郑贵书法:天网拦截到来自7777端口的UDP数据包

7777端口我记得有个软件叫tini的用这个端口，这个软件是个后门程序，其实还算不上病毒，但是可以远程登录对方计算机并且进行进一步的控制。。。

还有就是楼主如果发现有人多次尝试连接你的7777端口的话，检查你的机器中是否有这个程序吧，这个软件算不上木马或者病毒，因为它并不含病毒或者木马的定义代码，所以杀毒软件是查不出来的。。。

那是有人对你进行恶意攻击！

没事的,我用天网,它也老是这样提示,搞的人心惶惶的,其实没关系.

防火墙要对发送过来的数据包进行检查、过滤，对方连续发送数据包，就使防火墙的来不及检查刚发送过来的数据包，于是，数据包阻塞网络通道，使网络传输速度变慢。解决的办法不是很理想，只能建议楼主先打上补丁，再用一个好一点的防火墙，使其速度提高

可能装了NETBIOS协议，或者曾经装过NETBIOS协议，但是并没有NETBEUI
NETBEUI协议其实是NETBIOS的本地延伸，用于不同的计算机网络互通的，但是NETBEUI协议的卸载不是那么简单从协议组中就卸了的。
检查日志，发现了可疑点：
Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7000
Date: 3/7/2006
Time: 9:54:24 AM
User: N/A
Computer: gg
Description:
The NetBEUI Protocol service failed to start due to the following error:
The system cannot find the file specified.
原来协议还在系统中，这是启动失败信息。

于是马上检查注册表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nbf
看到了NETBEUI的信息，原来系统中的NETBEUI并未被删除
我们知道，系统的口令进行校验时是以发送的长度数据为依据的。在发送口令认证数据包时可以设置长度域为“1”，同时发送一个字节的明文口令，校验程序会将发来口令与保存的口令的第一个字节进行明文比较，如果匹配就认为通过了验证。特别是作为NETBIOS协议来说，漏洞是很大的。
再看Internet连接，TCP/IP上的NETBIOS有没有禁用，这个时候可以来查找问题的根源。
利用系统的端口监听natstat -an 看到tcpdump: listening on 7777，果然端口被占用了。
返回注册表，把NETBEUI协议的信息删除，REBOOT，在连接，一切正常。
TCP 7777=NetSpy(YAI)，病毒利用了系统的7777端口，那时NETBEUI在启用中，虽然协议从协议组中消失了，但是注册表和配置信息却还在，所以导致有TCP数据连接时，系统又自然而然的开启了7777端口来找寻NETBEUI协议的数据流，因此产生了错误的日志。