关于1025端口和network blackjack服务

关于1025端口和network blackjack服务

问:我用X-scan扫机器,出现了: 1025/tcp - "network blackjack"服务可能运行于该端口.

偶的回答:

首先我不清楚你是说的谁的机子,你扫别人还是自己

。。

这里假设自己

用tcpview,and netstat -vbna并没有发现我的机子上开有1025端口(2003番茄花园基本上打过最新的补丁)

关于network blackjack服务,我也头一次注意到。到google上看啦下,竟然有片2002年的文档!

通过仔细反复研究大致明白意思

在微软的文档中也提到network blackjack这个服务注册tcp/udp的1025端口。可是没有提供哪些程序使用的network blackjack服务。

1025/tcp, udp blackjack Network blackjack
.

有至少14个服务在使用1025端口通过svchost.exe

服务列表:

*WZCSVC svchost.ex e -k netsvcs Stopped Auto
*TrkWks svchost.ex e -k netsvcs Stopped Auto
*TermServic e svchost.ex e -k netsvcs Stopped Manual
*srservice svchost.ex e -k netsvcs Stopped Auto
*ShellHWDet ection svchost.ex e -k netsvcs Stopped Auto
*seclogon svchost.ex e -k netsvcs Stopped Auto
*Schedule svchost.ex e -k netsvcs Stopped Auto
*Netman svchost.ex e -k netsvcs Stopped Manual
*lanmanwork station svchost.ex e -k netsvcs Stopped Auto
*lanmanserv er svchost.ex e -k netsvcs Stopped Auto
*Dhcp svchost.ex e -k netsvcs Stopped Auto
*CryptSvc svchost.ex e -k netsvcs Stopped Auto
*Browser svchost.ex e -k netsvcs Stopped Auto
*AudioSrv svchost.ex e -k netsvcs Stopped Auto
-------------

当然,也不排除是其他木马程序利用这些服务打造后门.比如:netspy.

还有一些列外的就是如:一些提供商封锁了25端口,许多主机提供商使用这个端口用于SMTP,Net2phone网络电话使用1025端口用于VOIP服务.()

正常的情况下: 认为这些只在nt/xp/2000系统中出现.

 

我不知道是否已经阐述完所有的意思,关于svchost.exe可以查看下边的网站

http://www.blackviper.com/ (我是没有打开的,说,!)

附带信息:

端口1025是分配给network blackjack的。然而,这个端口也用于其它服务:由于一些提供商封锁了25端口,许多主机提供商使用这个端口用于SMTP;Net2phone网络电话使用1025端口用于VOIP服务;RPC(远程过程调用)和活动目录也使用1025端口。因此,要确认你的网络没有使用上述服务。由于有一个RPC安全漏洞以这个端口为攻击目标,因此,你的1025端口也可能被用于进行攻击活动。

 

其他回答 :

1025端口以后Windows动态分配的监听端口(listen port)。匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。以前人们知道可以通过SMB(139、445端口)获得同样的信息,而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令,不用匿名而是伪装成正式用户进行连接的话,就有可能执行任意命令。

 

+++++++++++++++++++++++++++++++++++++++

附件,http://www.wilderssecurity.com/archive/index.php/t-2736.html

 

---------------------------------------------------------------------

你可能感兴趣的:(code,life,Other)