Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Что это за херь - порты мне нюхают чтоли?
цитата
23/10/08 в 16:13
 benzole
Вобщем заметил такую фигню - комп в инете, никакой софт с инетом не работает - а этот экранчик в трее мигает, и в окне состояния подключения видно, что туда-сюда килобайты отсылаются. ((
Я хз чё подумать - файрволл настроен по жесткачу. Причём в момент когда чёто кудато отсылается, файрволл этого ничего не видит, список активных коннектов пуст.
Поставил сниффер, сниффер эту пежню засёк, но вот как трактовать полученный результат - я в этих делах не спец. Объясните мне плиз что вот это означает:

Destination:....IP:.............................Protocol:.......Info:
89.41.239.218...xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 20090 Destination port: 23193
68.57.181.125...xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 55377 Destination port: 23193
82.47.204.129...xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 13282 Destination port: 23193
90.197.182.185..xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 57057 Destination port: 23193
89.169.96.53....xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 22294 Destination port: 23193
цитата
23/10/08 в 16:36
 bubo
Ну это винда может развлекаться, твой антивирус, еще какие-то проги, которым разрешено общаться с сетью. Даже в покое, комп постоянно что-то делает icon_smile.gif

Кстати, ты глянь кому принадлежат эти айпишники. Может это поможет прояснить ситуацию.
цитата
23/10/08 в 16:51
 alt
бота из тебя сделали
лечи систему
цитата
23/10/08 в 16:55
 nubik
Кстати... может быть ламерский вопрос. Когда что-нибудь рвется в инет, мониторчик в трее всегда мигает? Или особо наглые вири способны замаскироваться и мигать не будет??
цитата
23/10/08 в 18:05
 alt
У меня системный блок стоит так, что видно разьем сетевой.
Я на него поглядываю между прочим.
Если индикатор на разьеме начинает мигать как ужаленный, в то время как ничего с нета качаться не должно - 100% что поселился трой.
Обычно их целая семейка обнаруживается smail101.gif
цитата
23/10/08 в 19:40
 shako
nubik
будет мигать если через этот интерфейс чтото идет, не факт что в инет
цитата
23/10/08 в 21:42
 Alexs
скачай Tcpview smail54.gif от все поползновения в сетивухе высветит
с названием процеса который полез
цитата
23/10/08 в 22:15
 TRUE_AND_FALSE
Alexs писал:
скачай Tcpview smail54.gif от все поползновения в сетивухе высветит
с названием процеса который полез

+1, а после убить процесс и делов)
цитата
24/10/08 в 02:24
 localhost
скачай еще avz4
и запусти в нем диспечер процессов
если будет что-то подозрительное, оно будет выделено красным цветом
цитата
24/10/08 в 10:21
 Alexs
о в спомнил CommView вобше супер там даже садержимое можно перихвотить и проанализировать
цитата
24/10/08 в 10:52
 Jоhn
alt писал:
У меня системный блок стоит так, что видно разьем сетевой.
Я на него поглядываю между прочим.
Если индикатор на разьеме начинает мигать как ужаленный, в то время как ничего с нета качаться не должно - 100% что поселился трой.
Обычно их целая семейка обнаруживается smail101.gif

у тебя обновления что-ли отключены ?
масса процессов может хотеть в сеть и в моменты простоя системы тоже.
цитата
24/10/08 в 15:19
 localhost
если еще включен netbios, то винда будет переодически слать броадкастом разные пакеты и иконка сетевки будет мигать


Эта страница в полной версии