端口：3024、4092 
服務：【NULL】 
說明：木馬WinCrash開放此端口。 

端口：3128 
服務：squid 
說明：這是squid HTTP代理服務器的默認端口。攻擊者掃描這個端口是為了搜尋一個代理服務器而匿名訪問Internet。也會看到搜索其他代理服務器的端口8000、8001、8080、發(fā)發(fā)發(fā)8。掃描這個端口的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個端口以確定用戶的機器是否支持代理。 

端口：3129 
服務：【NULL】 
說明：木馬Master Paradise開放此端口。 

端口：3150 
服務：【NULL】 
說明：木馬The Invasor開放此端口。 

端口：3210、4321 
服務：【NULL】 
說明：木馬SchoolBus開放此端口 

端口：3333 
服務：dec－notes 
說明：木馬Prosiak開放此端口 

端口：3389 
服務：超級終端 
說明：WINDOWS 2000終端開放此端口。 

端口：3700 
服務：【NULL】 
說明：木馬Portal of Doom開放此端口 

端口：3996、4060 
服務：【NULL】 
說明：木馬RemoteAnything開放此端口 

端口：4000 
服務：QQ客戶端 
說明：騰訊QQ客戶端開放此端口。 

端口：4092 
服務：【NULL】 
說明：木馬WinCrash開放此端口。 

端口：4590 
服務：【NULL】 
說明：木馬ICQTrojan開放此端口。 

端口：5000、5001、5321、50505 服務：【NULL】 
說明：木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。 

端口：5400、5401、5402 
服務：【NULL】 
說明：木馬Blade Runner開放此端口。 

端口：5550 
服務：【NULL】 
說明：木馬xtcp開放此端口。 

端口：5569 
服務：【NULL】 
說明：木馬Robo－Hack開放此端口。 

端口：5632 
服務：pcAnywere 
說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會尋找開放這種服務的計算機。，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。 

端口：5742 
服務：【NULL】 
說明：木馬WinCrash1.03開放此端口。 

端口：6267 
服務：【NULL】 
說明：木馬廣外女生開放此端口。 

端口：6400 
服務：【NULL】 
說明：木馬The tHing開放此端口。 

端口：6670、6671 
服務：【NULL】 
說明：木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。 

端口：6883 
服務：【NULL】 
說明：木馬DeltaSource開放此端口。 

端口：6969 
服務：【NULL】 
說明：木馬Gatecrasher、Priority開放此端口。 

端口：6970 
服務：RealAudio 
說明：RealAudio客戶將從服務器的6970－7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP－7070端口外向控制連接設置的。 

端口：7000 
服務：【NULL】 
說明：木馬Remote Grab開放此端口。 

端口：7300、7301、7306、7307、7308 
服務：【NULL】 
說明：木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。

端口：7323 
服務：【NULL】 
說明：Sygate服務器端。

最新評論