Что такое..
!BONUSs!
Любитель
7/24/2007, 9:44:12 PM
У меня есть Инет , подключился недавно к другому провайдеру, скорость прикольная, есть всегда. Тут меня взломали (хотя Avast стоял) и стал я разносчиком спама, но всё енто я вылечил и поставил Outpost и вот он говорит что ко мне постоянно хотят подключица по UDP:1900 притом с разных ip-шников, если его заблокировать то инета нетю, можно ли что нить с ентим сделать? Систему проверял больше никакой заразы нет (Avp-шкой сканил и Avast-ом тоже).
do-do
Мастер
7/24/2007, 11:12:26 PM
Читаем
UPnP-инфраструктура - Открываются порты TCP 2869 и UDP 1900. Компьютер может получать запросы на обнаружение UPnP от других компьютеров и устройств.
Вообщем порт связан с SSDP Discovery - в Оутпосте надо нафиг снести разрешительные правила на эту службу и запретить ее
UPnP-инфраструктура - Открываются порты TCP 2869 и UDP 1900. Компьютер может получать запросы на обнаружение UPnP от других компьютеров и устройств.
Вообщем порт связан с SSDP Discovery - в Оутпосте надо нафиг снести разрешительные правила на эту службу и запретить ее
!BONUSs!
Любитель
7/25/2007, 12:29:18 AM
Outpost пока в режиме обучения и он выводил предупреждения которые доставали... Но Вот тут с вашей подачи по поводу SSDP Discovery нашёл кое что и... аллилуя по ентому протоколу все подключения теперь херятся. После таких манипуляций считаешь себя гуру сетевых проблем . Спасибо большое.
Vertigo
Мастер
7/25/2007, 1:17:47 AM
(!BONUSs! @ 24.07.2007 - время: 20:29) Outpost пока в режиме обучения и он выводил предупреждения которые доставали...
Оутпост всегда должен быть в режиме обучения.
Оутпост всегда должен быть в режиме обучения.
barrakuda
Профессионал
7/25/2007, 2:25:44 AM
Оутпост всегда должен быть в режиме обучения.
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр.
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр.
Vertigo
Мастер
7/25/2007, 3:42:24 AM
(barrakuda @ 24.07.2007 - время: 22:25) Оутпост всегда должен быть в режиме обучения.
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр.
Первый день после установки нужно потерпеть. А блокировать всё всегда как-то...
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр.
Первый день после установки нужно потерпеть. А блокировать всё всегда как-то...
!BONUSs!
Любитель
7/25/2007, 10:36:13 PM
Такс теперь новая проблемка теперь подключаюца по TCP:52869 и TCP:5678 при том Outpost пишет что предотврощена попытка изменить IE.exe и explorer.exe, просто если их заблокировать хуже от ентого не будет? Могу конечно заблочить и посмотреть что будет, но хотел спросить сначала.
По поводу держать в блокировке или в режиме обучения, уже дней 10 в режиме обучения и как то не напрягает .
По поводу держать в блокировке или в режиме обучения, уже дней 10 в режиме обучения и как то не напрягает .
do-do
Мастер
7/25/2007, 11:31:28 PM
а у тебя модем случаем не в режиме роутера работает ? И Торрентом не балуешься ?
Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678)
Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678)
barrakuda
Профессионал
7/25/2007, 11:45:38 PM
Первый день после установки нужно потерпеть. А блокировать всё всегда как-то...
Блокируется ведь то, что не разрешено, нафик мне лишние вопросы. А то так ко мне регулярно и с mysql - сервером и с апачем коннектится хотят... хотя никто не ждёт этого
Блокируется ведь то, что не разрешено, нафик мне лишние вопросы. А то так ко мне регулярно и с mysql - сервером и с апачем коннектится хотят... хотя никто не ждёт этого
!BONUSs!
Любитель
7/26/2007, 12:51:19 AM
(do-do @ 25.07.2007 - время: 19:31) а у тебя модем случаем не в режиме роутера работает ? И Торрентом не балуешься ?
Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678)
Модема никакого нет. Торентом не балуюсь Наладонника не имею. . Провайдер напрямую через сетевую карту предоставляет услуги, соответственно я получаюсь в сети и видимо админы не очень то беспокояца о её надёжности, а жаль провайдер хороший, вот и следую мудрости "Хочешь что бы было хорошо, сделай енто сам"
Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678)
Модема никакого нет. Торентом не балуюсь Наладонника не имею. . Провайдер напрямую через сетевую карту предоставляет услуги, соответственно я получаюсь в сети и видимо админы не очень то беспокояца о её надёжности, а жаль провайдер хороший, вот и следую мудрости "Хочешь что бы было хорошо, сделай енто сам"
do-do
Мастер
7/26/2007, 1:44:26 AM
Сдуй такую прогу avz
https://z-oleg.com/secur/avz/
Запусти, обнови базы и погляди какой сервис иль прожка прицепилась к этому порту (есть там такая фича) погляди там же автозагрузку...ну и просто прогони ее на своей системе
(можно чем то и другим, но мне зайцевские проги нравятся)
https://z-oleg.com/secur/avz/
Запусти, обнови базы и погляди какой сервис иль прожка прицепилась к этому порту (есть там такая фича) погляди там же автозагрузку...ну и просто прогони ее на своей системе
(можно чем то и другим, но мне зайцевские проги нравятся)