明:木馬ICKiller開放此端口。
端口:8000
服務(wù):OICQ
說(shuō)明:騰訊QQ服務(wù)器端開放此端口。
端口:8010
服務(wù):Wingate
說(shuō)明:Wingate代理開放此端口。
端口:8080
服務(wù):代理端口
說(shuō)明:WWW代理開放此端口。
端口:9400、9401、9402
服務(wù):[NULL]
說(shuō)明:木馬Incommand 1.0開放此端口。
端口:9872、9873、9874、9875、10067、10167
服務(wù):[NULL]
說(shuō)明:木馬Portal of Doom開放此端口。
端口:9989
服務(wù):[NULL]
說(shuō)明:木馬iNi-Killer開放此端口。
端口:11000
服務(wù):[NULL]
說(shuō)明:木馬SennaSpy開放此端口。
端口:11223
服務(wù):[NULL]
說(shuō)明:木馬Progenic trojan開放此端口。
端口:12076、61466
服務(wù):[NULL]
說(shuō)明:木馬Telecommando開放此端口。
端口:12223
服務(wù):[NULL]
說(shuō)明:木馬Hack'99 KeyLogger開放此端口。