Показано с 1 по 5 из 5.

произвольный коннект svchost с другим ip адресом (заявка № 39124)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2009
    Сообщений
    3
    Вес репутации
    33

    Question произвольный коннект svchost с другим ip адресом

    У меня такая поблемка обнаружилать на днях.. уже не знаю 4е и делать..
    Когда лажу в нете (ADSL) в сетевых коннеках (смотрел NetView) периодически svchost коннектится к какому-то ip, причем этот айпи из моей подсети у провайдера... если я правильно понял, он отличается от моего только двумя последними блоками цифр!... и когда я убиваю этот процесс все остается как прежде т.е. инет и дальше работает все как часы вообщем )
    потом может опять появиться и пр этом ip уже не тот что был но все равно из моей посети...
    Что я знаю:
    - ломится в инет (из подозрительного ) только он ...

    - при запросе whois выдает либо айпишник моего провайдера но другого города, либо вообще анонимный айпи

    - вирусов нету, svchost.exe в системе один , правильный

    нууу вроде все написал...

    Помогит кто 4его сможет, можт было у кого такое... или я 4его-то недоучил в процессах виндовых )))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    ничего плохого в логах нет...

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2009
    Сообщений
    3
    Вес репутации
    33
    Вроде да...
    но коннектится ведь все равно
    .. ну а впринципе такое в каких случаях возможно ?
    я заметил что и порты у него всегда разные
    ну и ip моейго провайдера (с которым он связывается) тоже наводит на подозрения ...
    если бы это было сверка времени и т п то он бы был явно не моего прова, так же

    Добавлено через 12 минут

    теперь , процесс system связывается так же
    это не могут быть провайдера запросы какие-нидудь?
    Последний раз редактировалось serenevenkiy; 06.02.2009 в 16:59. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    деинсталировать всё что связано с crawler & toolbar.exe
    Думаю данная проблема из-за этой программы.

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2009
    Сообщений
    3
    Вес репутации
    33
    Счас попробую

    Добавлено через 2 часа 4 минуты

    Удалил
    один процесс уже был замечен
    system на 445 порт (microsoft -ds)
    с темиже проблемами чтои раньше

    я тут немного есче узнал , можт это и есть дин из вариантов:
    Для чего вообще нужен этот порт? С этим портом связаны LANMAN service (LocalAreaNetwork Manager) и File&Printer sharing. Проще говоря, через этот порт компьютеры соединяются между собой в локальной сети для использования общих папок и файлов.

    Через этот открытый порт в комп пытаются залесть множество вирусов - Sasser, Randon и другие; посылка уродливых пакетов на этот порт "доброжелателем" может приводить к нарушению работы ядра (синему экрану смерти или к 100% загрузке процессора). Интерес к этому порту со стороны хакеров и вирусов можно определить по тому, что этот порт сканируется чаще, чем другие порты вместе взятые. Поэтому, при отсутствии локальной сети, возникает желание этот порт отключить.

    Но вот у меня локалка есть ... хоть и не всегда задействую ее
    Последний раз редактировалось serenevenkiy; 06.02.2009 в 20:19. Причина: Добавлено

  • Уважаемый(ая) serenevenkiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Произвольный запуск программ при старте (заявка №16577)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 24.04.2010, 14:00
    2. Ответов: 6
      Последнее сообщение: 22.02.2009, 04:06
    3. Ответов: 26
      Последнее сообщение: 22.02.2009, 02:36
    4. svchost.exe коннект к 78.159.112.36
      От Hostile в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.11.2008, 14:44
    5. Обознался MAC-адресом!
      От SDA в разделе Сетевые атаки
      Ответов: 0
      Последнее сообщение: 22.06.2005, 20:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00690 seconds with 17 queries