设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Slackware Linux netstat发现两个未知断口,是不是中马了? ...
返回列表 发新帖
查看: 1075|回复: 5

netstat发现两个未知断口,是不是中马了?

[复制链接]
352608
发表于 2006-7-27 18:56:25 | 显示全部楼层 |阅读模式
并没有打开任何浏览器,并没打开任何网页。


#netstat -ut
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      1 HOST.HOST.HOST:56010      www41.thny.bbc.co.:http SYN_SENT
tcp        0      0 HOST.HOST.HOST:50689      static-fxfeeds.nsl:http ESTABLISHED
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN
tcp        0      1 10.0.0.2:56010          212.58.240.141:80       SYN_SENT
tcp        0      0 10.0.0.2:50689          63.245.209.21:80        ESTABLISHED
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     3792   /tmp/.ICE-unix/1891
unix  2      [ ACC ]     STREAM     LISTENING     1604   /dev/gpmctl
unix  4      [ ]         DGRAM                    1437   /dev/log
unix  2      [ ]         DGRAM                    1141   @udevd
unix  2      [ ACC ]     STREAM     LISTENING     3656   /tmp/ksocket-root/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     3658   /tmp/ksocket-root/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     3663   /tmp/.ICE-unix/dcop1872-1154026073
unix  2      [ ACC ]     STREAM     LISTENING     3686   /tmp/ksocket-root/klauncherAK0fFa.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     3596   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     4122   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     4121
unix  3      [ ]         STREAM     CONNECTED     3928   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3927
unix  3      [ ]         STREAM     CONNECTED     3922   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3921
unix  3      [ ]         STREAM     CONNECTED     3920   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3919
unix  3      [ ]         STREAM     CONNECTED     3885   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3884
unix  3      [ ]         STREAM     CONNECTED     3883   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3882
unix  3      [ ]         STREAM     CONNECTED     3879   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3878
unix  3      [ ]         STREAM     CONNECTED     3862   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3861
unix  3      [ ]         STREAM     CONNECTED     3860   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3859
unix  3      [ ]         STREAM     CONNECTED     3858   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3857
unix  3      [ ]         STREAM     CONNECTED     3856   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3855
unix  3      [ ]         STREAM     CONNECTED     3833   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3832
unix  3      [ ]         STREAM     CONNECTED     3831   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3830
unix  3      [ ]         STREAM     CONNECTED     3829   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3828
unix  3      [ ]         STREAM     CONNECTED     3819   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3818
unix  3      [ ]         STREAM     CONNECTED     3817   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3816
unix  3      [ ]         STREAM     CONNECTED     3813   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3812
unix  3      [ ]         STREAM     CONNECTED     3807   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3806
unix  3      [ ]         STREAM     CONNECTED     3805   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3804
unix  3      [ ]         STREAM     CONNECTED     3799   /tmp/.ICE-unix/1891
unix  3      [ ]         STREAM     CONNECTED     3798
unix  3      [ ]         STREAM     CONNECTED     3797   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3796
unix  3      [ ]         STREAM     CONNECTED     3791   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3790
unix  3      [ ]         STREAM     CONNECTED     3785   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3784
unix  3      [ ]         STREAM     CONNECTED     3775   /tmp/ksocket-root/kdeinit__0
unix  3      [ ]         STREAM     CONNECTED     3774
unix  3      [ ]         STREAM     CONNECTED     3767   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3766
unix  3      [ ]         STREAM     CONNECTED     3765   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3764
unix  3      [ ]         STREAM     CONNECTED     3761   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3760
unix  3      [ ]         STREAM     CONNECTED     3723   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3722
unix  3      [ ]         STREAM     CONNECTED     3700   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3699
unix  3      [ ]         STREAM     CONNECTED     3698   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3697
unix  3      [ ]         STREAM     CONNECTED     3680   /tmp/.ICE-unix/dcop1872-1154026073
unix  3      [ ]         STREAM     CONNECTED     3679
unix  3      [ ]         STREAM     CONNECTED     3677
unix  3      [ ]         STREAM     CONNECTED     3676
unix  3      [ ]         STREAM     CONNECTED     3618   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3617
unix  4      [ ]         STREAM     CONNECTED     3616   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3598
unix  2      [ ]         DGRAM                    1603
unix  2      [ ]         DGRAM                    1440
回复

使用道具 举报

发表于 2006-7-27 20:04:15 | 显示全部楼层
指6000?X的监听端口?
回复 支持 反对

使用道具 举报

352608
 楼主| 发表于 2006-7-27 20:54:45 | 显示全部楼层
tcp 0 1 HOST.HOST.HOST:56010 www41.thny.bbc.co.:http SYN_SENT
tcp 0 0 HOST.HOST.HOST:50689 static-fxfeeds.nsl:http ESTABLISHED


tcp 0 1 10.0.0.2:56010 212.58.240.141:80 SYN_SENT
tcp 0 0 10.0.0.2:50689 63.245.209.21:80 ESTABLISHED
回复 支持 反对

使用道具 举报

发表于 2006-7-27 21:00:54 | 显示全部楼层
这个是你发起的http连接,前一个象BBC的什么网站,后一个IP属于Mozilla基金的。
回复 支持 反对

使用道具 举报

发表于 2006-7-27 21:11:15 | 显示全部楼层
我知道了,是Firefox的Live bookmarks在更新Latest Headlines,你把默认的那个Live bookmark删掉就可以了。
回复 支持 反对

使用道具 举报

352608
 楼主| 发表于 2006-7-27 21:29:22 | 显示全部楼层
Post by seamonkey
我知道了,是Firefox的Live bookmarks在更新Latest Headlines,你把默认的那个Live bookmark删掉就可以了。

果然如此! 谢谢!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表