Показано с 1 по 7 из 7.

Куча левых сессий (заявка № 133517)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    196
    Вес репутации
    53

    Куча левых сессий

    Добрый день!

    Помогите разобраться, пожалуйста. Имеется ноут, на который попросили установить ПО. Подключил его к своему роутеру (все остальное отключено). Роутер начал ругаться:
    Time Message
    Feb 19 12:05:40 UDHCPD Received a SIGUSR1
    Feb 19 12:04:41 Blocked incoming TCP Ack packet from 123.195.227.
    218:18311 to 93.74.81.175:64162 with unexpected se
    quence
    Feb 19 12:04:38 Blocked incoming TCP Ack packet from 123.195.227.
    218:18311 to 93.74.81.175:64162 with unexpected se
    quence
    Feb 19 12:04:37 Blocked incoming TCP Ack packet from 123.195.227.
    218:18310 to 93.74.81.175:64162 with unexpected se
    quence

    Посмотрел netstat на ноуте и... куча сессий, даже не заканчивается их вывод на экран
    TCP 192.168.0.101:3389 mail:4915 ESTABLISHED
    TCP 192.168.0.101:52680 a184-24-64-60:https ESTABLISHED
    TCP 192.168.0.101:57908 server15084:5938 ESTABLISHED
    TCP 192.168.0.101:58219 93.78.114.60:27244 ESTABLISHED
    TCP 192.168.0.101:58259 31.135.106.113:15283 ESTABLISHED
    TCP 192.168.0.101:58272 ip-195-140-230-70:22980 ESTABLISHED
    TCP 192.168.0.101:58348 46.181.106.38:16835 ESTABLISHED
    TCP 192.168.0.101:58372 213.111.161.43:21486 ESTABLISHED
    TCP 192.168.0.101:60192 46.175.140.232:17465 ESTABLISHED
    TCP 192.168.0.101:60204 37.78.166.49:38683 ESTABLISHED
    TCP 192.168.0.101:60373 muc03s01-in-f14:http ESTABLISHED
    TCP 192.168.0.101:60802 92-243-99-022:56021 ESTABLISHED
    TCP 192.168.0.101:60814 host-94-41-181-171:57998 ESTABLISHE
    TCP 192.168.0.101:60837 178.45.78.122:11229 ESTABLISHED
    TCP 192.168.0.101:60838 trishina-nb:41321 ESTABLISHED
    TCP 192.168.0.101:60852 5x166x97x165:29856 ESTABLISHED
    TCP 192.168.0.101:60864 95-28-145-71:44240 ESTABLISHED
    TCP 192.168.0.101:60866 176.104.156.54:32275 ESTABLISHED
    TCP 192.168.0.101:60879 131:23975 ESTABLISHED
    TCP 192.168.0.101:60891 dynamicip-40-78-95-226:59920 ESTABL
    TCP 192.168.0.101:60893 46:39581 ESTABLISHED
    TCP 192.168.0.101:60895 100:43805 ESTABLISHED
    TCP 192.168.0.101:60896 dynamicip-52-78-95-74:40652 ESTABLI
    TCP 192.168.0.101:60959 135-211-132-95:49150 ESTABLISHED
    TCP 192.168.0.101:61091 77-58-178-94:51111 ESTABLISHED
    TCP 192.168.0.101:61104 static-31-148-35-19:26325 ESTABLISH
    TCP 192.168.0.101:61117 37-229-101-199-broadband:12431 ESTA
    TCP 192.168.0.101:61119 94:62002 ESTABLISHED
    TCP 192.168.0.101:61176 fa-in-f100:https ESTABLISHED
    TCP 192.168.0.101:61486 Emma-PC:63919 TIME_WAIT
    TCP 192.168.0.101:61758 net089023019038:35691 ESTABLISHED
    TCP 192.168.0.101:62089 81.162.225.102:55169 TIME_WAIT
    TCP 192.168.0.101:62490 194.28.225.190:22456 TIME_WAIT
    TCP 192.168.0.101:62520 2.94.53.122:28531 TIME_WAIT
    TCP 192.168.0.101:62541 46.211.243.116:51942 TIME_WAIT
    TCP 192.168.0.101:62632 2.134.184.6:51840 ESTABLISHED
    TCP 192.168.0.101:62717 212.79.113.55:11177 TIME_WAIT
    TCP 192.168.0.101:62719 213-193-9-140:29509 TIME_WAIT
    TCP 192.168.0.101:62737 95-24-241-65:11256 TIME_WAIT
    TCP 192.168.0.101:62762 ip-46-73-164-115:30987 TIME_WAIT
    TCP 192.168.0.101:62763 95.104.245.152:43768 TIME_WAIT
    TCP 192.168.0.101:62766 host-109-168-240-163:59078 TIME_WAI
    TCP 192.168.0.101:62937 91-101-93-178:27001 TIME_WAIT
    TCP 192.168.0.101:62983 31.202.194.17:10607 TIME_WAIT
    TCP 192.168.0.101:63052 ip170-171:58724 TIME_WAIT
    TCP 192.168.0.101:63054 46.119.181.51:57227 TIME_WAIT
    TCP 192.168.0.101:63086 alexandr148:19769 TIME_WAIT
    TCP 192.168.0.101:63110 broadband-109-173-86-133:23167 TIME
    TCP 192.168.0.101:63128 46.249.6.198:56399 TIME_WAIT
    TCP 192.168.0.101:63129 5.175.111.100:45527 TIME_WAIT
    TCP 192.168.0.101:63149 46.159.194.178:58334 TIME_WAIT
    TCP 192.168.0.101:63151 78:60965 TIME_WAIT
    TCP 192.168.0.101:63177 86-100-153-81-ip:32401 TIME_WAIT
    TCP 192.168.0.101:63201 46-211-57-168-rov:36269 TIME_WAIT
    TCP 192.168.0.101:63235 137:52515 TIME_WAIT
    TCP 192.168.0.101:63236 91.235.84.162:50914 TIME_WAIT
    TCP 192.168.0.101:63312 178-45-21-56:12517 TIME_WAIT
    TCP 192.168.0.101:63340 80.244.37.134:43568 TIME_WAIT
    TCP 192.168.0.101:63342 218-18-124-92:36830 TIME_WAIT
    TCP 192.168.0.101:63344 88.206.53.244:63111 TIME_WAIT
    TCP 192.168.0.101:63362 5f44a579:37648 TIME_WAIT
    TCP 192.168.0.101:63375 178.184.4.191:64117 TIME_WAIT
    TCP 192.168.0.101:63404 dynamicip-176-213-229-176:54916 TIM
    TCP 192.168.0.101:63460 as45025-93-89-218-144:56852 ESTABLI
    TCP 192.168.0.101:63503 2.135.73.61:22733 TIME_WAIT
    TCP 192.168.0.101:63506 146:17612 TIME_WAIT
    TCP 192.168.0.101:63531 dyn-182-125-ds-201:36211 TIME_WAIT
    TCP 192.168.0.101:63533 242:53033 TIME_WAIT
    TCP 192.168.0.101:63582 v-25599-unlim:49931 TIME_WAIT
    TCP 192.168.0.101:63594 dynamicip-176-215-54-84:12789 TIME_
    TCP 192.168.0.101:63738 176.197.46.217:37352 TIME_WAIT
    TCP 192.168.0.101:63786 80.80.197.87:25438 TIME_WAIT
    TCP 192.168.0.101:63798 5x165x221x52:16116 TIME_WAIT
    TCP 192.168.0.101:63799 176-8-158-204-broadband:53639 TIME_
    TCP 192.168.0.101:63802 94:42844 TIME_WAIT
    TCP 192.168.0.101:63881 192.168.0.1:65535 TIME_WAIT
    TCP 192.168.0.101:63908 pppoe:54440 SYN_SENT
    TCP 192.168.0.101:63922 178:55243 SYN_SENT
    TCP 192.168.0.101:63923 tracker:http SYN_SENT
    TCP 192.168.0.101:63929 178.156.102.247:13852 ESTABLISHED
    TCP 192.168.0.101:63935 46.70.245.134:18875 SYN_SENT
    TCP 192.168.0.101:63936 line98-3:31217 SYN_SENT
    TCP 192.168.0.101:63947 95.106.53.113:10679 SYN_SENT
    TCP 192.168.0.101:63948 dr-clients-4:25302 SYN_SENT
    TCP 192.168.0.101:63949 37.45.201.73:39012 SYN_SENT
    TCP 192.168.0.101:63957 123-110-199-61:24795 ESTABLISHED
    TCP 192.168.0.101:63958 37.29.88.234:49706 ESTABLISHED
    TCP 192.168.0.101:63960 93.157.8.198:15010 SYN_SENT
    TCP 192.168.0.101:63961 125:41861 SYN_SENT
    TCP 192.168.0.101:63962 91:39820 SYN_SENT
    TCP 192.168.0.101:63963 ip90-182:35368 SYN_SENT
    TCP 192.168.0.101:63964 46-148-52-68:59708 SYN_SENT
    TCP 192.168.0.101:63965 ip178-67-167-242:34178 SYN_SENT
    TCP 192.168.0.101:63966 user-62-68-159-146:40769 SYN_SENT
    TCP 192.168.0.101:63967 188.134.34.131:49310 SYN_SENT
    TCP 192.168.0.101:63968 82.211.131.119:36675 SYN_SENT
    TCP 192.168.0.101:63969 213.33.165.31:29697 SYN_SENT
    TCP 192.168.0.101:63970 91.192.159.186:29592 SYN_SENT
    TCP 192.168.0.101:63971 isg-brass5-213-242-34-96:48493 SYN_
    TCP 192.168.0.101:63972 93.85.107.113:48496 SYN_SENT
    TCP 192.168.0.101:63973 31.207.245.63:38078 SYN_SENT
    TCP 192.168.0.101:63974 84:49001 SYN_SENT
    TCP 192.168.0.101:63976 nas2-56:45927 SYN_SENT
    TCP 192.168.0.101:63977 46.45.232.72:37115 SYN_SENT
    TCP 192.168.0.101:63978 ppp-109:45279 SYN_SENT
    TCP 192.168.0.101:63980 123-240-243-240:25130 ESTABLISHED
    TCP 192.168.0.101:63982 133-176-92-178:10442 SYN_SENT
    TCP 192.168.0.101:63983 dyn-57-246:61674 SYN_SENT
    TCP 192.168.0.101:63984 188.191.233.56:40569 SYN_SENT
    TCP 192.168.0.101:63988 host-94-253-89-97:28344 TIME_WAIT
    TCP 192.168.0.101:63989 194.242.100.93:50360 SYN_SENT
    TCP 192.168.0.101:63990 94.51.238.20:22420 SYN_SENT
    TCP 192.168.0.101:63991 167:30156 SYN_SENT
    TCP 192.168.0.101:63992 217.118.90.20:50118 SYN_SENT
    TCP 192.168.0.101:63993 109-184-253-160:29239 SYN_SENT
    TCP 192.168.0.101:63994 2.95.145.63:11157 SYN_SENT
    TCP 192.168.0.101:63995 123-110-12-127:27733 ESTABLISHED
    TCP 192.168.0.101:63996 37.99.11.138:23449 SYN_SENT
    TCP 192.168.0.101:63997 p3115-ipbf505sapodori:19458 ESTABLI
    TCP 192.168.0.101:63998 46.44.4.189:6881 SYN_SENT
    TCP 192.168.0.101:64001 84-194:16103 ESTABLISHED
    TCP 192.168.0.101:64002 37-229-140-185-broadband:43692 TIME
    TCP 192.168.0.101:64003 user-28:62233 SYN_SENT
    TCP 192.168.0.101:64004 178.158.224.239:41999 TIME_WAIT
    TCP 192.168.0.101:64005 31-234-200-46:27932 SYN_SENT
    TCP 192.168.0.101:64006 77.123.62.66:21736 FIN_WAIT_2
    TCP 192.168.0.101:64007 77.34.232.225:38715 SYN_SENT
    TCP 192.168.0.101:64009 host20:51786 SYN_SENT
    TCP 192.168.0.101:64010 tasnet-mnevniki-gw:47512 SYN_SENT
    TCP 192.168.0.101:64011 softbank218127096004:24561 ESTABLIS
    TCP 192.168.0.101:64012 94.50.14.31:30926 SYN_SENT
    TCP 192.168.0.101:64013 31.207.221.191:34982 SYN_SENT
    TCP 192.168.0.101:64015 37.215.207.181:13216 SYN_SENT
    TCP 192.168.0.101:64016 95.169.115.129:17043 SYN_SENT
    TCP 192.168.0.101:64017 tver-g-0-5:11123 SYN_SENT
    TCP 192.168.0.101:64018 n1192374164:23270 SYN_SENT
    TCP 192.168.0.101:64019 78.90.59.98:22993 ESTABLISHED
    TCP 192.168.0.101:64021 net089023009072:41041 SYN_SENT
    TCP 192.168.0.101:64023 92-127-113-105-xdsl-dynamic:24028 S
    TCP 192.168.0.101:64024 128-144:22053 SYN_SENT
    TCP 192.168.0.101:64025 95.58.38.5:38237 SYN_SENT
    TCP 192.168.0.101:64026 dynamicip-5-164-28-103:13150 SYN_SE
    TCP 192.168.0.101:64027 n119236101085:21708 ESTABLISHED
    TCP 192.168.0.101:64028 37.79.170.124:56628 SYN_SENT
    TCP 192.168.0.101:64029 host-79-165-224-106:11570 TIME_WAIT
    TCP 192.168.0.101:64031 ppp31-192-146-163:38319 SYN_SENT
    TCP 192.168.0.101:64032 123-195-140-71:18706 ESTABLISHED
    TCP 192.168.0.101:64033 37.208.122.87:46437 SYN_SENT
    TCP 192.168.0.101:64036 pb6a8214b:17755 ESTABLISHED
    Последний раз редактировалось Gesserok; 19.02.2013 в 14:13. Причина: Добавил логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Gesserok, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    196
    Вес репутации
    53
    SYN_SENT
    Возможно, этот ноут используется для атак?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите программы zona и mediaget.

  6. #5
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    196
    Вес репутации
    53
    Спасибо! Сессии ушли. В остальном чисто?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Да, все в порядке.

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    196
    Вес репутации
    53
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Да, все в порядке.
    Спасибо! Тему можно закрывать

  • Уважаемый(ая) Gesserok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. J001.exe и еще куча левых процесов
      От aleg в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 12.07.2010, 12:57
    2. Падают 16 разрядные Сессии
      От gjw в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.11.2009, 14:53
    3. AVZ в терминальной сессии
      От drALEX в разделе Антивирусы
      Ответов: 5
      Последнее сообщение: 20.08.2008, 18:17
    4. svchost.exe качает с левых алресов
      От d_i_k в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.03.2008, 11:53
    5. Прерывание сессии
      От Yurii в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 09.07.2007, 11:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00340 seconds with 19 queries