热点科技

标题: [求助] 请问，IE悄悄连网究竟要做什么？ [打印本页]

作者: royxd 时间: 2006-12-9 12:27
提示: 作者被禁止或删除内容自动屏蔽

作者: zhaorui11988 时间: 2006-12-9 13:12
60.166.240.38
来自：安徽省合肥市

楼主小心了，似乎是后门

作者: sunhyp 时间: 2006-12-9 13:36
多谢！我也知道是安徽省合肥市，可是上网搜索60.166.240.38这个IP地址找不到，说明没有人讨论过这个问题
我一直观察它的链接情况，并没有发送或接受数据，这个进程在天网监听界面下一出现就立即消失，过30秒又去链接，然后又消失，一直不停这样链接，这说明IE的企图被天网和Mcafee的保护规则所阻挡
当然要完全阻挡它也很容易，就是在IE的网络访问权限中只允许80端口通过。不过，我看了这个进程完全就是IE本身的位置，没有其他可疑进程，我想，要是自己允许的应用程序做别的事情，譬如拨号软件、浏览器、下载工具等做别的事情，那真是防不胜防啊！因为这是阳光下的罪恶，不像其他的可疑进程，譬如冰河等有确定的链接端口，可以容易识别。

[ 本帖最后由紫气东来于 2006-12-9 13:44 编辑 ]

作者: HUANGYUMENG 时间: 2006-12-9 13:52
顺便说一下，上面的贴图平时是不会出现的，因为我在防火墙监听下面无意间发现了这个监听程序，于是把IE网络访问权限只允许80端口通过才会出现那个对话框。

我几年来一直使用Maxthon，IE仅仅是在Maxthon无法正确显示某些网页才会用一下，今天就没有打开过IE。

作者: xwxin 时间: 2006-12-9 15:23
木马控制？病毒？

作者: 7211283 时间: 2006-12-9 15:26
IE的自动更新有没有关掉哦？

作者: zzjcn 时间: 2006-12-9 22:23
楼主习惯好的，除了80，443，8080以外，其他的一概不允许访问。

作者: wftwx 时间: 2006-12-9 23:22
也有可能木马调用IE上网。

作者: kuxiaodeyanjing 时间: 2006-12-10 00:49
似乎是后门，还是小心为好！

作者: 122022979 时间: 2006-12-10 23:14
大家说说，对于经常使用的软件如何有效预防它做别的事情？

作者: fanxin133 时间: 2006-12-11 03:07

原帖由 紫气东来 于 2006-12-10 23:14 发表
大家说说，对于经常使用的软件如何有效预防它做别的事情？

通过防火墙制定规则

作者: jin6659216 时间: 2006-12-11 16:37
除了网络防火墙制定规则外，病毒防火墙，譬如Mcafee也可以制定规则，这样就起到双保险的作用。

作者: dorothy 时间: 2006-12-11 16:54
木马或者后门插入ie进程了。不想重装就用防火墙就好了。不用害怕

作者: hjhxwj 时间: 2006-12-11 17:40
arp欺骗。

作者: xiaochenpk 时间: 2006-12-12 15:52

原帖由 kingok 于 2006-12-11 17:40 发表 
arp欺骗。

对于arp欺骗了解得不是很多。

作者: lyx0507lyx 时间: 2006-12-12 15:57
看清楚了,那是你开了QQ,QQ连接到它的服务器上而已.

应该是QQ调用IE来显示它的广告之类吧,你把QQ关了再监视一下看看还有没有.

作者: universe2007 时间: 2006-12-12 16:35
不好意思！我从来不使用QQ，也没有安装过QQ，现在生活得很窘迫，没有时间聊天啊！

作者: zzq11311 时间: 2006-12-14 05:25
这个话题比较优价值，希望多看到一些其他人的看法。

作者: xwqpchy 时间: 2006-12-14 06:59
中彪了？插入IE进程？

作者: fx668898 时间: 2006-12-14 08:44
好像偶新装好的系统..IE也是这样...也就允许了....也没见有什么问题~

作者: zwzw826 时间: 2006-12-14 08:44
提示: 作者被禁止或删除内容自动屏蔽

作者: 1200007845 时间: 2006-12-14 08:48
用工具看看IE的模块呢，看看有无可疑模块插在IE里面。

作者: pk1778 时间: 2006-12-17 15:51

原帖由 々梦星々 于 2006-12-14 08:44 发表 
好像偶新装好的系统..IE也是这样...也就允许了....也没见有什么问题~

一般情况下中了木马也不一定会有问题，据说有的黑客入侵个人电脑多数是一种游戏心态，如果看到你是品格端正，黑客可能什么也不做，甚至还会告诉你应该修补漏洞；如果看到你品质恶劣，在聊天室丑态百出、沉迷於黄色网站，就可能大开杀戒了。

[ 本帖最后由紫气东来于 2006-12-17 15:54 编辑 ]

作者: su9n 时间: 2006-12-17 15:56
使用SREng扫描个日志上来看看

作者: zhwflice 时间: 2006-12-17 17:04
支持21楼的看法,或者重装IE或升级到IE7,尝试看看有没有同样的情况.

作者: lkdeyq 时间: 2006-12-23 00:15

原帖由 chuibb 于 2006-12-14 08:44 发表 
如果改用outpost/za/sygate等防火墙，打开组件控制，逐一排除，应该可以找出是什么进程通过IE访问网络的。

天网防火墙的优点是可以和杀毒软件很好兼容，和其他应用软件也不会产生冲突，尤其是占用资源很小，因此对天网很难舍弃。

作者: kofsfans04 时间: 2006-12-23 00:30
楼主要小心了！

作者: ASDJDHS252 时间: 2006-12-23 00:45
再细看你的图，不是有OICQ服务嘛
应该是它的东东插入到IE的。你从来没装过QQ吗，可能你没能全部卸载，有残余

作者: canboylin 时间: 2006-12-23 01:24
看看开机会不会自动启动IEXPLORE.exe？如果会那就是中毒了

作者: longe 时间: 2006-12-23 01:29
肯定不是QQ连接8000 因为显示是 IEXPLORE.exe

我怀疑99% 是鸽子.自己小心吧.

作者: saogao 时间: 2006-12-25 03:54
我安装了几个操作系统，有2000、XP、2003，因此把必备的软件装好并且把系统调整到最佳状态，制作ghost镜像，然后各种软件随便装，当系统出现问题或变慢只要恢复镜像即可。

有时候为了试验没有使用过的软件，有的软件很可能带有流氓软件，无意间带有QQ也未可知。

[ 本帖最后由天人合一于 2006-12-25 03:58 编辑 ]

作者: alhais 时间: 2006-12-25 08:08
应该不是IE的问题，我新装的系统，IE7.0，防火墙lns，IE从未要求联网，除非使用IE，先用“恶意软件清理助手”“Spyware Doctor”“Dr.web”等强悍的查查看！

作者: xzs2003 时间: 2006-12-25 10:03
不会是天网自己要连接吧?

作者: KAC241 时间: 2006-12-25 10:51
这个，有时我也碰到，我还以为IE在自已升级呢，原来这么危险。

作者: carydesign 时间: 2006-12-25 10:56

原帖由 erikmu 于 2006-12-11 16:54 发表
木马或者后门插入ie进程了。不想重装就用防火墙就好了。不用害怕

认同

作者: fbgfjfbgfj 时间: 2006-12-25 12:09
估计是中了木马了哦

作者: viviley 时间: 2006-12-25 12:59
提示: 作者被禁止或删除内容自动屏蔽

作者: smdx 时间: 2006-12-25 13:36
小心啊，肯定是中木马了…………

作者: betomehai 时间: 2006-12-25 13:51
我就是安徽的..找到了,我帮你K他

作者: chenhuan290 时间: 2006-12-31 18:34
多谢各位！

实际上有的软件本身不属于木马、病毒，甚至也不属于流氓软件，对于这样的软件，如果作者有所企图，使用者是无法觉察到的。

我使用的是天网和卖咖啡，典型的木马和病毒是无法得逞的。严格意义上说，任何软件都有可能可能存在不良企图，就像一个人平时看起来像个好人，但遇到大的诱惑有可能变成坏人，而木马和病毒就像那些惹是生非、游手好闲的流氓地痞一样容易识别，而一个平时安分守己的人一旦做坏事就使人防不胜防了。

欢迎光临热点科技 (http://www.itheat.com/activity/)