sers股票是什么意思(SERV股票)
如何认识一股独大问题?
“一股独大”一般指在上市公司股本结构中,某个股东能够绝对控制公司运作。包括:占据51%以上的绝对控股份额;不占绝对控股地位,只是相对于其它股东股权比例高(Shleifer Vishny界定为20%),但其它股东持股分散,而且联合困难,使该股东仍然可以控制公司运作。
随着ST猴王、ST幸福、大庆联谊、济南轻骑、春都、棱光实业等上市公司控股大股东利用关联交易,拖欠上市公司巨额资金,侵占上市公司利益的现象触目惊心,上市公司国有股或国有法人股“一股独大”的现象已成为人们关注的焦点。人们普遍认为,“一股独大”导致第一大股东几乎完全支配了公司董事会和监事会,形成一言堂,日常经营中一手遮天,产生造假、不分配、肆意侵吞上市公司资产等漠视投资者利益的行为。“一股独大”是上市公司法人治理结构不平衡、不彻底、不完善的主要根源,也是我国证券市场资源配置效率低下等诸多弊端的源头。
不少学者和人士对此忧心忡忡,有些人士举证说,“在西方更为成熟的证券市场,很多大公司都是无人控股的,股权结构相当分散。西方国家的控股股东一般是相对控股,持股比例一般也不超过30%。”“美国上市公司最大的股东也不过拥有1%的股份,如果有谁拥有某一家上市公司1%的股票,就已经是大股东了,而且是相当大的大股东,大股东欺负小股东这种现象很少存在。”甚至说“美国公司之所以为全球最具活力和竞争力群体的一大因素,在于他们的股权结构具有足够引起股东之间权力均衡的高度分散化所形成的合理的股权结构。”“企业上市后,股权结构仍然维持一股独大状态,会引发一系列影响企业优质、快速发展的问题。”
此外,随着民营背景上市公司不断增多,民营企业创始人“一股独大”现象日益突出。2001年2月以来,已有4家家族持股高达50%~70%的企业上市。康美药业家族持股66.38%,以2001年6月13日收盘价计算,市值20多亿元;广东榕泰67.19%,市值37亿元;用友软件大股东王文京直接持股比例为55.2%,市值40多亿元,间接持股比例为75%;太太药业大股东朱保国及其家族持股比例高达74.18%,市值82亿元;潘广通父子也持有天通股份24.9%的股份……。人们惊叹这些创始人的“一夜暴富”。未来创业板上市公司中,类似的家族或民营创始人一股独大的股权结构将大量出现。由于亚洲金融危机,家族控股的上市公司所产生的公司治理问题应引起高度重视。不少人士因此认为,民企上市公司“一股独大”所引起的后果在某种意义上可能比国企上市公司更为严重。甚至提出“在通过资本市场选择并扶植民营上市企业时,在审核中尽量挑选那些已顺利完成民营企业发展初级阶段,私人或家族控股比例不超过20%的民营公司。”
有人认为,股权结构优化是改善公司治理结构的前提条件。特别是近期Claessens、Djankov等1999年的一项关于亚洲地区家族通过复杂的金字塔股权结构控制上市公司、剥削小股东的大样本实证研究报告受到国内证券监管部门的高度评价。在中国,也有相当一部分人认为,中国上市公司国有股“一股独大”已经给中国上市公司脆弱的治理结构带来种种弊端和负面影响,成为公司治理结构改革所要面对的核心问题。限制一股独大,提倡减持国有股,使投资主体多元化和公司股权分散化,打破国有股或民营股一股独大格局的呼声甚高。
国外上市公司一股独大凤毛麟角?一股独大是否公司治理有效的天敌,或者说完善公司治理是否一定要强制股权多元化?能够找到合理的股权结构吗?
股权结构与公司治理
1.一股独大并非中国特有
考察国外成熟股票市场上市公司股权结构变化可以看到:一股独大并非中国特有。上市后,风险投资短期内出售股份套现退出,导致股权分散,更凸现创始人一股独大。例如,微软上市时,盖茨持股45%,另一位创始人Allen持股15%,盖茨一股独大。一般来说,企业上市后的相当长时期内,创始人在公司股权结构中所占的比例都相当高。Hoderness和Sheehan(1988)发现,美国依然有相当多的上市公司最大股东持股份比例超过51%。Djankov、Mcliesh 等2001年对全球97个国家传媒产业公司股权结构研究表明,在西方出版、传媒上市公司中,家族仍然绝对控股。
股权分散是一个长期的历史演变过程,往往上市后数十年,经过不断增发新股和并购交易,才会出现创始人家族股权比例低和股权分散的格局,例如,盖茨至今还持有微软23.7%股份。随着股票市场公司控制功能有效性的提高,包括收购控制权的职业投资者和金融技术,例如,LBO,过度分散股权结构会重新增加集中度,呈现集中、分散和集中的循环。
2.股权结构的法律意义与价值驱动意义
需要区别股权结构的法律意义与企业价值驱动意义。股权结构的法律意义表现为表决权分配,从企业价值驱动意义角度看,上市公司股东包括实业经营-价值创造型股东和价值评估型股东,前者对公司价值驱动贡献甚大。实际上,西方资本市场投资者希望价值驱动力量强的创始人持绝对控股地位,甚至在合约中设定价值驱动型股东持股比例的低限,限制创始人减持股份。例如,美林证券在投资深圳太太药业公司时,在合约中要求创始人朱保国家族的控股比例不能低于50%。
股权结构价值驱动意义上的分散是公司在产品市场竞争、资本市场评价和控制权市场环境下,为保持和增强竞争优势,实现持续经营而进行的一种市场化选择和商业运作手段,很难也不应该人为规定股权结构。例如,著名房地产开发商万科深感土地储备对房地产商持续发展和竞争的重要性,为获得战略资源,主动选择华润,替换和改组大股东结构。乐凯与富士和柯达的合资谈判,旨在引入具有RD能力的股东,因为乐凯属于技术开发支持竞争优势的企业,目前最稀缺的不仅仅是股权资金,更重要的是研发能力。上市融资并不能迅速有效地增强研发能力。股权结构合理化说法含糊,实践中不存在法律和价值驱动意义上的最优或合理的股权比例结构。股权多元化既不是形成有效的公司治理的目的,也不是公司治理有效的手段或必要前提。公司很少纯粹为了完善公司治理而进行股权多元化。
3.股权多元化与公司治理
主张股权多元化者假设多元化股权能够形成股东民主主义,有助于对公司管理层和大股东进行制衡,减少和防止管理层浪费自由现金流的管理决策行为。但实际上,多元化股权结构中的机构投资者本身存在治理问题。近年来的实证研究表明,价值评估型的金融资本大股东,例如,机构投资者并不是天然的公司治理积极参与者,搭便车现象使单一外部股东缺乏公司治理积极性。他们自身也会进行参与治理的成本和效益分析,在流动变现-用脚投票和积极参与治理-用手投票之间存在机会主义决择。例如,日本和德国银行在非金融上市公司中持股和积极参与治理的模式曾被认为是有效的治理模式。但Prowse(1995)等学者研究表明,日本和德国的银行对所投资的上市公司关注并不多,公司治理作用并不象以往实证研究结果所说的那样显著。国内不少上市公司前10名股东为证券投资基金,但在近年来发生的几起控制权并购案,例如胜利股份、方正科技等,证券投资基金旗帜并不鲜明。
西方股票市场恰恰认为股权结构分散导致公司内部治理和控制系统失效,产生的管理层内部人控制问题(Jensen[1989]),即形成强管理人、弱股东的格局 (Roe[1994])。因此,除了增强管理层激励外,主张将上市公司股权集中于少数股东,形成一股独大的股权结构,增强大股东积极参与公司治理、限制管理层私人利益行为的经济动力,解决外部分散的股东在公司治理方面的激励和能力不足问题。
4.股权结构与经营业绩和企业价值的相关分析问题
目前,有若干分析报告试图通过统计分析说明国有股比重大对经营业绩会计指标的负面影响。但迄今为止,国际上公司财务学术界关于股权结构对经营业绩和企业价值的影响并无明确一致的实证结果。例如,Demsets 和 Lehn (1985)发现,股权集中度与企业经营业绩财务指标(ROE)并无显著相关关系。McConnell和Servaes(1990)发现,公司价值与股权结构之间具有非线性的函数关系。在控股股东控股比例小于40%时,公司托宾Q值随控股比例的增大而增大;当控股比例达到40%-50%时,公司托宾Q值开始下降。简单的统计回归分析结果难以断定国有股一股独大对经营业绩的负面效果。实际上,另有不同样本的实证研究结果得出了不同的结果,即第一大股东国有或法人性质及其持股比例与上市公司经营业绩和企业价值的关系并不显著。例如,朱武祥 张帆(2000)对1994-1996年期间在上海和深圳证券交易所上市的217家A股公司的研究表明,第一大股东持股比例高低对上市前1年到上市后4年期间的总资产利息税前收益率、净资产税前收益率和主营业务利润率等业绩指标中位数变化差异影响并不显著。另外,朱武祥 宋勇(2001)以家电行业上市公司为样本,发现家电行业上市公司股权结构与企业价值并无显著关系。从个案角度看,不同股权集中度结构均有优质和劣质上市公司。例如,家电行业国有股控股、法人股控股、流通股比例超过非流通股的三类股权集中度结构中,分别有四川长虹、青岛海尔、奥美的等名牌优质企业,也分别有ST黄河科技、ST双鹿电器和第一家退市的水仙电器等劣质企业。不少股权分散,不是国有股一股独大的上市公司,例如,郑百文第一大股东只有14%,但公司治理问题并不比一股独大的国有控股上市公司好。此外,国有控股的境外上市公司同样一股独大,但其投资、关联交易和红利分配行为比国内A股公司规范得多。
上证所研究中心2000年上市公司治理调查报告显示,国内上市公司内部治理特征相似,普遍是关键人控制模式,关键人往往是控股股东代表、公司最高级管理人员,大权独揽。法人治理结构基本上有名无实,形同虚设。而且,国内上市公司多元、分散发起人股权结构的形成机制并非国外商业性选择,而是原企业迎合股份有限公司设立要求,将客户、供应商和下属关联企业拉入股份公司,甚至强制加盟,形成名义上多元、分散的法人持股结构,实际上为第1大股东控制的控股结构。例如,胜利股份1999年末10大股东中,除两家投资基金外,其他大股东都直接或间接为胜利体系成员。因此,尽管胜利股份第一大股东持股仅为24%,但实际上“胜利体系”所控制的股权要远远高于此比例。因此,仅仅以上市公司名义上的股权比例来说明股权结构与经营业绩的相关关系是不可靠的。
与股权分散一样,“一股独大”确实存在弊端,也能使上市公司内部治理系统失效。Shleifer和Vishny(1997)认为,“当大股东(不管是价值创造者股东,还是价值评估型的金融资本投资者)股权比例超过某一点,基本上能够充分控制公司决策时,大股东可能更倾向利用企业获取外部少数股东不能分享的私人利益。”实证研究表明,不管在发达国家还是发展中或者转轨经济国家,一旦上市公司大股东处于绝对控股地位,他们可以通过其它途径获取内部私人收益,例如,支付特殊红利,进行关联交易,或者通过合理利用会计准则的缺陷进行利润管理,获得内部控制利益,从而剥削中小股东。这表明一股独大或股权高度集中的治理模式与股权分散一样,都容易导致内部人控制,具有较高的社会成本。
政策意义
一股独大本身并不是公司治理问题严重的恶源,股权分散和多元化并不能有效解决一股独大引起的公司治理问题,同时会产生其它问题,例如,形成股权分散条件下的内部人控制格局,降低了大股东对公司价值驱动的激励,增加了股东协调成本。不能因目前上市公司出现的大股东不规范甚至恶意行为而矫枉过正,简单人为地强制股权分散或多元化打破一股独大。关键是通过完善上市公司行为规范的法制硬约束环境,以及形成强大的对上市公司大股东、董事会和管理层及其相关中介机构行为公开评价和迅速采取行动的外部监控和威慑环境。包括:
1. 加强对上市公司及其相关中介机构行为规范的法律制度硬环境建设,增强监管的有效性。
例如,针对国内企业上市重组时不可避免的关联交易格局设置规则。包括信息披露、对上市公司及中介机构的监管、公开评价和追究惩罚制度,增加大股东和管理层行为的透明度,形成上市公司大股东、中介机构守规行为的职业操守氛围。针对一股独大已经和可能形成的损害外部股东利益的行为,制定明确的行为规则。例如,由于国有企业资产存量特征,上市重组后,关联交易难以避免。可以通过界定关联程度(严重关联、轻度关联与一般关联),分别采用不同规则来处理。例如,随着独立董事制度的实施,由独立董事进行重大交易的程序监督。要求关联交易价格按市场价格披露,资产置换估价由独立董事聘请有资格的评估事务所来评估。对于大股东可能作出的对自己有利的投资或融资行为,可以通过提高对某些特定投资项目表决权的有效比例来规避,比如表决要征得流通股一半以上股东同意,而不是简单采取大股东回避制度,形成让小股东决定大股东命运的情形。针对上市公司随意改变募集资金投向等行为,业内人士提出募集资金专户管理的对策。
另外,特别需要加强对中介机构的公开评价和行为结果公布,使中介机构重视声誉和品牌。国有控股的境外上市公司在并购、关联交易等行为方面之所以相对规范,与关注声誉的著名会计、法律中介机构尽职有关。
2.对家族或民营企业,改变公司业务重组规则。
西方家族企业上市时,股权结构比较简单。例如,微软公司的控股股东并不是微软集团,戴尔的控股股东也不是戴尔集团,而是盖茨和戴尔本人。亚洲地区的家族或民营企业往往业务多元化,容易形成家族集团控股、金字塔或相互持股循环的复杂的上市公司股权结构。因此,国内民营企业上市重组时,尽可能要求形成简单的股权关系和结构,规避循环、多层的复杂股权关系,而不是简单地限制家族股份比例。
3. 增强股票市场对上市公司治理质量的专业化评价能力和水平
众所周知,在日益发达和竞争的传媒业,传媒刊载的评价显著影响公众对人物、事件的评价观点。竞争性的商业化、专业化的职业咨询评价机构不断推出的业绩、公司战略和公司治理质量评价方法、专著和业界的咨询实践成果,通过权威媒体公布对上市公司治理产生评价影响。1995年,公司治理职业投资家Monks通过评估,认为Sears公司的业务战略使股东价值贬值,应该重组。但他采用表决权征集方式收购Sears公司股东表决权失败。为此,Monks在《华尔街日报》整版刊登其对Sears公司董事会成员的评价结果,列出那些他称为非业绩资产的董事名单。Sears公司董事会深感难堪,产生巨大社会公众评价压力,最后接受了Monks提出的业务重组和董事会改革建议。
因此,不管什么样的股权结构,均应置身于股票市场评价之中。包括投资分析人士的投资分析、新闻媒体对大股东不当行为的详细和深入报导,使上市公司在产品市场竞争和资本市场评价压力中从企业价值驱动角度设计和动态选择股权结构。
公司治理理论的资本结构
与公司治理 ——资本结构无关性
默顿·米勒和弗兰科·莫迪利安尼(Miller, M.H. and Modiglianni, F,1958)提出了MM定理:不存在破产风险和对利息交付税收补贴时,企业的市场价值与资本结构无关。他们认为,在有效的证券市场上,由于市场套利过程的存在,理性的投资者能够实现个人债务杠杆与企业债务杠杆之间的替代,最终公司市场价值和投资者收益是不变的。MM定理的最大缺陷在于把市场看成是完全有效的,这一假设明显与现实不符,从而受到了众多学者的批评。稍后1963年,莫迪利安尼和米勒又论证了,存在对利息支付的税收补贴将导致企业的价值随着税收补贴的资本化价值量带来的债券筹资数量而上升。但是这种说法意味着企业差不多全部用债券来筹资。詹森和梅克林(1976)指出由于债券代理成本的存在,资本结构不可能完全债券化。
20世纪70年代以来,人们纷纷放松该理论的假设,尝试从破产成本、代理理论、信息不对称等方面来研究其影响因素。
a,代理成本与资本结构
詹森和梅克林(1976)指出MM定理基于如下假设:企业现金流量的概率分布与资本结构无关。而由于破产成本的存在,企业现金流量的概率分布发生了变化,因此代理成本的存在否定了MM定理的合理性。莫迪利安尼与米勒的缺陷在于没有涉及到与不同融资方式相联系的代理成本问题。詹森和梅克林认为债务的代理成本会产生两种相反的效应。第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目。这是由债务合约的性质决定的,一旦失败,经理的损失有限。另一种效应表现为:由于从声誉角度出发考虑问题,公司或经理倾向于选择相对安全、能保证还清债务的项目,而不是真正价值最大化的项目(Diamond, 1989;1991)。从而,詹森与梅克林提出了公司所有权的结构理论:当代理成本A最小时所对应的E* 为股权与债券的最佳比例。而哈特之前如Townsend等,认为最化合同为债务合同。]
融资结构在公司收购兼并或控制权的争夺中也发挥着重要的作用。詹森(1986)指出,债务迫使控制者承诺在未来支付现金流量,因而对控制者的控制及其利益形式约束。Grossman and Hart(1988)认为不还债将使债权人剥夺管理层的控制权,实现控制权从管理层到债权人的转移。(Israel, R. 1991)模型阐述了融资结构对收购价格及收购成功概率的影响。阿洪—博尔顿(Aghion and Boton,1992)模型解释了为何典型的债务契约是与破产机制相联系,而股权契约是同保持清偿能力前提下的公司经营权相联系的。 Easterbrook、 Fluck、 Myers提出了红利的委托——代理模型,认为红利是为了威胁管理层而派发的。
张维迎(1996a)认为公司的融资结构与公司控制权及所有权的转移有紧密联系,公司所有权是一种状态依存所有权(state-contingent ownership),并不必然属于股东所有。正是在这个意义上,Blair(1995)认为,将股东视为公司所有者是一种误导。 不对称信息下的融资结构
迈尔斯与马伊路夫(Myers and Majluf,1984)认为,投资者对公司内部情况及公司投资项目的了解,往往不如公司内部控制者。若公司实行股权融资,由于股市投资者的信息不对称,公司只能以低于实际价值的价格发行股票。这样会使原有股东的利益受到损害,因而公司不愿采用发行股票的方式筹集资金。因此,迈尔斯(1984)指出,公司融资存在一种“次序等级理论”(pecking order theory),即公司存在内部自有资金情况下,往往先使用自有资金,然后才会使用低风险的债务融资,而发行股票则是最后选择。
法律保护与融资结构
Stulz 指出为防止债务人失职,债权人不需要象股东那样采取联合行动,因而能更有效地得到法律保护。LLSV用法律规则的特点和执法质量两个指标研究表明投资者保护越弱的国家,资本市场越不发达。美国对投资者的法律保护最好,因此企业以股权融资为主,股票市场发达,日本和德国重视对债权人的法律保护,所以企业以债券融资为主,债务市场发达。他们认为企业的融资决策与该国的法律环境等因素有很大关系。
交易成本理论(TCE)
威廉姆森(Willamson,1988)利用资产专用性来考察融资决策。从交易成本出发,他认为企业应该首先利用债务融资,然后是股权融资,进而提出 Dequity概念,实现债务与股权融资的结合。设R为资产专用性指数,债务与股权的成本为K的函数,分别为D(k)和E(k),且D(0)δ(0)
Myers(2001)对融资结构理论作了简要的评述:a, trade off theory. B. the pecking order theory C, the free cash flow theory d. MM定理。他认为每一种理论均只反映了某一方面的情况,而不是一个一般性的理解,最后提出应考虑人力资本与金融资本共同投资的资本结构。
(三)、股权结构与公司治理、绩效
1, 詹森和梅克林(1976)将股东分为两类:一类是内部股东,既是所有者又是管理者;另一类是外部股东。随着所有者——管理者股票份额的减少,他对企业产出的权利要求部分也减少了。这将鼓励他以额外津贴的形式占用公司资源,更重要的是熊彼特式的创新活动也将减少,这将导致企业价值大大降低。
2,德姆塞茨(1983)认为股权结构与公司绩效并无内在关系。他指出不能简单认为股权分散会导致企业价值不会最大化,所有权的结构是竞争性选择的结果。通过比较各种成本的大小,会使企业所有权结构达到均衡状态。Morck, Shleifer and vishny(1988)发现股权集中度与绩效成正比。
3,Stulz(1988)从收购与兼并的角度出发,认为公司价值与经理控制的投票权数量之间呈U形关系。当经理控制的股票权比例α较小时,随α的增加,公司价值上升;当α较大时,随α的增加,公司价值趋于下降。这一假设得到了McComell and Servaes (1990)的证实。
4,Shlerfter and Vishny(1997)认为法律不能给小股东以有效的保护时,大股东能获得有效的控制权,所以大股东持股在世界各国很普遍。在大股东不常见的美国、英国,敌意收购作为一种替代机制出现了;另外,大的债权人也在公司中拥有很大的权力,如日本、德国。但是,当大投资者的利益与其他投资者、经理层或雇员的利益不一致的时候,会产生掠夺行为。大投资者会牺牲其他投资者的利益来满足自己的偏好,尤其是当他们掌握的控制权大于其现金流量权的时汲取租金(Rajan,1995),大投资者的掠夺会造成其他投资者不愿投资。
木马病毒?????????????
我给你找来一些木马的运行端口
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作:
707端口的关闭:
这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件
3、注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值
1999端口的关闭:
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:
1、使用进程管理工具将notpa.exe进程结束
2、删除c:Windows目录下的notpa.exe程序
3、注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含c:Windows otpa.exe /o=yes的键值
2001端口的关闭:
这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:
1、首先使用进程管理软件将进程Windows.exe杀掉
2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件
3、注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVER.EXE %1键值改为
C:WinNTNOTEPAD.EXE %1
2023端口的关闭:
这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:
1、使用进程管理工具结束sysrunt.exe进程
2、删除c:Windows目录下的sysrunt.exe程序文件
3、文件,将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存
4、重新启动系统
2583端口的关闭:
这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:
1、注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的WinManager = c:Windowsserver.exe键值
2、Win.ini文件,将run=c:Windowsserver.exe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVER.EXE
3389端口的关闭:
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
Win2000关闭的方法:
1、Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
2、Win2000pro开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Winxp关闭的方法:
在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4444端口的关闭:
如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:
1、使用进程管理工具结束msblast.exe的进程
2、注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
项中的Windows auto update=msblast.exe键值
3、删除c:Winntsystem32目录下的msblast.exe文件
4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
1、请在开始--运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
2、到C:Winntsystem32(系统目录)下删除r_server.exe admdll.dll
raddrv.dll三个文件
5800,5900端口:
首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。
请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭
关闭的方法:
1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:Winntfontsexplorer.exe)
2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:Winntexplorer.exe)
3、删除C:Winntfonts中的explorer.exe程序。
4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项中的Explorer键值。
5、重新启动机器。
6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭
关闭6129端口:
1、选择开始--设置--控制面板--管理工具--服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序删除。
3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除
6267端口的关闭:
6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
1、启动到安全模式下,删除c:Winntsystem32下的DIAGFG.EXE文件
2、到c:Winnt目录下找到regedit.exe文件,将该文件的后缀名改为
3、选择开始--运行输入进入注册表页面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
%1 %*
5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
6、将c:Winnt下的regedit.com改回到regedit.exe
6670、6771端口的关闭:
这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口,清除该木马的方法如下:
1、注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32.exe键值(版本1.0)或‘SystemTray‘ = ‘Systray.exe‘ 键值(版本2.0-3.0)键值
3、重新启动机器后删除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0)
6939 端口的关闭:
这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
1、注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce
四项中所有包含Msgsrv16 =msgserv16.exe的键值
2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件
6969端口的关闭:
这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
1、注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的PServer= C:WindowsSystemPServer.exe键值
2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件
7306端口的关闭:
这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
2、如果程序名为Netspy.exe,你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马
3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
4、注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除
7511端口的关闭:
7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉MBBManager.exe这个进程
2、删除c:Winnt(系统安装目录)中的MBBManager.exe和Explore32.exe程序文件,删除c:Winntsystem32目录下的editor.exe文件
3、注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。
4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1
5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1
7626端口的关闭:
7626是木马冰河的默认开放端口(这个端口可以改变),木马删除方法如下:
1、启动机器到安全模式下,注册表,删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun
项中内容为c:Winntsystem32Kernel32.exe的键值
2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1
4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe
8011端口的关闭:
8011端口是木马程序WAY2.4的默认服务端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉msgsvc.exe的进程
2、到C:Windowssystem目录下删除msgsvc.exe文件
3、注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值
15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT
58=DMSetupZ^.(a
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK R*EK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI,
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-v*A
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven*-pD
1245=VooDoo Dollm^q
1349=BO DLLnm?0
1492=FTP99CMPYdWFu
1600=Shivka-BurkadL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 1.00-1.03B
2001=Trojan CowKSiq.
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)*
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$
5400=Blade Runnerxg%tf
5401=Blade Runner?{ g
5402=Blade Runner*
5550=JAPAN Trojan-
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil.
5569=Robo-Hackx#R
5742=WinCrash;+e[6
6400=The ThingqhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSevenK5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=PriorityB
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomFOmq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack?9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob(\Q
13000=Senna SpyL
16969=Priority6
20001=MillenniumCF
20034=NetBus 2 Proo.9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-g%
30101=NetSphere 1.31, NetSphere 1.27a(]C
30102=NetSphere 1.27a, NetSphere 1.3114
30103=NetSphere 1.311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)Ssk
31339=NetSpy DKcr4}L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackR.A
31789=Hack Attack3}f
31791=Hack Attacku%80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0J
40426=Masters Paradiseya
47262=Delta SourceY7CLw
50505=Sockets de TroieHec}
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus .69-1.11Z
60000=Deep Throat2s
61466=Telecommando] Y-
65000=DevilqHT8]
69123=ShitHeep rO
关于wap的问题
WAP
abbr.
=Wireless Application Protocol,无线应用协议
WAP是Wireless Application Protocol(即无线应用协议)的缩写。 这是一个使用户借助无线手持设备,如掌上电脑,手机,呼机,双向广播,智能电话等,获取信息的安全标准。 WAP支持绝大多数无线网络,包括GSM, CDMA, CDPD, PDC, PHS, TDMA, FLEX, ReFLEX, iDen, TETEA, DECT, DataTAC, 和Mobitex。 所有操作系统都支持WAP,其中专门为手持设备设计的有PalmOS, EPOC, Windows CE, FLEXOS, OS/9及JavaOS。 一些手持设备,如掌上电脑,安装微型浏览器后,可借助WAP接入Internet。 微型浏览器文件很小,可较好的解决手持设备内存小和无线网络带宽不宽的限制。 虽然WAP能支持HTHL和XML,但WML才是专门为小屏幕和无键盘手持设备 服务的语言。WAP也支持WMLScript。这种脚本语言类似与JavaScript,但 对内存和CPU的要求更低,因为它基本上没有其他脚本语言所包含的无用功能。
WAP(Wireless Application Protocol)
是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准, 是简化了的无线Internet 协议。WAP 将Internet和移动电话技术结合起来,使随时随地访问丰富的互联网络资源成为现实。WAP 服务是一种手机直接上网,通过手机WAP“浏览器”浏览wap 站点的服务,可享受新闻浏览、股票查询、邮件收发、在线游戏、聊天等多种应用服务。通过GPRS 网络接入WAP,可充分发挥接入时延短(2 秒接入)速率高、永远在线、切换方便等优点
WAP 1.2 是基于WML的
WAP 2.0 是以面向WAP的XHTML作为编程与WEB更加接近
WAP(无线应用协议)是详细描述如何进行通讯传输、信息编码及将之应用于无线设备的全球性开放标准,这一标准获得了超过200家公司的支持,Ericsson,Nokia及Motorola公司等都是WAP的发起者。相对而言,从理解的含义来讲,WAP也许该为无线访问协议或是直接称之为无线上网协议,它规范化了网页的浏览格式及通讯协议,如TCP/IP等。而BlueTooth也是无线通讯协定,但BlueTooth规范化了更为具体的硬件及频率应用等内容。
WAP(无线通讯协议)是在数字移动电话、因特网或其他个人数字助理机(PDA)、计算机应用之间进行通讯的开放全球标准。这一标准的诞生是WAP论坛成员努力的结果,WAP论坛是在1997年6月,由诺基亚、爱立信、摩托罗拉和无线星球(Unwired Planet)就共同组成的。WAP的目标就是
通过WAP这种技术,就可以将Internet的大量信息及各种各样的业务引入到移动电话、PALM等无线终端之中。无论你在何地、何时只要你需要信息,你就可以打开你的WAP手机,享受无穷无尽的网上信息或者网上资源。如:综合新闻、天气预报、股市动态、商业报道、当前汇率等。电子商务、网上银行也将逐一实现。
你还可以随时随地获得体育比赛结果、娱乐圈趣闻以及幽默故事,为生活增添情趣,也可以利用网上预定功能,把生活安排的有条不紊。 WAP协议包括以下几层: 1、 Wireless Application Environment (WAE) 2、Wireless Session Layer (WSL) 3、Wireless Transport Layer Security (WTLS) 4、Wireless Transport Layer (WTP) 其中,WAE层含有微型浏览器、WML 、WMLSCRIPT的解释器等等功能。WTLS层为无线电子商务及无线加密传输数据时提供安全方面的基本功能。
WAP的基本原理
AP标准是一套协议
WDP:WAP数据报协议层,是发送和接收消息的传输层。
WTLS:无线传输安全层,是为像电子商务这样的应用提供安全服务。
WTP:WAP传输协议层,提供传输支持,增加由WDP提供的数据报服务的可*性。
WSP:WAP会话协议层,提供不同应用间的有效数据交换。
HTTP接口:支持移动终端的信息检索请求。
WAP的发展
WAP目前已成为通过移动电话或其他无线终端访问无线信息服务的全球事实标准。它的发展与应用是无可限量的,可以说唯一的限制就是你的想像力,WAP不但使现有的许多应用得到了突飞猛进的改变,同时也催生出更多崭新的增值业务。
比如用来支持特定商业程序,信息发送或领域维护,其中包括客户服务与备件提供、消息通知与呼叫管理、电子邮件、基于电话的增值业务、群体计划、气象与交通信息、地图与位置服务、新闻与体育报道等;尤其值得注意的是,它使得广泛应用于网上的信息服务,逐渐由纯信息的提供向更加交互化与最终电子商务化发展。
WAP的设计思想
WAP提供了一套开放、统一的技术,用户使用移动设备很容易访问和获取以统一的内容格式表示的国际互联网或企业内部网的信息和各种服务。
WAP定义了一套软硬件的接口,实现了这些接口的移动设备和服务器可以使人们像使用PC机一样,使用移动电话收发电子邮件甚至浏览Internet。实质上,WAP是一种通信协议,它提供了一种应用开发和运行环境,支持当前最流行的嵌入式操作系统PalmOS、EPOC、WindowsCE、FLEXO、JavaOS等。
WAP可以支持目前使用的绝大多数无线设备,包括移动电话、FLEX寻呼机、双向无线电通信设备等等。这些设备相对于台式个人计算机而言,CPU功能弱,内存小,无线环境下电力供应受限,显示屏较小,输入功能有限。在传输网络上,WAP也可以支持目前的各种移动网络,如GSM、CDMA、PHS等等,它还可以支持未来的第三代移动通信系统。但相对使用Internet的有线网络带宽,无线网络的带宽资源永远是有限的。考虑到以上的限制和不利因素,WAP充分借鉴了Internet的思想,并加以一定的修改和简化。这就是,应用程序和网络内容采用标准的数据格式表示,使用与在PC机上使用的浏览器软件相类似的微浏览器,应用标准的通信模式进行上网浏览。
WAP标准定义了一种应用环境,让设计人员能够开发独立于设备的用户界面,然后使用WMLScript(WML脚本)的WAP编程语言,把可执行的逻辑嵌入到移动终端中。这样,在移动终端上实际运行了一种微型浏览器,它非常像PC机上使用的IE或Netscape浏览器。
WAP的技术特点
过去,无线Internet接入一直受到手机设备和无线网络的限制。WAP充分利用了诸如XML,UDP和IP等Internet 标准,它的许多规程建立在HTTP和TLS等Internet标准之上,但进行了优化,克服了原无线环境下低带宽、高延迟和连接稳定性差的弊病。
原来的Internet标准诸如HTML,HTTP,TLS和TCP用于移动网络是远远不能满足要求的,因为极大的文本数据信息需要传送。标准的HTML内容已不可能有效地显示在袖珍手机和寻呼机狭小的屏幕上。
WAP采用二进制传输以更大地压缩数据,同时它的优化功能适于更长的等待时间(long latency)和低带宽。WAP的会话系统可以处理间歇覆盖(intermittent coverage),同时可在无线传输的各种变化条件下进行操作。
WML和WML Script用于制作WAP内容,这样可最大限度地利用小屏幕显示。WAP的内容可从一个最新式的智能电话或其它通信器的两行文字的屏幕上显示出来,也可以转变为一个全图像屏幕显示。
轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化,同时使能提供WAP内容的无线网络类型达到最多。它适用于多种网络,诸如全球移动通信系统GSM900,GSM1800和GSM1900;过渡性标准(IS)-136;欧洲制式DECT;时分多址接入;个人通信业务,高速寻呼(FLEX)和码分多址等。同时它也支持所有的网络技术和承载业务,包括短消息业务(SMS)、非结构式辅助业务数据(USSD)、电路交换蜂窝移动数据(DSD)、蜂窝移动数字分组数据(CDPD)和通用分组无线业务(GPRS)。由于WAP建立在可升级的分层结构基础上,每一个分层可独立于其它分层而发展。这就使得在不需要对其它分层改变的情况下就可以引进其它承载业务或使用新的传输规程。
WAP使得那些持有小型无线设备诸如可浏览Internet的移动电话和PDA等的用户也能实现移动上网以获取信息。WAP顾及到了那些设备所受的限制并考虑到了这些用户对于灵活性的要求。 手持式WAP设备的局限性 WAP设备与PC相比: 低分辨率的小显示屏 输入装置容量有限,重要的是没有提供定点装置 低功率CPU,内存较少及能量较不稳定 网络带宽较窄且连接较不稳定 WAP带来的灵活性 与HTML-C相比,WAP标准没有规定WAP设备应为何种形态。这对设备制造商极为有利,可使其能够生产出各种不同类型的设备以满足不同需要。在不久的将来,市场对WAP设备的要求会以浏览器的显示屏尺寸、输入装置及内存大小等不同为根据,从而促使WAP设备在新技术及解决方案上得以发展进步。
通过使用移动电话连上互联网不久将成为一种标准,而WAP就是实现这一标准的技术工具。如今,移动电话上网数量的增长速度要比PC上网数量的增长速度更快。这也就意味着不久以后,大多数新的移动电话都将配有WAP浏览器。 持有WAP设备的无线用户可得到通过互联网提供的相关服务,网络页面的编制采用HTML格式。 届时对许多甚而是绝大多数用户而言,WAP设备将成为其获取这些服务的常用工具。
wap(手机)和mobile域名的详细答疑 :
问:我知道wap是手机上网的,那mobile域名又是什么?是不是以mobile域名做的也是手机上网用的?比如这个域名是不是一个?手机里输入和wap.jk21.com有什么区别?谢谢!
答:域名后缀只是为了区分应用的行业区域,域名不能决定的内容,内容相同的情况下可以使用任何域名,这就要看建站者自己的选择了。以下是.mobi域名的描述:
MOBI 域名是基于无线网和手机终端使用的域名产品。.mobi域名是全球第一个,也是唯一一个专为手机及移动终端设备打造的域名,是经ICANN批准的全新国际顶级域名,专用于向移动设备提供互联网寻址服务,通过为移动设备提供定制的内容使手机访问互联网更快速、更便宜和更可靠。.mobi域名的管理者是总部位于爱尔兰都柏林的DOTMOBI公司,由爱立信、GSM协会、Google、微软、诺基亚、三星电子等全球顶级知名手机厂商和相关行业协会共同投资。
众所周知有了域名只是企业信息化的第一步,有了后就要建立,但是传统的通过手机并不能访问。手机可以访问的就是wap,但是技术门槛仍然横亘于广大企业面向,为解决这个问题,在当今mobi域名火暴注册时期,各大域名注册机构纷纷推出了结合MOBI域名的WAP建站模式,用户不需要另外购买WAP,不需要另外请专业的WAP技术人员,就可以自己通过WAP建 立自己的WAP。
wap是无线应用协议,很多都用wap.自己的域名(如wap.baidu.com)来作为手机上网的。
.mobi是域名后缀,其实和baidu.com后面的.com是一个作用。
wap.jk21.com和实际上就是两个不同的域名而已。
.mobi域名配合wap,构成了3G时代模式。
股票怎么学,从哪学起?
我每天看北京电视台天下财经,非常实用对初学者有帮助容易入门。
计算机上最常用的端口
股票软件的端口你需要自己去侦测
端口大概分为三类 :
1:公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
2:注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
3:动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。
下边附常用端口列表:
端口大全
不同的端口有不同的作用希望大家能有所收获。
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pron的节点。
22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
6768 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
80 HTTP服务器所用到的端口。
98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMer/RPCBIND。访问portmer是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记。
