-
Outpost в сетевой активности показывает n/a
Оutpost достаточно часто показывает в сетевой активности n/a, детектор атак показывает запросы на соединение
nod32, сканер dr.Web, AVZ ничего не видят (возмоно какой то скрипт сидит)
Пытался решить вопрос самым простым способом
использовал Нортон Гост с чистым образом(диски D,E не трогал)
буквально сразу Оutpost стал показывать n/a
хотя только обновил антивирус и Оutpost ни открывал не одной страницы
Если это скрипт откуда он взялся в читой винде
В чем тогда дело и что нужно сделать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Гадать лучше по логам (c)
Поэтому:
1. Что конкретно сообщает Outpost?
2. Раз есть подозрение - внимательно прочитать, аккуратно выполнить.
-
-
Попутно, посмотрите вот эту статью с неофициального форума Аутпост.
-
-
конкретно сообщает Outpost следующие (Outpost Firewall Pro ver. 4.0.971.7030 (584) )
В сетевой активности висит
n/a tcp local***** 18768 94.50.252.242 4813 пакет на закрытй порт
n/a udp ............. 37770 85.158.75.183 4290 пакет на закрытй порт
n/a tcp ............. 563190 94.27.90.58 36300
n/a udp .............. 18768 1100 пакет на закрытй порт
..................................58468 пакет на закрытй порт
и так далее
локалные порты часто разные, удаленные адреса все разные, удаленные порты тоже почти все разные
-
Дождик идёт... ну, вы-то под крышей, вам не страшно.
-
-
Для полной картины добавлю
Все эти n/a и запросы на соединения начались после просмотров сайтов с пир***м барахлом,
причем только просмотра, ничего не скачивал
Востановил винду Нортоном Гостом, и все что было, по идее уничтожилось
Почему тогда в новой(чистой) винде практически сразу пошли запросы на соединеие и n/a. Какие тут могут быть варианты ???
-
Разве что отключиться от сети. Это в вас снаружи пакетами швыряют, вы с этим ничего не поделаете. Дождь на улице...
-
-
Ну ведь не в слепую швыряют пакеты,
и если от меня ничего не исходит и динамические IP при каждом выходе в сеть
какой тут механизм, при чистой винде (где можно просветится по этому вопросу)
-
Именно вслепую. Червяки размножиться желают.
-
-
Если правильно понял то
висящий почти все время в сетевой активности n/a это следствие швыряемых в слепую пакетов (и никак не связано с программами на компе, и самим по компом ) , получается что это абсолютно нормально...???
P.S. Иногда эти n/a прорываются Outpost пишет что вроде
послано 480 байт принято 180, а как тогда с этим?
Последний раз редактировалось kLen; 29.03.2009 в 15:14.
-
-
-
-
С какого IP и на какой порт это - принято/отправлено - прошло. Без конкретики можно говорить только о пятидесятипроцентной вероятности встретить на улице динозавра - либо встретите, либо нет.
-
-
Прилагаю конкретику
В сетевой активности
n/a UDP Local:......... 1097 82.207.66.241 DNS Allow DNS Resolving
n/a UDP Local:......... 1139 82.207.66.242 DNS Allow DNS Resolving
Байт послано: 0 байт
Байт получено: 536 байт
также детектор атак показывает следующие
Запрос на соединение 48
IP - адрес 95.134.46.118
DNS - имя атакующего n/a
Тип атаки запрос на соединение
Ip атакуещего меняется
////////////////////////////////////////////////////////////////////// Часть журнала (выбрано процес --> недоступно, остальное вырезано)
История разрешенных
18:56:19 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:55:50 Недоступно ВХОД UDP 195.5.46.12 DNS Allow DNS Resolving
18:55:28 Недоступно ВХОД UDP 195.5.46.12 DNS Allow DNS Resolving
18:55:24 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:55:05 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:59 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:56 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:55 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:52 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:51 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:48 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:47 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:36 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:34 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:30 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:16 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:54:15 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
18:53:46 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
История заблокированных(все за последние 2 - 3 минуты)
18:55:04 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.181.52 2041 Пакет на закрытый порт
18:55:03 Недоступно ВХОД БЛОКИРОВАНО TCP 76.118.69.159 64758 Пакет на закрытый порт
18:55:02 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 42038 Пакет на закрытый порт
18:55:00 Недоступно ВХОД БЛОКИРОВАНО TCP 92.112.58.117 1683 Block incoming RPC (TCP)
18:54:58 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:57 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:56 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:55 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:52 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:51 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:49 Недоступно ВХОД БЛОКИРОВАНО TCP 81.99.149.63 9412 Пакет на закрытый порт
18:54:49 Недоступно ВХОД БЛОКИРОВАНО TCP 85.93.153.102 57825 Пакет на закрытый порт
18:54:47 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:47 Недоступно ИСХ БЛОКИРОВАНО ICMP 82.207.66.241 Получатель недоступен/3 ICMP соединения
18:54:46 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:39 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 41103 Пакет на закрытый порт
18:54:38 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 42038 Пакет на закрытый порт
18:54:35 firefox.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:34 firefox.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:30 Недоступно ИСХ БЛОКИРОВАНО ICMP 82.207.66.241 Получатель недоступен/3 ICMP соединения
18:54:30 Недоступно ВХОД БЛОКИРОВАНО ICMP 92.112.151.24 Эхо-запрос/0 ICMP соединения
18:54:30 firefox.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:24 Недоступно ВХОД БЛОКИРОВАНО TCP 81.99.149.63 9412 Пакет на закрытый порт
18:54:22 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.181.52 2041 Пакет на закрытый порт
18:54:16 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:15 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.179.37 HTTP Пакет на закрытый порт
18:54:15 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
18:54:15 Недоступно ИСХ БЛОКИРОВАНО ICMP 82.207.66.241 Получатель недоступен/3 ICMP соединения
18:54:15 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 41103 Пакет на закрытый порт
18:54:14 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 42038 Пакет на закрытый порт
18:54:03 Недоступно ВХОД БЛОКИРОВАНО TCP 62.176.15.9 2109 Пакет на закрытый порт
18:54:01 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.181.52 2041 Пакет на закрытый порт
Последний раз редактировалось kLen; 30.03.2009 в 23:53.
-
Вы не с Одессы? У вас в DNS Укртелеком прописан, похоже.
-
-
195.5.46.12 это Укртелекомовский ДНС
Left home for a few days and look what happens...
-
-
Не Одесса, другой регион (восток Украины)
Народ я так и не понял, есть ли какие то угрозы в этом, или это пар**ойя замучила
P.S. 1. часто мелькает 82.207.66.241 и 82.207.66.249
2. Укртелеком проводит какие то технические действия???
Последний раз редактировалось kLen; 31.03.2009 в 21:32.
-
Нет. Это вы обращаетесь к DNS Укртелекома за разрешением имён в IP-адреса и получаете от них ответы. DNS Resolving - это нормальная активность.
P.S. Я давеча впопыхах Укртелеком с УкрТелеГруп перепутал
-