Вложений: 3
Явно что-то завелось, но непонятно что и где.
Обноружил непонятно открытые порты на компе
точнее один или два 1031 и 1029
более подробно ситуация следующая
один компьютер работает как прокси через него другой выходит в сеть
на первом компе (прокси) виден открытый порт 1029
выглядит это в cports так:
==================================================
Имя процесса : Unknown
ID процесса : 0
Протокол : TCP
Локальный порт : 1029
Название локального порта:
Локальный адрес : 10.***.**.**
Удаленный порт : 80
Название удаленного порта: http
Удаленный адрес : 87.248.113.14
Имя удаленного хоста: [COLOR="#ff0000"]f1.us.[url]www.vip.ird.yahoo.com[/url][/COLOR]
Состояние : Ожидание
Файл процесса :
Название прдукта :
Описание приложения:
Версия приложения :
Компания :
Процесс создан : N/A
Имя пользователя :
Сервисы процесса :
Атрибуты процесса :
==================================================
Хотя второй компьютер подключен но на нем невидно открытых портов в cports c такими номерами
и на нем незапущен ни браузер ни какая другая программа которая моглабы открывать такие порты
но если в это же время посмотреть "Мониторинг сети" антивруса касперского то там виден открытый порт:
Прилжение
System
Протокол
TCP
Локальный IP
0.0.0.0
Локальный порт
[COLOR="Red"]1029[/COLOR]
01:54:29
0
0
антивирусы молчат
но в касперском на втором компе "мониторинг сети" -- сетевой трафик
видна сетевая активность приложения с именами
GTBF.TMP.EXE
GTBE.TMP.EXE
GTBD.TMP.EXE
GTBC.TMP.EXE
GTBB.TMp.EXE
и т.д.
неделю и месяц назад
Логи с компа работающего как прокси прилогаются.
со второго сделать пока не смогу.
