瑞星卡卡安全论坛

我的web服务器，今天通过TCPView查看时 发现有如下可疑连接：
重启我的系统后也一样，只是我的端口会变化，对方还是固定IP和端口218.28.204.139:80
[System Process]:0      TCP    124.42.8.89:2473      218.28.204.139:80      TIME_WAIT
[System Process]:0      TCP    124.42.8.89:2474      218.28.204.139:80      TIME_WAIT
[System Process]:0      TCP    124.42.8.89:2475      218.28.204.139:80      TIME_WAIT
[System Process]:0      TCP    124.42.8.89:2476      218.28.204.139:80      TIME_WAIT
[System Process]:0      TCP    124.42.8.89:2477      218.28.204.139:80      TIME_WAIT
[System Process]:0      TCP    124.42.8.89:2478      218.28.204.139:80      TIME_WAIT

注：(我没有打开IE浏览器访问218.28.204.139和其它任何网站)

我在服务器安全防范方面一直很小心，服务器运行也很正常，我在查毒和检查系统后均没发现有可疑进程和文件，象我这种情况是百分百中了反弹型木马吗？他到底是隐藏在何处?

有这种可能吗：不是中木马，而是有人伪造我的服务器IP和端口向218.28.204.139发数据包，218.28.204.139再反馈到我的这几个端口

请各位老师赐教, 万分感谢！！！