[問題] 為何挖礦程式要檔 port 445 ?
家中網路內, 有一台 Win7 桌機, 其他電腦總是無法與其建立連線以取得它的分享.
後來發現, 原來是因為 IPsec 有一條名為 netbc 的 policy 擋住了 port 445
這個 port 是由 Sever Message Block 使用, 進行 File and Printer Sharing.
將這條 policy 移除就可建立連線了.
上網查這條 policy 的來歷, 發現是由挖礦程式 Adylkuzz 建立.
見 https://bit.ly/2JnSjiQ (英文)
這台 Win7 桌機確實在幾個月前曾中過挖礦程式, 被我手動清除了. 雖然中的不是
Adylkuzz, 但這條擋住 port 445 的IPsec policy 應該就是那個挖礦程式建立的,
只是當時沒被我發現, 所以沒清掉.
現在是沒問題了. 可是... 為何挖礦程式要擋住 port 445, 不讓其他電腦連線呢?
我自己猜, 是為了要防止 CPU 分出一部份時間去照顧其他連線的裝置, 可是不確定.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.6.218
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1528250027.A.508.html
※ 編輯: drkh (36.228.6.218), 06/06/2018 09:59:54
推
06/06 13:16,
6年前
, 1F
06/06 13:16, 1F
推
06/06 14:01,
6年前
, 2F
06/06 14:01, 2F
→
06/07 10:06,
6年前
, 3F
06/07 10:06, 3F
→
06/07 13:10,
6年前
, 4F
06/07 13:10, 4F
→
06/07 13:12,
6年前
, 5F
06/07 13:12, 5F
→
06/07 13:13,
6年前
, 6F
06/07 13:13, 6F
→
06/07 13:14,
6年前
, 7F
06/07 13:14, 7F
→
06/07 13:17,
6年前
, 8F
06/07 13:17, 8F
→
06/07 13:18,
6年前
, 9F
06/07 13:18, 9F
→
06/07 13:19,
6年前
, 10F
06/07 13:19, 10F
→
06/07 13:21,
6年前
, 11F
06/07 13:21, 11F
→
06/07 14:22,
6年前
, 12F
06/07 14:22, 12F
推
06/07 15:29,
6年前
, 13F
06/07 15:29, 13F
→
06/07 16:18,
6年前
, 14F
06/07 16:18, 14F
→
06/08 07:24,
6年前
, 15F
06/08 07:24, 15F
→
06/08 07:25,
6年前
, 16F
06/08 07:25, 16F
推
06/08 11:38,
6年前
, 17F
06/08 11:38, 17F
→
06/08 11:38,
6年前
, 18F
06/08 11:38, 18F
→
06/09 00:07,
6年前
, 19F
06/09 00:07, 19F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
