← Вернуться в раздел «Microsoft Windows»

» Кто ломится в и-нет? (WinXP)

Автор: DavTert
Дата сообщения: 18.02.2005 23:07

ось - winXP SP2, в логах фаерволла, с различной переодичностью (10-30 мин) появляется вот такая запись:
DROP "Default traffic rule" packet to Internet, proto:UDP, len:105, ip/port:мой IP:порт -> 64.4.25.8х:3544, udplen:77
Вместо х в дистенейшен IP пробегают циферки от 0 до 7 , номер порта остаётся постоянным. Что это за гадость? И как её прибить? Антивирусом всю систему шерстил (Др. Вэб), Ad-Aware тоже (всё ес-но с самыми последними базами).
ЗЫ: машина ни куда не подключена (домашняя тачка) окромя в и-нет (АДСЛ).
ЗЫЗЫ: а что такого может висеть на 3544 порту?

Автор: Cheery
Дата сообщения: 18.02.2005 23:09

DavTert
hotmail.com
msn есть?

Автор: DavTert
Дата сообщения: 18.02.2005 23:16

Нет, отрублен.

Автор: MRMORGAN
Дата сообщения: 18.02.2005 23:17

Самый простой способ по моему узнать что щимится - поставить аутпост на машину и посмотреть.

Автор: DavTert
Дата сообщения: 18.02.2005 23:24

Цитата:

Самый простой способ по моему узнать что щимится - поставить аутпост на машину и посмотреть.

А можно без флуда? У меня кое-что покруче стоит (хотя я понимаю - что это бред, ставить на отдельную тачку KWF-6).
ЗЫ: Список процессов (которые в и-нет ломятся смотрел по TCPview) - нет никакого намёка о том, что пишет фаер.

Автор: los2
Дата сообщения: 18.02.2005 23:29

DavTert,
скорее всего-это windows automatic update.

Автор: Cheery
Дата сообщения: 18.02.2005 23:29

Цитата:

Don, don't worry, what you're seeing is not the behavior of any malware.

Your computer has the advanced networking pack and an IPv6 stack installed.
Traffic to port 3544/udp is called "Teredo," a specification for tunneling
IPv6 traffic inside IPv4. Your computer is only checking to make sure a public
6-to-4 gateway is available, one we run.

Unless you're experimenting with IPv6, it's best just to remove it. Go to
Control Panel | Network Connections. Right-click on your LAN adapter and
choose Properties. You'll see Microsoft TCP/IP version 6 in the list; just
remove it.

зачем, скажи, в настройках сети поставил IPv6 TCP/IP? скорее всего так это и есть.

Автор: DavTert
Дата сообщения: 18.02.2005 23:34

Цитата:

зачем, скажи, в настройках сети поставил IPv6 TCP/IP? скорее всего так это и есть.

Гм, эт галка у меня автоматом поставилась... я как то не задумывался для чего она нужна...
Большой thx!!!
ЗЫ: Можно узнать, где была получена эта информация? Просто я в рунете много где искал - и не нашёл. А здесь - хопа и за пару минут... хотелось бы приобщиться к этому источнику знаний.

Автор: Cheery
Дата сообщения: 18.02.2005 23:39

DavTert
www.google.com

Автор: DavTert
Дата сообщения: 18.02.2005 23:44

Цитата:

www.google.com

мог бы и сам догадаться...

Отрубил IPv6 TCP/IP , жду полчаса, если в логе ни чего не появится - то это оно и было.

прошло 20 мин (с момента отключния):
появилось... зараза. Может тачку перезагрузить? Так и сделаю...

ещё 30 мин:
полёт нормальный

.

Цитата:

Unless you're experimenting with IPv6, it's best just to remove it. Go to
Control Panel | Network Connections. Right-click on your LAN adapter and
choose Properties. You'll see Microsoft TCP/IP version 6 in the list; just
remove it.

-этого не достаточно... надо ещё отрубить службу.
ЗЫ: может в FAQ добавить? Хорошо было бы, если б в FAQе была инфа о том, какие процессы в винде могут стучаться в и-нет (и куда - адрес:порт).

Страницы: 1

Предыдущая тема: Удалить папку InstallShield Installation Information (WinXP)

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.