连接services.exe外来IP如何检查

leoxxx · 发表于 2018-1-18 23:06:47

有时会有外来IP调用services.exe.

记录如下：

操作程序：C:\Windows\System32\services.exe
网络动作：联入 TCP 192.168.2.10:1028
远程地址:113.96.223.207:47353
用户操作：已阻止

IP每次都不一样。这个不是频繁出现。说不准什么时候会有，以前2.5时也有过，有时几天有一次，有时一个月都没有。

如何排查是否有危险？

CANDY77 · 发表于 2018-1-20 10:27:07

麻烦楼主留个QQ或者加我签名处的QQ，我们远程帮您看下具体是什么原因导致的~

CANDY77 · 发表于 2018-1-20 13:11:59

通过远程，未发现异常，感谢您的来帖，有问题再联系我们吧~

EggHunt · 发表于 2018-2-19 21:07:00

调用是不可能的，一辈子都调用不了的。这个是有人在外面连这个端口，这个端口是归services.exe处理的，就有弹出这个玩意儿。

leoxxx · 发表于 2018-3-31 11:30:27

EggHunt 发表于 2018-2-19 21:07
调用是不可能的，一辈子都调用不了的。这个是有人在外面连这个端口，这个端口是归services.exe处理的，就有 ...

查看了一下前后相关的事件查看器，应该是MS的自家的一些东西在请求连接。阻止后也没啥异常。

EggHunt · 发表于 2019-1-16 21:00:11

leoxxx 发表于 2018-3-31 11:30
查看了一下前后相关的事件查看器，应该是MS的自家的一些东西在请求连接。阻止后也没啥异常。 ...

我靠。。。刚重新登回来，看到这个帖子，拿那个ip上网找了一下。。。

数据网络安全风控基础数据
威胁情报僵尸网络, 恶意软件, 网络攻击[更多信息]

在这里找的：
https://www.ipip.net/ip.html

CNGEGE · 发表于 2019-3-5 13:40:26

有个问题不是很懂我看你上面给的数据你自己的是内网IP 192.168.……
他一个外网的主机是怎么连接你内网的电脑的呢？？？