|
С кем "общается" мой комп
Добрый день.
У меня стоит Kerio Winroute FireWall. В списке текущих коннектов постоянно появляется такое: 3544 UPD shluz baym-td3.msgr.hotmail.com 3544 UPD shluz baym-td2.msgr.hotmail.com 3544 UPD shluz baym-td4.msgr.hotmail.com В правилах прописал Any Any UDP 3544 drop А оно все равно появляется. Я гне знаю что это и как с этим бороться. Все что нашел в инете, что это какой то Teredo Port. Вроде бы мелкософтовский тунельный протокол. Но вот куда и для чего он лезет? Та машина не пингуется, трассер не доходит. Её IP: 64.4.25.87, 64.4.25.86 .... Хелп - жить стало страшно - хоть инет вырубай :-) |
|
vippy
С чего ты решил, что твой комп был "хакнут" через эту уязвимость? Это во-первых, потом, по идее файервол должен показывать не только какие пакеты и куда идут, но также и какое приложение их рассылает. На худой конец посмотри список запущенных процессов на предмет подозрительных. Кстати, винда то хоть какая стоит? Потом есть два момента, наводящих на раздумья, во-первых: рассылка идет по протоколу udp и второе, адрес: msgr.hotmail.com, может у тебя какая чатилка стоит или стояла, но не удалена полностью? |
McDAK
я не говорю о хаке, но о возможной попытке. чатилки нет и не было. XP SP2 СВЕЖЕНЬКИЙ. Вирут нифига не сообщал в логах это раз, второе соединиение было видно только в текущих коннектах. |
джа и свежая увизмость говорит именно о тунелле ...
|
vippy
Давай тогда так: какая винда и список запущенных процессов из диспетчера задач - сюда. А вообще файервол должен показывать, что за приложение рассылает эти пакеты. Ну и не мешало бы все таки проверитьсяна вирусы каким-нибудь антивирусом со свежими базами и на шпионские модули, например Ad-Aware SE Personal. |
Вложений: 1
Проблему решил, когда исправил правило:
Firwall в INET ANY Permit Вместо ANY поставил список разрешенных протоколов. Но все равно хочется знать ЧТО за приложение стучалось туда. ОС WinXP SP2, антивир - Symantec. |
| Время: 21:36. |
Время: 21:36.
© OSzone.net 2001-