78.html

著名的linux英雄站点的文档打包

<br>
端口：1500 <br>
服务：RPC client fixed port session queries <br>
说明：RPC客户固定端口会话查询 <br>
<br>
端口：1503 <br>
服务：NetMeeting T.120 <br>
说明：NetMeeting T.120 <br>
<br>
端口：1524 <br>
服务：ingress <br>
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 <br>
<br>
端口：1600 <br>
服务：issd <br>
说明：木马Shivka-Burka开放此端口。 <br>
<br>
端口：1720 <br>
服务：NetMeeting <br>
说明：NetMeeting H.233 call Setup。 <br>
<br>
端口：1731 <br>
服务：NetMeeting Audio Call Control <br>
说明：NetMeeting音频调用控制。 <br>
<br>
端口：1807 <br>
服务：[NULL] <br>
说明：木马SpySender开放此端口。 <br>
<br>
端口：1981 <br>
服务：[NULL] <br>
说明：木马ShockRave开放此端口。 <br>
<br>
端口：1999 <br>
服务：cisco identification port <br>
说明：木马BackDoor开放此端口。 <br>
<br>
端口：2000 <br>
服务：[NULL] <br>
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。 <br>
<br>
端口：2001 <br>
服务：[NULL] <br>
说明：木马Millenium 1.0、Trojan Cow开放此端口。 <br>
<br>
端口：2023 <br>
服务：xinuexpansion 4 <br>
说明：木马Pass Ripper开放此端口。 <br>
<br>
端口：2049 <br>
服务：NFS <br>
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 <br>
<br>
端口：2115 <br>
服务：[NULL] <br>
说明：木马Bugs开放此端口。 <br>
<br>
端口：2140、3150 <br>
服务：[NULL] <br>
说明：木马Deep Throat 1.0/3.0开放此端口。 <br>
<br>
端口：2500 <br>
服务：RPC client using a fixed port session replication <br>
说明：应用固定端口会话复制的RPC客户 <br>
<br>
端口：2583 <br>
服务：[NULL] <br>
说明：木马Wincrash 2.0开放此端口。 <br>
<br>
端口：2801 <br>
服务：[NULL] <br>
说明：木马Phineas Phucker开放此端口。 <br>
<br>
端口：3024、4092 <br>
服务：[NULL] <br>
说明：木马WinCrash开放此端口。 <br>
<br>
端口：3128 <br>
服务：squid <br>
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 <br>
<br>
端口：3129 <br>
服务：[NULL] <br>
说明：木马Master Paradise开放此端口。 <br>
<br>
端口：3150 <br>
服务：[NULL] <br>
说明：木马The Invasor开放此端口。 <br>
<br>
端口：3210、4321 <br>
服务：[NULL] <br>
说明：木马SchoolBus开放此端口 <br>
<br>
端口：3333 <br>
服务：dec-notes <br>
说明：木马Prosiak开放此端口 <br>
<br>
端口：3389 <br>
服务：超级终端 <br>
说明：WINDOWS 2000终端开放此端口。 <br>
<br>
端口：3700 <br>
服务：[NULL] <br>
说明：木马Portal of Doom开放此端口 <br>
<br>
端口：3996、4060 <br>
服务：[NULL] <br>
说明：木马RemoteAnything开放此端口 <br>
<br>
端口：4000 <br>
服务：QQ客户端 <br>
说明：腾讯QQ客户端开放此端口。 <br>
<br>
端口：4092 <br>
服务：[NULL] <br>
说明：木马WinCrash开放此端口。 <br>
<br>
端口：4590 <br>
服务：[NULL] <br>
说明：木马ICQTrojan开放此端口。 <br>
<br>
端口：5000、5001、5321、50505 <br>
服务：[NULL] <br>
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。 <br>
<br>
端口：5400、5401、5402 <br>
服务：[NULL] <br>
说明：木马Blade Runner开放此端口。 <br>
<br>
端口：5550 <br>
服务：[NULL] <br>
说明：木马xtcp开放此端口。 <br>
<br>
端口：5569 <br>
服务：[NULL] <br>
说明：木马Robo-Hack开放此端口。 <br>
<br>
端口：5632 <br>
服务：pcAnywere <br>
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 <br>
<br>
端口：5742 <br>
服务：[NULL] <br>
说明：木马WinCrash1.03开放此端口。 <br>
<br>
端口：6267 <br>
服务：[NULL] <br>
说明：木马广外女生开放此端口。 <br>
<br>
端口：6400 <br>
服务：[NULL] <br>
说明：木马The tHing开放此端口。 <br>
<br>
端口：6670、6671 <br>
服务：[NULL] <br>
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 <br>
<br>
端口：6883 <br>
服务：[NULL] <br>
说明：木马DeltaSource开放此端口。 <br>
<br>
端口：6969 <br>
服务：[NULL] <br>
说明：木马Gatecrasher、Priority开放此端口。 <br>
<br>
端口：6970 <br>
服务：RealAudio <br>
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 <br>
<br>
端口：7000 <br>
服务：[NULL] <br>
说明：木马Remote Grab开放此端口。 <br>
<br>
端口：7300、7301、7306、7307、7308 <br>
服务：[NULL] <br>
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 <br>
<br>
端口：7323 <br>
服务：[NULL] <br>
说明：Sygate服务器端。 <br>
<br>
端口：7626 <br>
服务：[NULL] <br>
说明：木马Giscier开放此端口。 <br>
<br>
端口：7789 <br>
服务：[NULL] <br>
说明：木马ICKiller开放此端口。 <br>
<br>
端口：8000 <br>
服务：OICQ <br>
说明：腾讯QQ服务器端开放此端口。 <br>
<br>
端口：8010 <br>
服务：Wingate <br>
说明：Wingate代理开放此端口。 <br>
<br>
端口：8080 <br>
服务：代理端口 <br>
说明：WWW代理开放此端口。 <br>
<br>
端口：9400、9401、9402 <br>
服务：[NULL] <br>
说明：木马Incommand 1.0开放此端口。 <br>
<br>
端口：9872、9873、9874、9875、10067、10167 <br>
服务：[NULL] <br>
说明：木马Portal of Doom开放此端口。 <br>
<br>
端口：9989 <br>
服务：[NULL] <br>
说明：木马iNi-Killer开放此端口。 <br>