 |
|
Что за зверь не виданный! |
27.02.2007, 19:38
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
Что за зверь не виданный!
Собсвенно решил проверить активность сети снифаком и окуел O_0
Валят запросы с разных странн на порт 20442
Скрин
Кто что думает?!
Случаем не вирь овладел провайдером? |
|
|
01.03.2007, 17:54
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Че за сеть, где просмотрел. Айпи давай, все давай. Тогда че нить хоть ясно будет. А так порт непонятный. Кто то нестандартно что то выставил. Жду.
|
|
|
|
01.03.2007, 19:37
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
Сеть адсл пров екатеренбурга "Уралсвязь"! а айпи какую роль будет играть в ясности?! 
Поточней отпишу:
Вобщем винда с нуля троянов нету! проверял при бездействии т.е в нете не че не гружу и не делаю....проверял через прогу CommView
Как видно из скрина идут только запросы что говорит о том что уменя заразы нету..
эта канетель колбасит постоянно! |
|
|
|
11.03.2007, 12:43
|
|
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
С нами:
10306253
Репутация:
216
|
|
дак чо ты переживаеш , входящие соединения блокируютса ? исходящие блокируютса по этим адресам хотябы ? Ids пишет поползновение в лог ? Если уж такай параноя закрой ево вообще для всех входящих и исходящих возможно поймёш в чём причина .
Борт в один порт это давольно распространёное явление .
|
|
|
|
11.03.2007, 14:34
|
|
Участник форума
Регистрация: 17.12.2006
Сообщений: 191
С нами:
10210610
Репутация:
75
|
|
да в чем проблема ставь Firewall и блокируй этот порт
|
|
|
|
11.03.2007, 16:03
|
|
Познающий
Регистрация: 25.08.2005
Сообщений: 57
С нами:
10899686
Репутация:
76
|
|
Собсвенно решил проверить активность сети снифаком и окуел O_0
Валят запросы с разных странн на порт 20442
Скрин
Кто что думает?!
Случаем не вирь овладел провайдером?
напиши прогу которая будет слушать этот порт и дампить пришедшие пакеты, тогда можно будет делать выводы...
|
|
|
|
12.03.2007, 00:50
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
С нами:
10129286
Репутация:
1477
|
|
Сообщение от Cr4sh
напиши прогу которая будет слушать этот порт и дампить пришедшие пакеты, тогда можно будет делать выводы...
батенька, это конечно хек, но за вас уже давно tcpdump написали, он же windump для windows. Сливать здесь:
http://www.winpcap.org/windump/
karabym, Дампы в студию, пожалуйста.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 12.03.2007 в 14:44..
|
|
|
|
12.03.2007, 01:23
|
|
Познающий
Регистрация: 25.08.2005
Сообщений: 57
С нами:
10899686
Репутация:
76
|
|
Сообщение от ShadOS
батенька, это конечно хек, но за вас уже давно tcpdump написали, он же windump для windows. Сливать здесь:
http://www.winpcap.org/windump/
karabym, Дампы в студию, подалуйста.
если речть идёт об udp то согласен, но в случае с tcp если на тачке на которую идут попытки коннекта на этом порту ничего не крутится то мы кроме кучи SYN пакетов нихрена не получим
|
|
|
|
12.03.2007, 14:41
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
С нами:
10129286
Репутация:
1477
|
|
Сообщение от Cr4sh
если речть идёт об udp то согласен, но в случае с tcp если на тачке на которую идут попытки коннекта на этом порту ничего не крутится то мы кроме кучи SYN пакетов нихрена не получим
Тогда вопрос, а что ты хочешь там увидеть? windump нам всё и так покажет. или ты ещё как-то хочешь пакет разобрать?
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
12.03.2007, 17:00
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
если речть идёт об udp то согласен, но в случае с tcp если на тачке на которую идут попытки коннекта на этом порту ничего не крутится то мы кроме кучи SYN пакетов нихрена не получим
Да так и есть идут токо запросы на таком порту в винде нечего не стоит....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
