Обноружил непонятно открытые порты на компе
точнее один или два 1031 и 1029
более подробно ситуация следующая
один компьютер работает как прокси через него другой выходит в сеть
на первом компе (прокси) виден открытый порт 1029
выглядит это в cports так:
==================================================
Имя процесса : Unknown
ID процесса : 0
Протокол : TCP
Локальный порт : 1029
Название локального порта:
Локальный адрес : 10.***.**.**
Удаленный порт : 80
Название удаленного порта: http
Удаленный адрес : 87.248.113.14
Имя удаленного хоста: f1.us.www.vip.ird.yahoo.com
Состояние : Ожидание
Файл процесса :
Название прдукта :
Описание приложения:
Версия приложения :
Компания :
Процесс создан : N/A
Имя пользователя :
Сервисы процесса :
Атрибуты процесса :
==================================================
Хотя второй компьютер подключен но на нем невидно открытых портов в cports c такими номерами
и на нем незапущен ни браузер ни какая другая программа которая моглабы открывать такие порты
но если в это же время посмотреть "Мониторинг сети" антивруса касперского то там виден открытый порт:
Прилжение
System
Протокол
TCP
Локальный IP
0.0.0.0
Локальный порт
1029
01:54:29
0
0
антивирусы молчат
но в касперском на втором компе "мониторинг сети" -- сетевой трафик
видна сетевая активность приложения с именами
GTBF.TMP.EXE
GTBE.TMP.EXE
GTBD.TMP.EXE
GTBC.TMP.EXE
GTBB.TMp.EXE
и т.д.
неделю и месяц назад
Логи с компа работающего как прокси прилогаются.
со второго сделать пока не смогу.
Последний раз редактировалось _-virus-_; 22.06.2009 в 15:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: