Имеется роутер Zyxel Keenetic Giga 2, система подключена через него (кабель домовых
сетей), волнует хождение трафика с хоста 127.0.0.1 на удалённые порты (при блокировке
брандмауэром этих портов (обычно в диапазоне 64000-65535)интернетом пользоваться
становится невозможно), также при запуске AVZ и просмотре открытых портов TCP - выдаётся
несколько сомнительных соединений, например - 23.53.38.135:80; 87.245.200.81:80, и др.
(могу приложить скриншот). Вопрос - что это за соединения? И ещё - в центре управления
сетями и общим доступом - пишется, что я не подключен ни к какой сети, хотя коннект есть.
Также, при открытии пункта "Изменить дополнительные параметры общего доступа" - постоянно
включен параметр - "Включить общий доступ к файлам и принтерам", хотя я его не включал,
приходится постоянно выключать, но после перезагрузки, параметр активируется снова.
Систему проверял Dr.Web, ничего не находит. Хочется понять, в чём может быть проблема.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alx Bel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Что можете подсказать по трафику с 127.0.0.1 и соединения? Например 87.245.200.81 это, насколько я знаю, в контакте, а меня там нет, т.е. я не захожу на данный сайт.
Последний раз редактировалось Alx Bel; 18.04.2014 в 22:22.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.