| |
|
|
| | Outpst сказал:
"Система пытается установить соединение по протоколу UDP"
Удалённый адрес: 10.117.86.242,NBT_NS(UDP:137)
Я посмотрел: http://www.ip-adress.com/whois/10.117.86.242
Whois Data
NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
OriginAS:
NetName: PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: This block is used as private address space.
Comment: Traffic from these addresses does not come from IANA.
Comment: IANA has simply reserved these numbers in its database
Comment: and does not use or operate them. We are not the source
Comment: of activity you may see on logs or in e-mail records.
Comment: Please refer to http://www.iana.org/abuse/
Comment:
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment:
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
И сделал из этого вывод, что системе не следует по этому адресу ходить, поскольку он не микрософтовский.
А вот что делать дальше - непонятно.
Я даже не знаю какой файл подразумевается под "системой", чтобы, скажем, передать его в антивир. лабораторию.
Смотрю сетевую активность...
EKRN 245 соединений итд.
Остальные соединения вроде ассоциированы с приложениями
Но в используемых портах у <SYSTEM> есть NBT_NS - это какой файл? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(13.01.2012 в 05:03)
| | | >NetRange: 10.0.0.0 - 10.255.255.255
Эти IP-адреса не используются в Интернет - это адреса локальной сети вашего хост-провайдера. Либо вас заразили соседи, либо ваша нетварь пытается это сделать. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.01.2012 в 09:56)
| | | >Эти IP-адреса не используются в Интернет - это адреса локальной сети вашего хост-провайдера. Либо вас заразили соседи, либо ваша нетварь пытается это сделать.
А не может система сама-по-себе обратится по такому IP?
Мой Интернет-провайдер "Мегафон", если они у себя разводят вирусов на расплод, то миллионы таких как я юзверей должны были бы уже столкнуться с данной проблемой...
Эй, народ! У кого такая ж проблема?
Что-то не слыхать... а сети домашней у меня нет, и WiFi отключен... в общем туго укладывается в голове ... может, вы подробнее поясните, а то во всех направлениях нестыковки получаются.
А вообще, система (Windows 7) по UDP может запросы слать (если не заражена)? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(14.01.2012 в 15:43)
| | | >А не может система сама-по-себе обратится по такому IP?
Теоретически может, если это DNS-сервер Мегафона, я бы не раздумывая запретил.
>Мой Интернет-провайдер "Мегафон", если они у себя разводят вирусов на расплод, то миллионы
>таких как я юзверей должны были бы уже столкнуться с данной проблемой...
Это не Мегафон разводит вирусы, а пользователи его сети. Они с вирусами сталкиваются каждый день, часто не задумываясь, откуда же они берутся, как и пользователи других локальных сетей. Внутри локальной сети за NAT ломать на порядке проще, чем снаружи.
>А вообще, система (Windows 7) по UDP может запросы слать (если не заражена)?
Кое-какие запросы может отправлять... но они обычно более определенно маркируются. Я бы запретил. | |
| |
|
|
| |
|
|
| |
для: cheops
(14.01.2012 в 16:12)
| | | >>А не может система сама-по-себе обратится по такому IP?
>Теоретически может, если это DNS-сервер Мегафона, я бы не раздумывая запретил.
>
Вопрос так не стоит: запрещать или нет - уже давно запретил.
Что дальше делать?
>Это не Мегафон разводит вирусы, а пользователи его сети. Они с вирусами сталкиваются каждый день, часто не задумываясь, откуда же они берутся, как и пользователи других локальных сетей. Внутри локальной сети за NAT ломать на порядке проще, чем снаружи.
>
Ну, я это и имею в виду. У "Мегафона" в потрохах вирусы шныряют, а мы ему свои персональные данные доверяем... Небось у вас на сервере, когда вы ещё услуги хостинга предоставляли, вирусов не было!
>>А вообще, система (Windows 7) по UDP может запросы слать (если не заражена)?
>Кое-какие запросы может отправлять... но они обычно более определенно маркируются. Я бы запретил.
Я почему-то был убеждён что сама система (не EKRN) вообще UDP не признаёт. Наверно, ошибался. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(14.01.2012 в 18:15)
| | | >Ну, я это и имею в виду. У "Мегафона" в потрохах вирусы шныряют, а мы ему свои персональные
>данные доверяем...
На серверах Мегафона, скорее всего все чисто, а вот у пользователях на машинах у кого как. Сети так устроены, что вам сломать соседа по провайдеру проще, чем компьютер другого провайдера. Этим вирусы и пользуются. Вы же первыми не захотите, чтобы Мегафон как-то контролировал потроха вашего компьютера.
>Небось у вас на сервере, когда вы ещё услуги хостинга предоставляли,
>вирусов не было!
Подкидывали с целью наезда... но это ладно, лирика, у мегафона на серверах скорее всего тоже чисто, проблема в машинах клиентов, которые они не контролируют.
>Я почему-то был убеждён что сама система (не EKRN) вообще UDP не признаёт. Наверно,
>ошибался.
Ну не совсем так... используется UPD например для той же синхронизации времени, наверняка еще для чего-то... | |
| |
|
|
| |
|
|
| |
для: cheops
(14.01.2012 в 19:08)
| | |
>На серверах Мегафона, скорее всего все чисто, а вот у пользователях на машинах у кого как. Сети так устроены, что вам сломать соседа по провайдеру проще, чем компьютер другого провайдера. Этим вирусы и пользуются. Вы же первыми не захотите, чтобы Мегафон как-то контролировал потроха вашего компьютера.
Фильтрацию соединений на сетевом сервере никак не настроить?
Это ж не просто общедоступная сеть, где непонятно что разрешить, а что запретить.
Надо указать полный список того, что разрешено в этой (целевой) сети - всё остальное запретить.
Или что-то я не учитываю?
| |
| |
|
|
| |
|
|
| |
для: Eugene77
(15.01.2012 в 10:00)
| | | >Фильтрацию соединений на сетевом сервере никак не настроить?
Иногда сложно, иногда дорого, я так понимаю они на компромис идут - большую сеть делят на сегменты. Из сегмента в сегмент не обратиться, а внутри сегмента все не так строго... Наверняка правда не знаю.
Кроме того, я так понимаю не вас сканируют, а ваш компьютер пытается сканировать соседа? Т.е. нетварь сидит у вас на борту. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.01.2012 в 13:14)
| | | >>Фильтрацию соединений на сетевом сервере никак не настроить?
>Иногда сложно, иногда дорого, я так понимаю они на компромис идут - большую сеть делят на сегменты. Из сегмента в сегмент не обратиться, а внутри сегмента все не так строго
>
Да, сетка у них большая, наверняка не так просто с ней справиться, но деньги на настройку сети у них вроде должны быть ... Я так прикидываю: что дороже сеть настроить или одну мачту мегафона купить?
>Кроме того, я так понимаю не вас сканируют, а ваш компьютер пытается сканировать соседа? Т.е. нетварь сидит у вас на борту.
Если бы... соединение было входящее.
Я про желание системы соединяться по UDP из других соображений спросил: думал, возможно ли оно вообще, теоретически. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(15.01.2012 в 16:51)
| | | Там много сложностей, им ведь только мачты принадлежат и их сеть, а наземные каналы сплошь арендуемые, они вроде таксистов, которые не имеют своих машин, а нанимают владельцев... в общем не все так там просто и фильтруемо на любом из этапов, да и сложно довольно.
>Я про желание системы соединяться по UDP из других соображений спросил: думал, возможно
>ли оно вообще, теоретически.
А почему бы нет? У системы вполне могут быть потребности в неподтверждаемом трафике, та же синхронизация времени. Теоретически это возможно, практически это довольно редкое явление. | |
| |
|
|
