ColdFire
22.03.2006, 18:47
Уважаемые участники форума!
Сегодня обнаружил одну странную вещь, хотел бы узнать ваше мнение по этому поводу.
Недавно я поставил себе программу Port Explorer, отслеживающую сетевую активность всех процессов. И вот что она, в частности, показала:
PID Process - 928svchost.exe
Action - SEND
Protocol - UDP
Local Address 127.0.0.1
Remote Address 239.255.255.250:1900
Status - SUCCESS
Bytes - 133
Country - United States
Я знаю, что программа svchost.exe является системным процессом, полная блокировка которого не позволяет загружать web страницы и т.д. Но, мне непонятно вот что:
1) В установках Firewall (правилах для svchost.exe) я поставил флажок в строке «Блокировать UDP на 1900», в параметрах которого указан как раз тот удаленный адрес. Т.е., получается, что Outpost не заблокировала этот компонент? Или данное соединение регулируется глобальными правилами? Правда, в них я не обнаружил упоминаний о remote UDP connection (отмечу, что в пунктах «Allow local UDP connection» и «Allow localhost UDP connection» флажки были сняты).
2) еще больше меня удивило следующее: данное сообщение в логе Port Explorer’a возникло примерно через три минуты после перезагрузки компьютера. При этом, Интернет был выключен. Более того, я решил проэкспериментировать и перед перезагрузкой отсоединил USB кабель от модема. Т.е., как я понимаю, компьютер был соединен с внешнем миром только по электрическим сетям. Вопрос: как тогда в США было отправлено (пусть всего лишь) 133 байта?
Если же данная активность является внутренней активностью компьютера, то откуда взялся удаленный адрес и «United States» в логе?
Может ли это быть вирусом или проблема имеет другую природу?
Могу сказать, что проверка ПК на вирусы (Касперский, обновление сегодня утром), spyware etc никаких вредоносных элементов не обнаружила.
Извините, если мои вопросы покажутся вам банальными.
С уважением.
Сегодня обнаружил одну странную вещь, хотел бы узнать ваше мнение по этому поводу.
Недавно я поставил себе программу Port Explorer, отслеживающую сетевую активность всех процессов. И вот что она, в частности, показала:
PID Process - 928svchost.exe
Action - SEND
Protocol - UDP
Local Address 127.0.0.1
Remote Address 239.255.255.250:1900
Status - SUCCESS
Bytes - 133
Country - United States
Я знаю, что программа svchost.exe является системным процессом, полная блокировка которого не позволяет загружать web страницы и т.д. Но, мне непонятно вот что:
1) В установках Firewall (правилах для svchost.exe) я поставил флажок в строке «Блокировать UDP на 1900», в параметрах которого указан как раз тот удаленный адрес. Т.е., получается, что Outpost не заблокировала этот компонент? Или данное соединение регулируется глобальными правилами? Правда, в них я не обнаружил упоминаний о remote UDP connection (отмечу, что в пунктах «Allow local UDP connection» и «Allow localhost UDP connection» флажки были сняты).
2) еще больше меня удивило следующее: данное сообщение в логе Port Explorer’a возникло примерно через три минуты после перезагрузки компьютера. При этом, Интернет был выключен. Более того, я решил проэкспериментировать и перед перезагрузкой отсоединил USB кабель от модема. Т.е., как я понимаю, компьютер был соединен с внешнем миром только по электрическим сетям. Вопрос: как тогда в США было отправлено (пусть всего лишь) 133 байта?
Если же данная активность является внутренней активностью компьютера, то откуда взялся удаленный адрес и «United States» в логе?
Может ли это быть вирусом или проблема имеет другую природу?
Могу сказать, что проверка ПК на вирусы (Касперский, обновление сегодня утром), spyware etc никаких вредоносных элементов не обнаружила.
Извините, если мои вопросы покажутся вам банальными.
С уважением.