见计算机病毒与木马程序端口

network · 发表于 2007-6-22 17:05:16

见计算机病毒与木马程序端口

见计算机病毒与木马程序端口

# MSBlast 69,135,137,138,139,443,445,593,4444
# 冲击波
NAME Drop_593 Drop 593
# 冲击波
NAME Drop_69 Drop 69
# 冲击波
NAME Drop_4444 Drop 4444
# 震荡波
NAME Drop_5554 Drop 5554
# 震荡波
NAME Drop_9996 Drop 9996
# 震荡波
NAME Drop_3332 Drop 3332
# 震荡波
NAME Drop_9995 Drop 9995
# 震荡波
NAME Drop_555 Drop 555
# 震荡波
NAME Drop_1068 Drop 1068
# 震荡波
NAME Drop_1022 Drop 1022
# 震荡波
NAME Drop_1023 Drop 1023
NAME Drop_8881-8889 Drop 8881～8889
NAME Drop_6881-6889 Drop 6881～6889
NAME Drop_6969 Drop 6969
NAME Drop_5555 Drop 5555
NAME Drop_4665 Drop 4665
NAME Drop_4662 Drop 4662
NAME Drop_4661 Drop 4661
NAME Drop_5900 Drop 5900
# 木马Master Paradise、Hackers Paradise开放此端口
NAME Drop_31 Drop 31
# 后门程序ncx99开放此端口
NAME Drop_99 Drop 99
# 木马PhAse1.0、Stealth Spy、IniKiller开放此端口
NAME Drop_555 Drop 555
# 木马Attack FTP、Satanz Backdoor开放此端口
NAME Drop_666 Drop 666
# 木马Silencer、WebEx开放1001端口
NAME Drop_1001 Drop 1001
# 木马Doly Trojan开放1011端口
NAME Drop_1011 Drop 1011
# 木马netspy开放这2个端口
NAME Drop_1025-1033 Drop 1033
# 木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口
NAME Drop_1117 Drop 1117
# Trojan开放1234、6776端口
NAME Drop_6776 Drop 6776
# Trojan开放1234、6776端口
NAME Drop_1234 Drop 1234
# 木马SubSeven1.0/1.9开放1243、6711、6776端口
NAME Drop_6711 Drop 6711
# 木马SubSeven1.0/1.9开放1243、6711、6776端口
NAME Drop_6776 Drop 6776
# 木马SubSeven1.0/1.9开放1243、6711、6776端口
NAME Drop_1243 Drop 1243
# 木马Vodoo开放此端口
NAME Drop_1245 Drop 1245
# 木马FTP99CMP开放此端口
NAME Drop_1492 Drop 1492
# 木马Shivka-Burka开放此端口
NAME Drop_1600 Drop 1600
# 木马SpySender开放此端口
NAME Drop_1807 Drop 1807
# 木马BackDoor开放此端口
NAME Drop_1999 Drop 1999
# 木马GirlFriend 1.3、Millenium 1.0开放此端口
NAME Drop_2000 Drop 2000
# 木马Millenium 1.0、Trojan Cow开放此端口
NAME Drop_2001 Drop 2001
# 木马Pass Ripper开放此端口
NAME Drop_2023 Drop 2023
# 木马Bugs开放此端口
NAME Drop_2115 Drop 2115
# 木马Deep Throat 1.0/3.0开放此端口
NAME Drop_2140 Drop 2140
# 木马Deep Throat 1.0/3.0开放此端口
NAME Drop_3150 Drop 3150
# 木马Wincrash 2.0开放此端口
NAME Drop_2583 Drop 2583
# 木马Phineas Phucker开放此端口
NAME Drop_2801 Drop 2801
# 木马WinCrash开放此端口
NAME Drop_3024 Drop 3024
# 木马WinCrash开放此端口
NAME Drop_4092 Drop 4092
# 木马Master Paradise开放此端口
NAME Drop_3129 Drop 3129
# 木马The Invasor开放此端口
NAME Drop_3150 Drop 3150
# 木马SchoolBus开放此端口
NAME Drop_3210 Drop 3210
NAME Drop_4321 Drop 4321
# 木马Portal of Doom开放此端口
NAME Drop_3700 Drop 3700
# 木马RemoteAnything开放此端口
NAME Drop_3996 Drop 3996
# 木马RemoteAnything开放此端口
NAME Drop_4060 Drop 4060
# 木马WinCrash开放此端口
NAME Drop_4092 Drop 4092
# 木马ICQTrojan开放此端口
NAME Drop_4590 Drop 4590
NAME Drop_5800 Drop 5800

network · 发表于 2007-6-22 17:05:32

校内常见病毒攻击端口表

病毒名称
攻击端口
传播途径

振荡波
5554，445
网络

冲击波
tcp/135、udp/69
网络/RPC漏洞

SCO炸弹
Tcp：80、 1080、 3128、8080、10080
网络/邮件

爱情后门
1092、20168
网络/邮件

network · 发表于 2007-6-22 17:05:41

整理的iptables常见病毒攻击端口封杀表
按内容

#常见攻击端口封杀表
#INPUT
iptables -I INPUT -p tcp --dport 135 -j REJECT
iptables -I INPUT -p udp --dport 135 -j REJECT
iptables -I INPUT -p tcp --dport 136 -j REJECT
iptables -I INPUT -p udp --dport 136 -j REJECT
iptables -I INPUT -p tcp --dport 137 -j REJECT
iptables -I INPUT -p udp --dport 137 -j REJECT
iptables -I INPUT -p tcp --dport 138 -j REJECT
iptables -I INPUT -p udp --dport 138 -j REJECT
iptables -I INPUT -p tcp --dport 139 -j REJECT
iptables -I INPUT -p udp --dport 139 -j REJECT
iptables -I INPUT -p tcp --dport 445 -j REJECT
iptables -I INPUT -p udp --dport 445 -j REJECT
iptables -I INPUT -p tcp --dport 4444 -j REJECT
iptables -I INPUT -p udp --dport 4444 -j REJECT
iptables -I INPUT -p tcp --dport 5554 -j REJECT
iptables -I INPUT -p tcp --dport 1434 -j REJECT
iptables -I INPUT -p udp --dport 1434 -j REJECT
iptables -I INPUT -p tcp --dport 2500 -j REJECT
iptables -I INPUT -p tcp --dport 5800 -j REJECT
iptables -I INPUT -p tcp --dport 5900 -j REJECT
iptables -I INPUT -p tcp --dport 6346 -j REJECT
iptables -I INPUT -p tcp --dport 6667 -j REJECT
iptables -I INPUT -p tcp --dport 9393 -j REJECT
iptables -I INPUT -p tcp --dport 593 -j REJECT
iptables -I INPUT -p udp --dport 593 -j REJECT
iptables -I INPUT -p udp --dport 69 -j REJECT
#FORWARD
iptables -I FORWARD -p tcp --dport 135 -j REJECT
iptables -I FORWARD -p udp --dport 135 -j REJECT
iptables -I FORWARD -p tcp --dport 136 -j REJECT
iptables -I FORWARD -p udp --dport 136 -j REJECT
iptables -I FORWARD -p tcp --dport 137 -j REJECT
iptables -I FORWARD -p udp --dport 137 -j REJECT
iptables -I FORWARD -p tcp --dport 138 -j REJECT
iptables -I FORWARD -p udp --dport 138 -j REJECT
iptables -I FORWARD -p tcp --dport 139 -j REJECT
iptables -I FORWARD -p udp --dport 139 -j REJECT
iptables -I FORWARD -p tcp --dport 445 -j REJECT
iptables -I FORWARD -p udp --dport 445 -j REJECT
iptables -I FORWARD -p tcp --dport 4444 -j REJECT
iptables -I FORWARD -p udp --dport 4444 -j REJECT
iptables -I FORWARD -p tcp --dport 5554 -j REJECT
iptables -I FORWARD -p tcp --dport 1434 -j REJECT
iptables -I FORWARD -p udp --dport 1434 -j REJECT
iptables -I FORWARD -p tcp --dport 2500 -j REJECT
iptables -I FORWARD -p tcp --dport 5800 -j REJECT
iptables -I FORWARD -p tcp --dport 5900 -j REJECT
iptables -I FORWARD -p tcp --dport 6346 -j REJECT
iptables -I FORWARD -p tcp --dport 6667 -j REJECT
iptables -I FORWARD -p tcp --dport 9393 -j REJECT
iptables -I FORWARD -p tcp --dport 593 -j REJECT
iptables -I FORWARD -p udp --dport 593 -j REJECT
iptables -I FORWARD -p udp --dport 69 -j REJECT

账号		自动登录	找回密码
密码			注册