|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » С кем "общается" мой комп |
|
|
С кем "общается" мой комп
|
|
Старожил Сообщения: 155 |
Добрый день.
У меня стоит Kerio Winroute FireWall. В списке текущих коннектов постоянно появляется такое: 3544 UPD shluz baym-td3.msgr.hotmail.com 3544 UPD shluz baym-td2.msgr.hotmail.com 3544 UPD shluz baym-td4.msgr.hotmail.com В правилах прописал Any Any UDP 3544 drop А оно все равно появляется. Я гне знаю что это и как с этим бороться. Все что нашел в инете, что это какой то Teredo Port. Вроде бы мелкософтовский тунельный протокол. Но вот куда и для чего он лезет? Та машина не пингуется, трассер не доходит. Её IP: 64.4.25.87, 64.4.25.86 .... Хелп - жить стало страшно - хоть инет вырубай :-) |
|
|
------- Отправлено: 09:59, 16-05-2005 |
|
Старожил Сообщения: 155
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 13:00, 16-05-2005 | #2 |
Модер Сообщения: 830
|
Профиль | Отправить PM | Цитировать vippy
С чего ты решил, что твой комп был "хакнут" через эту уязвимость? Это во-первых, потом, по идее файервол должен показывать не только какие пакеты и куда идут, но также и какое приложение их рассылает. На худой конец посмотри список запущенных процессов на предмет подозрительных. Кстати, винда то хоть какая стоит? Потом есть два момента, наводящих на раздумья, во-первых: рассылка идет по протоколу udp и второе, адрес: msgr.hotmail.com, может у тебя какая чатилка стоит или стояла, но не удалена полностью? |
|
------- Отправлено: 12:28, 17-05-2005 | #3 |
|
Старожил Сообщения: 155
|
Профиль | Отправить PM | Цитировать McDAK
я не говорю о хаке, но о возможной попытке. чатилки нет и не было. XP SP2 СВЕЖЕНЬКИЙ. Вирут нифига не сообщал в логах это раз, второе соединиение было видно только в текущих коннектах. |
|
------- Отправлено: 12:36, 17-05-2005 | #4 |
|
Старожил Сообщения: 155
|
Профиль | Отправить PM | Цитировать джа и свежая увизмость говорит именно о тунелле ...
|
|
|
------- Отправлено: 12:37, 17-05-2005 | #5 |
|
Модер Сообщения: 830
|
Профиль | Отправить PM | Цитировать vippy
Давай тогда так: какая винда и список запущенных процессов из диспетчера задач - сюда. А вообще файервол должен показывать, что за приложение рассылает эти пакеты. Ну и не мешало бы все таки проверитьсяна вирусы каким-нибудь антивирусом со свежими базами и на шпионские модули, например Ad-Aware SE Personal. |
|
------- Последний раз редактировалось McDAK, 17-05-2005 в 13:06. Отправлено: 12:56, 17-05-2005 | #6 |
|
Старожил Сообщения: 155
|
Профиль | Отправить PM | Цитировать Проблему решил, когда исправил правило:
Firwall в INET ANY Permit Вместо ANY поставил список разрешенных протоколов. Но все равно хочется знать ЧТО за приложение стучалось туда. ОС WinXP SP2, антивир - Symantec. |
|
------- Последний раз редактировалось vippy, 19-05-2005 в 09:30. Отправлено: 08:57, 19-05-2005 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Переименование "Мой компьютер", "Мои документы", "Мои рисунки" | AV4 | Автоматическая установка Windows 2000/XP/2003 | 3 | 11-01-2010 11:32 | |
| Разное - Нет папки "мои документы" в папке "мой компьютер". | avenir00 | Microsoft Windows 2000/XP | 0 | 10-12-2008 13:58 | |
| Интерфейс - [решено] При просмотре папок в "мой компьютер" и "проводнике" каждая новая папка открывается в | mr.R | Microsoft Windows 2000/XP | 14 | 07-08-2008 00:33 | |
| Разное - [решено] Вместо "Мой компьютер" или при двойном щелчке на папке открывается "Поиск" | ZoolooS | Microsoft Windows 2000/XP | 4 | 18-06-2008 16:34 | |
| [решено] в контекстном меню "Мой компьютер" вместо пункта "Открыть" квадратики | NikLok | Автоматическая установка Windows 2000/XP/2003 | 7 | 20-12-2006 17:04 | |
|
|
Время: 16:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
