From ginham at sbcglobal.net Sat Sep 24 12:07:41 2011 From: ginham at sbcglobal.net (Virgina Hamilton) Date: Sat, 24 Sep 2011 12:07:41 -0700 (PDT) Subject: [Netalyzr] Invasions Message-ID: <1316891261.38668.YahooMailNeo@web82606.mail.mud.yahoo.com> May you explains these intruders invasions.................... Thanks ------------------------------------------------------------------------------------ Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\keon> netstat -a Active Connections ??Proto ?Local Address ? ? ? ? ?Foreign Address ? ? ? ?State ??TCP ? ?DABOMB:epmap ? ? ? ? ? gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:microsoft-ds ? ?gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:5101 ? ? ? ? ? ?gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:1025 ? ? ? ? ? ?gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:1027 ? ? ? ? ? ?gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:1309 ? ? ? ? ? ?DABOMB:1310 ? ? ? ? ? ?ESTABLISHED ??TCP ? ?DABOMB:1310 ? ? ? ? ? ?DABOMB:1309 ? ? ? ? ? ?ESTABLISHED ??TCP ? ?DABOMB:5152 ? ? ? ? ? ?gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:netbios-ssn ? ? gatechinapart.com:0 ? ?LISTENING ??TCP ? ?DABOMB:1315 ? ? ? ? ? ?cs216p1.msg.sp1.yahoo.com:5050 ?ESTABLISHED ??TCP ? ?DABOMB:1322 ? ? ? ? ? ?sip108-p2.voice.sp2.yahoo.com:https ?ESTABLISHED ??TCP ? ?DABOMB:1964 ? ? ? ? ? ?74.125.224.112:http ? ?ESTABLISHED ??TCP ? ?DABOMB:1965 ? ? ? ? ? ?74.125.224.112:http ? ?ESTABLISHED ??TCP ? ?DABOMB:1969 ? ? ? ? ? ?pz-in-f191.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:1973 ? ? ? ? ? ?74.125.224.204:http ? ?ESTABLISHED ??TCP ? ?DABOMB:1983 ? ? ? ? ? ?pw-in-f132.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:1984 ? ? ? ? ? ?69.31.112.146:http ? ? ESTABLISHED ??TCP ? ?DABOMB:1985 ? ? ? ? ? ?69.31.112.146:http ? ? ESTABLISHED ??TCP ? ?DABOMB:1990 ? ? ? ? ? ?ez-in-f120.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:1993 ? ? ? ? ? ?pw-in-f132.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:1994 ? ? ? ? ? ?pw-in-f132.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:1996 ? ? ? ? ? ?pw-in-f132.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:2007 ? ? ? ? ? ?www-15-01-prn1.facebook.com:http ?TIME_WAIT ??TCP ? ?DABOMB:2008 ? ? ? ? ? ?www-15-01-prn1.facebook.com:http ?ESTABLISHED ??TCP ? ?DABOMB:2025 ? ? ? ? ? ?69.31.112.106:http ? ? ESTABLISHED ??TCP ? ?DABOMB:2061 ? ? ? ? ? ?74.125.224.235:http ? ?TIME_WAIT ??TCP ? ?DABOMB:2062 ? ? ? ? ? ?74.125.224.235:http ? ?TIME_WAIT ??TCP ? ?DABOMB:2063 ? ? ? ? ? ?pw-in-f120.1e100.net:http ?ESTABLISHED ??TCP ? ?DABOMB:2064 ? ? ? ? ? ?74.125.224.112:http ? ?ESTABLISHED ??TCP ? ?DABOMB:2065 ? ? ? ? ? ?74.125.224.112:http ? ?ESTABLISHED ??TCP ? ?DABOMB:2066 ? ? ? ? ? ?74.125.224.112:http ? ?ESTABLISHED ??TCP ? ?DABOMB:2067 ? ? ? ? ? ?74.125.224.112:http ? ?ESTABLISHED ??TCP ? ?DABOMB:2068 ? ? ? ? ? ?74.125.224.242:http ? ?ESTABLISHED ??TCP ? ?DABOMB:2069 ? ? ? ? ? ?74.125.224.170:http ? ?ESTABLISHED ??TCP ? ?DABOMB:2074 ? ? ? ? ? ?homeportal.gateway.2wire.net:http ?CLOSE_WAIT ??UDP ? ?DABOMB:microsoft-ds ? ?*:* ??UDP ? ?DABOMB:isakmp ? ? ? ? ?*:* ??UDP ? ?DABOMB:1028 ? ? ? ? ? ?*:* ??UDP ? ?DABOMB:4500 ? ? ? ? ? ?*:* ??UDP ? ?DABOMB:1029 ? ? ? ? ? ?*:* ??UDP ? ?DABOMB:1312 ? ? ? ? ? ?*:* ??UDP ? ?DABOMB:netbios-ns ? ? ?*:* ??UDP ? ?DABOMB:netbios-dgm ? ? *:* C:\Documents and Settings\keon> netstat -an Active Connections ??Proto ?Local Address ? ? ? ? ?Foreign Address ? ? ? ?State ??TCP ? ?0.0.0.0:135 ? ? ? ? ? ?0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?0.0.0.0:445 ? ? ? ? ? ?0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?0.0.0.0:5101 ? ? ? ? ? 0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?127.0.0.1:1025 ? ? ? ? 0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?127.0.0.1:1027 ? ? ? ? 0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?127.0.0.1:1309 ? ? ? ? 127.0.0.1:1310 ? ? ? ? ESTABLISHED ??TCP ? ?127.0.0.1:1310 ? ? ? ? 127.0.0.1:1309 ? ? ? ? ESTABLISHED ??TCP ? ?127.0.0.1:5152 ? ? ? ? 0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?172.16.1.34:139 ? ? ? ?0.0.0.0:0 ? ? ? ? ? ? ?LISTENING ??TCP ? ?172.16.1.34:1315 ? ? ? 98.136.48.106:5050 ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1322 ? ? ? 98.137.130.86:443 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:1964 ? ? ? 74.125.224.112:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:1965 ? ? ? 74.125.224.112:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:1969 ? ? ? 74.125.127.191:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:1973 ? ? ? 74.125.224.204:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:1983 ? ? ? 74.125.53.132:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1984 ? ? ? 69.31.112.146:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1985 ? ? ? 69.31.112.146:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1990 ? ? ? 66.102.13.120:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1993 ? ? ? 74.125.53.132:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1994 ? ? ? 74.125.53.132:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:1996 ? ? ? 74.125.53.132:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:2007 ? ? ? 69.171.224.40:80 ? ? ? TIME_WAIT ??TCP ? ?172.16.1.34:2008 ? ? ? 69.171.224.40:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:2025 ? ? ? 69.31.112.106:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:2063 ? ? ? 74.125.53.120:80 ? ? ? ESTABLISHED ??TCP ? ?172.16.1.34:2064 ? ? ? 74.125.224.112:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:2065 ? ? ? 74.125.224.112:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:2066 ? ? ? 74.125.224.112:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:2067 ? ? ? 74.125.224.112:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:2068 ? ? ? 74.125.224.242:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:2069 ? ? ? 74.125.224.170:80 ? ? ?ESTABLISHED ??TCP ? ?172.16.1.34:2074 ? ? ? 172.16.0.1:80 ? ? ? ? ?CLOSE_WAIT ??UDP ? ?0.0.0.0:445 ? ? ? ? ? ?*:* ??UDP ? ?0.0.0.0:500 ? ? ? ? ? ?*:* ??UDP ? ?0.0.0.0:1028 ? ? ? ? ? *:* ??UDP ? ?0.0.0.0:4500 ? ? ? ? ? *:* ??UDP ? ?127.0.0.1:1029 ? ? ? ? *:* ??UDP ? ?127.0.0.1:1312 ? ? ? ? *:* ??UDP ? ?172.16.1.34:137 ? ? ? ?*:* ??UDP ? ?172.16.1.34:138 ? ? ? ?*:* C:\Documents and Settings\keon> -------------- next part -------------- An HTML attachment was scrubbed... URL: http://mailman.ICSI.Berkeley.EDU/pipermail/netalyzr/attachments/20110924/5c03d351/attachment-0001.html