查看: 3512|回复: 6
收起左侧

[讨论] 有人知道svchost连外port80到底干些啥事?

[复制链接]
sean666
发表于 2008-3-21 01:02:40 | 显示全部楼层 |阅读模式
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1369 8.12.202.125 80
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1371 206.33.45.125 80
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1372 199.93.56.126 80
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1388 4.23.40.123 80

我把自动更新关闭并阻挡更新程序自启动,所以就把自动更新那一组拆开来分别设立规则
我很好奇C:\WINDOWS\system32\svchost.exe到底发送了啥资料出去?收到啥资料进到电脑里?
以下是上列这些ip的登记资料,全都同一家公司:
---------------------------------------------------------------------------------
OrgName:    Level 3 Communications, Inc.
OrgID:      LVLT
Address:    1025 Eldorado Blvd.
City:       Broomfield
StateProv:  CO
PostalCode: 80021
Country:    US

NetRange:   206.32.0.0 - 206.35.255.255
CIDR:       206.32.0.0/14
NetName:    LVLT-ORG-206-32
NetHandle:  NET-206-32-0-0-1
Parent:     NET-206-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.LEVEL3.NET
NameServer: NS2.LEVEL3.NET
Comment:   
RegDate:   
Updated:    2004-06-04

OrgAbuseHandle: APL8-ARIN
OrgAbuseName:   Abuse POC LVLT
OrgAbusePhone:  +1-877-453-8353
OrgAbuseEmail:  abuse@level3.com

OrgTechHandle: ARINC4-ARIN
OrgTechName:   ARIN Contact
OrgTechPhone:  +1-800-436-8489
OrgTechEmail:  arin-contact@genuity.net

OrgTechHandle: TPL1-ARIN
OrgTechName:   Tech POC LVLT
OrgTechPhone:  +1-877-453-8353
OrgTechEmail:  ipaddressing@level3.com

# ARIN WHOIS database, last updated 2008-03-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
------------------------------------------------------------------------------------
       
阻挡这些svchost对外80port的连接对网路与作业系统的使用并无任何影响!
zoes
发表于 2008-3-21 08:35:50 | 显示全部楼层
Svchost连80端口, 99.99%是病毒
时尚の瓜落儿
发表于 2008-3-21 17:13:57 | 显示全部楼层
好恐怖哦
jyc
发表于 2008-3-21 18:46:00 | 显示全部楼层
该公司资料

美国Level 3通信公司(Level 3) 美国全国性电信运营商
 现在除了坚持带宽批发业务之外,更强调了面向企业网服务,特别是增加了为传统的互联网服务商提供多媒体内容分发的业务,并试图把这些服务从北美推广到全球。由于认识到市场的变化,Level 3过去两年完成了7项收购,在今年一月,它收购了SAVVIS的视频内容分发网络,这些收购都是围绕一个全新的战略目标进行的。

  有许多互联网服务公司尽管规模不小,却并不为人们关注,原因是在用户看到的互联网服务中他们是不可见的。 SAVVIS就是这样,它和AKAMAI类似,是通过一个全国性的托管计算平台来为互联网信息服务商和企业网提供多媒体的内容分发和内容交换服务的。这种运用分布式网格计算技朮的内容分发网(CDN)是通过透明的业务分发,大幅度降低提供互联网信息服务、特别是音视频服务的端到端交易成本,对于信息服务提供商、内容分发网络运营商和用户都是十分有利的。


zoes
发表于 2008-4-4 11:08:41 | 显示全部楼层
我偶的情况相似,偶是最近几天才出现这个现象,但怎么都找不到原因。

难道是又一个3721? 隐藏的很深啊
wolfmei
发表于 2008-4-4 18:14:22 | 显示全部楼层
LZ可以参考下面两个帖子,里面有讨论SVCHOST,可能对你有帮助

http://bbs.kafan.cn/viewthread.php?tid=207599&extra=&highlight=svchost&page=1

http://bbs.kafan.cn/viewthread.php?tid=219640&highlight=svchost
ktango
发表于 2008-4-4 18:20:55 | 显示全部楼层
这样很大机会是木马行为。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 01:23 , Processed in 0.118452 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表