Показано с 1 по 18 из 18.

Outpost в сетевой активности показывает n/a

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219

    Outpost в сетевой активности показывает n/a

    Оutpost достаточно часто показывает в сетевой активности n/a, детектор атак показывает запросы на соединение
    nod32, сканер dr.Web, AVZ ничего не видят (возмоно какой то скрипт сидит)

    Пытался решить вопрос самым простым способом
    использовал Нортон Гост с чистым образом(диски D,E не трогал)
    буквально сразу Оutpost стал показывать n/a
    хотя только обновил антивирус и Оutpost ни открывал не одной страницы
    Если это скрипт откуда он взялся в читой винде
    В чем тогда дело и что нужно сделать

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Гадать лучше по логам (c)
    Поэтому:
    1. Что конкретно сообщает Outpost?
    2. Раз есть подозрение - внимательно прочитать, аккуратно выполнить.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Попутно, посмотрите вот эту статью с неофициального форума Аутпост.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    конкретно сообщает Outpost следующие (Outpost Firewall Pro ver. 4.0.971.7030 (584) )

    В сетевой активности висит
    n/a tcp local***** 18768 94.50.252.242 4813 пакет на закрытй порт
    n/a udp ............. 37770 85.158.75.183 4290 пакет на закрытй порт
    n/a tcp ............. 563190 94.27.90.58 36300
    n/a udp .............. 18768 1100 пакет на закрытй порт

    ..................................58468 пакет на закрытй порт

    и так далее
    локалные порты часто разные, удаленные адреса все разные, удаленные порты тоже почти все разные

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    пакет на закрытй порт
    Дождик идёт... ну, вы-то под крышей, вам не страшно.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    Для полной картины добавлю
    Все эти n/a и запросы на соединения начались после просмотров сайтов с пир***м барахлом,
    причем только просмотра, ничего не скачивал
    Востановил винду Нортоном Гостом, и все что было, по идее уничтожилось

    Почему тогда в новой(чистой) винде практически сразу пошли запросы на соединеие и n/a. Какие тут могут быть варианты ???

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Разве что отключиться от сети. Это в вас снаружи пакетами швыряют, вы с этим ничего не поделаете. Дождь на улице...

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    Ну ведь не в слепую швыряют пакеты,
    и если от меня ничего не исходит и динамические IP при каждом выходе в сеть
    какой тут механизм, при чистой винде (где можно просветится по этому вопросу)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Именно вслепую. Червяки размножиться желают.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    Если правильно понял то
    висящий почти все время в сетевой активности n/a это следствие швыряемых в слепую пакетов (и никак не связано с программами на компе, и самим по компом ) , получается что это абсолютно нормально...???

    P.S. Иногда эти n/a прорываются Outpost пишет что вроде
    послано 480 байт принято 180, а как тогда с этим?
    Последний раз редактировалось kLen; 29.03.2009 в 15:14.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Смотреть конкретно.

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    Если можно расшифруй

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    С какого IP и на какой порт это - принято/отправлено - прошло. Без конкретики можно говорить только о пятидесятипроцентной вероятности встретить на улице динозавра - либо встретите, либо нет.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    Прилагаю конкретику
    В сетевой активности
    n/a UDP Local:......... 1097 82.207.66.241 DNS Allow DNS Resolving

    n/a UDP Local:......... 1139 82.207.66.242 DNS Allow DNS Resolving

    Байт послано: 0 байт

    Байт получено: 536 байт

    также детектор атак показывает следующие
    Запрос на соединение 48
    IP - адрес 95.134.46.118
    DNS - имя атакующего n/a
    Тип атаки запрос на соединение


    Ip атакуещего меняется

    ////////////////////////////////////////////////////////////////////// Часть журнала (выбрано процес --> недоступно, остальное вырезано)
    История разрешенных


    18:56:19 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:55:50 Недоступно ВХОД UDP 195.5.46.12 DNS Allow DNS Resolving
    18:55:28 Недоступно ВХОД UDP 195.5.46.12 DNS Allow DNS Resolving
    18:55:24 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:55:05 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:59 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:56 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:55 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:52 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:51 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:48 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:47 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:36 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:34 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:30 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:16 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:54:15 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving
    18:53:46 Недоступно ВХОД UDP 82.207.66.241 DNS Allow DNS Resolving

    История заблокированных(все за последние 2 - 3 минуты)
    18:55:04 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.181.52 2041 Пакет на закрытый порт
    18:55:03 Недоступно ВХОД БЛОКИРОВАНО TCP 76.118.69.159 64758 Пакет на закрытый порт
    18:55:02 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 42038 Пакет на закрытый порт
    18:55:00 Недоступно ВХОД БЛОКИРОВАНО TCP 92.112.58.117 1683 Block incoming RPC (TCP)
    18:54:58 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:57 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:56 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:55 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:52 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:51 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:49 Недоступно ВХОД БЛОКИРОВАНО TCP 81.99.149.63 9412 Пакет на закрытый порт
    18:54:49 Недоступно ВХОД БЛОКИРОВАНО TCP 85.93.153.102 57825 Пакет на закрытый порт
    18:54:47 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:47 Недоступно ИСХ БЛОКИРОВАНО ICMP 82.207.66.241 Получатель недоступен/3 ICMP соединения
    18:54:46 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:39 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 41103 Пакет на закрытый порт
    18:54:38 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 42038 Пакет на закрытый порт
    18:54:35 firefox.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:34 firefox.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:30 Недоступно ИСХ БЛОКИРОВАНО ICMP 82.207.66.241 Получатель недоступен/3 ICMP соединения
    18:54:30 Недоступно ВХОД БЛОКИРОВАНО ICMP 92.112.151.24 Эхо-запрос/0 ICMP соединения
    18:54:30 firefox.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:24 Недоступно ВХОД БЛОКИРОВАНО TCP 81.99.149.63 9412 Пакет на закрытый порт
    18:54:22 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.181.52 2041 Пакет на закрытый порт
    18:54:16 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:15 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.179.37 HTTP Пакет на закрытый порт
    18:54:15 ekrn.exe ИСХ БЛОКИРОВАНО UDP 195.5.46.12 DNS Использован кэш DNS
    18:54:15 Недоступно ИСХ БЛОКИРОВАНО ICMP 82.207.66.241 Получатель недоступен/3 ICMP соединения
    18:54:15 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 41103 Пакет на закрытый порт
    18:54:14 Недоступно ВХОД БЛОКИРОВАНО TCP 195.234.136.12 42038 Пакет на закрытый порт
    18:54:03 Недоступно ВХОД БЛОКИРОВАНО TCP 62.176.15.9 2109 Пакет на закрытый порт
    18:54:01 Недоступно ВХОД БЛОКИРОВАНО TCP 94.100.181.52 2041 Пакет на закрытый порт
    Последний раз редактировалось kLen; 30.03.2009 в 23:53.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вы не с Одессы? У вас в DNS Укртелеком прописан, похоже.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    195.5.46.12 это Укртелекомовский ДНС
    Left home for a few days and look what happens...

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    Не Одесса, другой регион (восток Украины)

    Народ я так и не понял, есть ли какие то угрозы в этом, или это пар**ойя замучила

    P.S. 1. часто мелькает 82.207.66.241 и 82.207.66.249
    2. Укртелеком проводит какие то технические действия???
    Последний раз редактировалось kLen; 31.03.2009 в 21:32.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Нет. Это вы обращаетесь к DNS Укртелекома за разрешением имён в IP-адреса и получаете от них ответы. DNS Resolving - это нормальная активность.

    P.S. Я давеча впопыхах Укртелеком с УкрТелеГруп перепутал

Похожие темы

  1. Журнал активности вконтакте.
    От venus в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.06.2011, 21:42
  2. Ответов: 2
    Последнее сообщение: 18.05.2011, 20:54
  3. Ответов: 1
    Последнее сообщение: 08.04.2011, 03:00
  4. Появление подозрительной сетевой активности.
    От TRANCLUGATOR в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 22.02.2009, 02:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00677 seconds with 19 queries