"已经检测到一个应用程序正在侦听传入流量"的审核失败记录【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 "已经检测到一个应用程序正在侦听传入流量"的审核失败记录【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

"已经检测到一个应用程序正在侦听传入流量"的审核失败记录【求助】

心如止水无花果初生襁褓狮帖子:4 注册: 2005-11-04 来自:	发表于： 2005-11-04 09:37 \| 只看楼主短消息资料字号：小中大 1楼 "已经检测到一个应用程序正在侦听传入流量"的审核失败记录【求助】 web服务器，最近一个月在事件查看器中总是提示审核失败 ============================================================ 事件类型: 审核失败事件来源: Security 事件种类: 详细追踪事件 ID: 861 日期: 2005-11-4 事件: 9:28:36 用户: SERVER-1\Administrator 计算机: SERVER-1 描述: Windows 已经检测到一个应用程序正在侦听传入流量。名称: - 路径: C:\Program Files\Internet Explorer\iexplore.exe 进程标识符: 2064 用户帐户: Administrator 用户域: SERVER-1 服务: 否 RPC 服务器: 否 IP 版本: IPv4 IP 协议: UDP 端口号: 1247 允许的: 否通知用户的: 否有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 ================================================================================ 每天都有，另外今天用木马克星杀，提示如下 =================================================== c:\windows\servicepackfiles\i386\lserver.exe 怀疑木马. c:\windows\servicepackfiles\i386\wmserver.exe 怀疑木马. c:\windows\system32\dllcache\lserver.exe 怀疑木马. c:\windows\system32\dllcache\wmserver.exe 怀疑木马. c:\windows\system32\windows media\server\wmserver.exe 怀疑木马. c:\windows\servicepackfiles\i386\rpcns4.dll 怀疑为3721广告. c:\windows\system32\rpcns4.dll 怀疑为3721广告. c:\windows\system32\rpcnsh.dll 怀疑为3721广告. c:\windows\system32\dllcache\rpcns4.dll 怀疑为3721广告. c:\windows\system32\dllcache\rpcnsh.dll 怀疑为3721广告. C:\ 扫描完成. D:\ 扫描完成. E:\ 扫描完成. ===================================================================== HijackThis1991扫描日志如下 ====================================================================== HijackThis_815汉化版扫描日志 V1.99.1 保存于 9:35:38, 日期 2005-11-4 操作系统： Windows 2003 SP1 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 SP1 (6.00.3790.1830) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\IBMHPASV.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\Program Files\Serv-U\ServUDaemon.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Iparmor\Iparmor.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Symantec AntiVirus\VPC32.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [DTService] rundll32.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\DTSERV~1.DLL,Load O4 - 启动项HKLM\\Run: [iparmor] C:\Program Files\Iparmor\Iparmor.exe mini O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O9 - 浏览器额外的按钮: (no name) - AutorunsDisabled - (no file) O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118219204580 O17 - HKLM\System\CCS\Services\Tcpip\..\{74F1A363-9C9F-4121-BA8B-7ED84F6CB6CA}: NameServer = 202.102.154.3,202.102.152.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FA1C24F-D687-4971-AFE6-BE4D8F68D070}: NameServer = 202.102.152.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{74F1A363-9C9F-4121-BA8B-7ED84F6CB6CA}: NameServer = 202.102.154.3,202.102.152.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{74F1A363-9C9F-4121-BA8B-7ED84F6CB6CA}: NameServer = 202.102.154.3,202.102.152.3 O17 - HKLM\System\CS3\Services\Tcpip\..\{74F1A363-9C9F-4121-BA8B-7ED84F6CB6CA}: NameServer = 202.102.154.3,202.102.152.3 O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation - C:\WINDOWS\system32\IBMHPASV.EXE O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Serv-U FTP 服务器 (Serv-U) - Cat Soft - C:\Program Files\Serv-U\ServUDaemon.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - NT 服务: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - NT 服务: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - NT 服务: VMware Virtual Mount Service Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe O23 - NT 服务: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe ================================================================= 请大家判断一下，此服务器安全等级是哪种？谢谢大家。 2008-02-17 21:51:57
心如止水无花果初生襁褓狮帖子:4 注册: 2005-11-04 来自:	分享到：

心如止水无花果初生襁褓狮帖子:4 注册: 2005-11-04 来自:	发表于： 2005-11-06 15:38 \| 只看楼主短消息资料字号：小中大 2楼怎么回事？没人理睬？？高手呢？？？？
心如止水无花果初生襁褓狮帖子:4 注册: 2005-11-04 来自:

淡漠心情初生襁褓狮帖子:913 注册: 2005-08-11 来自:	发表于： 2005-11-06 16:42 \| 短消息资料字号：小中大 3楼不止到
淡漠心情初生襁褓狮帖子:913 注册: 2005-08-11 来自:

安全日志初生襁褓狮帖子:6 注册: 2008-02-17 来自:	发表于： 2008-02-17 22:03 \| 短消息资料字号：小中大 4楼第一次来卡卡论坛，太冷清！
安全日志初生襁褓狮帖子:6 注册: 2008-02-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT