Что такое..

!BONUSs!
7/24/2007, 9:44:12 PM
У меня есть Инет biggrin.gif, подключился недавно к другому провайдеру, скорость прикольная, есть всегда. Тут меня взломали (хотя Avast стоял) и стал я разносчиком спама, но всё енто я вылечил и поставил Outpost и вот он говорит что ко мне постоянно хотят подключица по UDP:1900 притом с разных ip-шников, если его заблокировать то инета нетю, можно ли что нить с ентим сделать? Систему проверял больше никакой заразы нет (Avp-шкой сканил и Avast-ом тоже).
do-do
7/24/2007, 11:12:26 PM
Читаем
UPnP-инфраструктура - Открываются порты TCP 2869 и UDP 1900. Компьютер может получать запросы на обнаружение UPnP от других компьютеров и устройств.

Вообщем порт связан с SSDP Discovery - в Оутпосте надо нафиг снести разрешительные правила на эту службу и запретить ее

!BONUSs!
7/25/2007, 12:29:18 AM
Outpost пока в режиме обучения и он выводил предупреждения которые доставали... Но Вот тут с вашей подачи по поводу SSDP Discovery нашёл кое что и... аллилуя biggrin.gif по ентому протоколу все подключения теперь херятся. После таких манипуляций считаешь себя гуру сетевых проблем king.gif biggrin.gif. Спасибо большое.
Vertigo
7/25/2007, 1:17:47 AM
(!BONUSs! @ 24.07.2007 - время: 20:29) Outpost пока в режиме обучения и он выводил предупреждения которые доставали...
Оутпост всегда должен быть в режиме обучения.
barrakuda
7/25/2007, 2:25:44 AM
Оутпост всегда должен быть в режиме обучения.
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр.
Vertigo
7/25/2007, 3:42:24 AM
(barrakuda @ 24.07.2007 - время: 22:25) Оутпост всегда должен быть в режиме обучения.
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр.
Первый день после установки нужно потерпеть. А блокировать всё всегда как-то...
!BONUSs!
7/25/2007, 10:36:13 PM
Такс теперь новая проблемка теперь подключаюца по TCP:52869 и TCP:5678 при том Outpost пишет что предотврощена попытка изменить IE.exe и explorer.exe, просто если их заблокировать хуже от ентого не будет? Могу конечно заблочить и посмотреть что будет, но хотел спросить сначала.

По поводу держать в блокировке или в режиме обучения, уже дней 10 в режиме обучения и как то не напрягает wink.gif.
do-do
7/25/2007, 11:31:28 PM
а у тебя модем случаем не в режиме роутера работает ? И Торрентом не балуешься ?

Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678)
barrakuda
7/25/2007, 11:45:38 PM
Первый день после установки нужно потерпеть. А блокировать всё всегда как-то...
Блокируется ведь то, что не разрешено, нафик мне лишние вопросы. А то так ко мне регулярно и с mysql - сервером и с апачем коннектится хотят... хотя никто не ждёт этого smile.gif
!BONUSs!
7/26/2007, 12:51:19 AM
(do-do @ 25.07.2007 - время: 19:31) а у тебя модем случаем не в режиме роутера работает ? И Торрентом не балуешься ?

Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678)
Модема никакого нет. Торентом не балуюсь Наладонника не имею. biggrin.gif. Провайдер напрямую через сетевую карту предоставляет услуги, соответственно я получаюсь в сети и видимо админы не очень то беспокояца о её надёжности, а жаль провайдер хороший, вот и следую мудрости "Хочешь что бы было хорошо, сделай енто сам"
do-do
7/26/2007, 1:44:26 AM
Сдуй такую прогу avz
https://z-oleg.com/secur/avz/
Запусти, обнови базы и погляди какой сервис иль прожка прицепилась к этому порту (есть там такая фича) погляди там же автозагрузку...ну и просто прогони ее на своей системе

(можно чем то и другим, но мне зайцевские проги нравятся)