这是一个创建于 3393 天前的主题,其中的信息可能已经有所发展或是发生改变。
很久没用过独立防火墙了,最近一年感觉很多异常,原理我想是类似曾经冲击波(劫持在系统服务上毫无头绪),
最先以为是chrome 感染的因为每次启动后就是会有条持续的长链接交换数据很久不是更新服务!卸载chrome后换到了Mozilla 发现那条链接又绑在了Mozilla上,结果启动IE发现居然也会触发,想起还有用了几年的谷歌拼音(别吐槽),再卸载Mozilla和输入法重启后以为终于没了,结果发现系统启动还有唯一条SYN_SENT到80端口持续连接属于svchost.exe -k netsvcs下BITS服务,至此电脑无GG相关软件,尝试微软工具包还是无解,而这些所有IP反向查询都是来 1e100.net ,关于这一 1e100.net 是“谷歌”旗下网络安全,所有IP国内链路追踪节点一律超时到30,海外节点再ping居然全过100!!!,相关资料极少
http://superuser.com/questions/75841/what-is-1e100-net-and-why-do-i-have-tcp-ports-open-to-it
http://bbs.kafan.cn/thread-1615375-1-1.html
最先以为是chrome 感染的因为每次启动后就是会有条持续的长链接交换数据很久不是更新服务!卸载chrome后换到了Mozilla 发现那条链接又绑在了Mozilla上,结果启动IE发现居然也会触发,想起还有用了几年的谷歌拼音(别吐槽),再卸载Mozilla和输入法重启后以为终于没了,结果发现系统启动还有唯一条SYN_SENT到80端口持续连接属于svchost.exe -k netsvcs下BITS服务,至此电脑无GG相关软件,尝试微软工具包还是无解,而这些所有IP反向查询都是来 1e100.net ,关于这一 1e100.net 是“谷歌”旗下网络安全,所有IP国内链路追踪节点一律超时到30,海外节点再ping居然全过100!!!,相关资料极少
http://superuser.com/questions/75841/what-is-1e100-net-and-why-do-i-have-tcp-ports-open-to-it
http://bbs.kafan.cn/thread-1615375-1-1.html
2 条回复
 |
2
jamesxu 2015-08-02 17:08:41 +08:00 via iPhone
格掉重装
|
Select Language