студент_86 Опубликовано 9 июня, 2007 Жалоба Поделиться Опубликовано 9 июня, 2007 Здравствуйте. Пользуюсь Outpost, комп подключен к интернету, недавно началось следующее - по нескольку раз на день происходит попытка входящего соединения по протоколу UDP через порт 1026 с разных ip, не из нашей сети. Не знаете случайно что это такое, и есть ли повод паниковать? Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 9 июня, 2007 Жалоба Поделиться Опубликовано 9 июня, 2007 Это к вам эксплойты долбятся. Отключите службу "DNS-клиент", и атак станет меньше. Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 9 июня, 2007 Автор Жалоба Поделиться Опубликовано 9 июня, 2007 А вот еще попытки связаться с адресом 224.0.0.22 по протоколу igmp - тоже интересно. И не подскажите случайно ссылку где можно сделать онлайн-проверку защиты? Ссылка на комментарий Поделиться на другие сайты Поделиться
engineer garin Опубликовано 10 июня, 2007 Жалоба Поделиться Опубликовано 10 июня, 2007 А вот еще попытки связаться с адресом 224.0.0.22 по протоколу igmp - тоже интересно. И не подскажите случайно ссылку где можно сделать онлайн-проверку защиты? Если проверку на вирусы , то он-лайн сканерами антивирусных девелоперов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 10 июня, 2007 Жалоба Поделиться Опубликовано 10 июня, 2007 И не подскажите случайно ссылку где можно сделать онлайн-проверку защиты? Извне: PC Flank's Tests: Quick Test Stealth Test Browser Test Trojans Test Advanced Port Scannerl Exploits Test ) ----------- HackerWatch Firewall Tests Sygate Online Services It-Sec Security Check AuditMyPC Firewall Test ShieldsUP!: Quickly Check for Connectable Listening Internet Ports ----------- Privacy Analysis of your Internet Connection WindowsSecurity Tests PC Pitstop Full Tests Port Scan tool Symantec Security Check Изнутри: FirewallLeakTester.com и FirewallLeakTester.ru: LeakTest by Steve Gibson TooLeaky FireHole YALTA OutBound pcAudit AWFT (Atelier Web Firewall Tes5er) Thermite CopyCat MBtest Ѕa href=" http://www.firewallleaktester.com/leaktest11.htm " target="_blank">WallBreaker Ghost DNS Tester Surfer BreakoutCMD Jumper Coнodo Parent Injection Leak Test Suite PCFlank Leak5est pcSu3er Scanner Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 10 июня, 2007 Жалоба Поделиться Опубликовано 10 июня, 2007 Сложно назвать онлайн-сканеры эффективными, так что не тратьте на них время. :( Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 10 июня, 2007 Автор Жалоба Поделиться Опубликовано 10 июня, 2007 Сложно назвать онлайн-сканеры эффективными, так что не тратьте на них время. :( Вы имеете в виду антивирусные или сканеры, проверяющие фаервол? И еще, простите пожалуйста за навязчивость, но что же такое в винде при старте может стучаться на ip 224.0.0.22 ? Ну очень интересно. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 11 июня, 2007 Жалоба Поделиться Опубликовано 11 июня, 2007 (изменено) Вы имеете в виду антивирусные или сканеры, проверяющие фаервол? И еще, простите пожалуйста за навязчивость, но что же такое в винде при старте может стучаться на ip 224.0.0.22 ? Ну очень интересно. Это что-то в вашей локальной сети. В виду имею сканеры брандмауэра, потому как они не дают реальной картины. Большинство вообще сканируют не свой компьютер, а сервер провайдера. Я проверял для интереса: отключал свои системы защиты и сканировался. Все возможные модули сетевой защиты не работают, но порты все равно "stealthed"... :D Изменено 11 июня, 2007 пользователем NickGolovko Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 13 июня, 2007 Автор Жалоба Поделиться Опубликовано 13 июня, 2007 Это что-то в вашей локальной сети. В виду имею сканеры брандмауэра, потому как они не дают реальной картины. Большинство вообще сканируют не свой компьютер, а сервер провайдера. Я проверял для интереса: отключал свои системы защиты и сканировался. Все возможные модули сетевой защиты не работают, но порты все равно "stealthed"... :) Понятно. Спасибо за информацию. Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 14 июня, 2007 Автор Жалоба Поделиться Опубликовано 14 июня, 2007 Здравствуйте! Не хочу создавать новую тему, сегодня полез в журнал Аутпоста, и появились еще вопросы. 1. В локальной сети 3 машины с адресами 192.168.1.201 (№1), 192.168.1.202 (№2) и 192.168.1.203 (№3). На машине с адресом 192.168.1.201 две сетевые, она раздает интернет (и фаервол установлен на ней), к машине 192.168.1.202 подключен еще компьютер (№4) через вторую сетевую для выхода его в интернет. В журнале видно что каждые несколько минут между машинами №1, №2 и №3 идет обмен сообщениями через NetBios, и точно так же идет обмен с адресом 192.168.1.255, хотя его в сети нет! Это нормально, или пора искать хакера? 2. При запуске машины выскакивает табличка что generic host process пытается установить соединение, при этом локальный адрес 239.255.255.250 (это не наша сеть!), а удаленный 117.270.112.170 - это адрес сетевой карты, подключенной к интернету, т.е. как я понимаю он должен быть локальным. Разъясните пожалуйста для чайника, что все это означает! Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 14 июня, 2007 Жалоба Поделиться Опубликовано 14 июня, 2007 По (1) - если я не ошибаюсь - это широковещательная рассылка (запрос) по всей подсети... вроде-бы нормально По (2) - ничего точно сказать не могу... Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 15 июня, 2007 Жалоба Поделиться Опубликовано 15 июня, 2007 2. При запуске машины выскакивает табличка что generic host process пытается установить соединение, при этом локальный адрес 239.255.255.250 (это не наша сеть!), а удаленный 117.270.112.170 - это адрес сетевой карты, подключенной к интернету, т.е. как я понимаю он должен быть локальным. Это svchost ищет локальную сеть, если я ничего не путаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения