Что отсылает ХР в Инет?

Обсуждение проблем с установкой и конфигурированием операционных систем.

Модератор: Gromak

Сообщение Èãîðü » Чт янв 15, 2004 4:43 am

Вот уже несколько дней как наблюдаю картину: при подключении к И-нету начинается постоянная пересылка каких-то данных от моего компьютера в сеть, и небольшой объём поступает в мой компьютер. PhireWoll включён, вирусов нет, ХР почти чистая- 2 недели ей, ПО тоже, что и на работе. Что за беда? Перустанавливать неохота. За реальную помощь с меня вознаграждение. 683-32-57, 210-49-15


Исправлено: Игорь 15 января 2004 года, 01:45

Добавлено автором
Вот привожу пример инфы PfireWolla:
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.16 3816 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.17 3817 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.18 3818 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.19 3819 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.20 3820 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.21 3821 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.15 3835 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.16 3836 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.17 3837 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.18 3838 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.19 3839 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.20 3840 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.21 3841 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.22 3842 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.23 3843 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.24 3844 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.5 3845 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.6 3846 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.7 3847 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.8 3848 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.9 3849 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.10 3850 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.11 3851 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.12 3852 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.13 3853 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.14 3854 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.15 3855 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.16 3856 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.17 3857 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.18 3858 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.19 3859 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.20 3860 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.21 3861 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.22 3862 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.23 3863 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.24 3864 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.25 3865 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.26 3866 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.27 3867 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.28 3868 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.29 3869 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.30 3870 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.31 3871 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.32 3872 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.33 3873 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.34 3874 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.35 3875 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.36 3876 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.37 3877 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.38 3878 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.39 3879 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.40 3880 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.41 3881 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.42 3882 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.43 3883 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.36 3896 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.37 3897 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.38 3898 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.39 3899 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.40 3900 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.41 3901 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.42 3902 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.43 3903 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.44 3904 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 194.158.195.25 3905 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 194.158.195.26 3906 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 194.158.195.27 3907 135 - - - - - - - -
Добавлено автором
Похоже на то, что комп что-то сканирует
Èãîðü

 
Сообщения: 27
Зарегистрирован: Чт май 23, 2002 3:02 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Токс » Чт янв 15, 2004 12:44 pm

Зайди в панель управления/администрирование/службы и поотключай там лишнее к чертям собачьим. Что там лишнее - думаю найдешь, там ко всем лужбам есть всплывающая подсказка, че и зачем она творит в данный момент времени. Так же поотрубай всякие автоапдейты, отсылку сообщений, помошников удаленного стола и всеми любимый мелкософт мессенжер :wink:
Аватара пользователя
Токс
HWBY Team
HWBY Team
 
Сообщения: 1210
Зарегистрирован: Чт янв 15, 2004 3:07 pm
Откуда: Курган
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Гость » Чт янв 15, 2004 1:35 pm

Реально ехать помогать влом, ну честно :smile:
http://support.cox.net/custsup/safety/port_135.shtml
http://forums.vaultonline.co.uk/index.php?showtopic=529
Гость

 

Сообщение Токс » Чт янв 15, 2004 2:20 pm

Я б с радостью, да ехать далеко...у вас столько пива нет :wink:
Аватара пользователя
Токс
HWBY Team
HWBY Team
 
Сообщения: 1210
Зарегистрирован: Чт янв 15, 2004 3:07 pm
Откуда: Курган
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Sfinxx » Чт янв 15, 2004 7:17 pm

это скорее всего запрос с сервера провайдера (Белтелеком, как я посмотрю)...
Аватара пользователя
Sfinxx

 
Сообщения: 131
Зарегистрирован: Сб авг 02, 2003 11:25 pm
Откуда: Минск, БГУИР
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Èãîðü » Пт янв 16, 2004 2:06 am

Нашёл в чём было дело. Как оказалось были запущены какие-то странные службы: "enbiei.exe, msblast.exe, Mslaugh.exe, Netcfgj.exe, Teekids.exe". Что за они и откуда взялись не знаю. Запуск служб был прописан в реестре. Дистрибутивы все проверенные, чужого ничего не брал. Чудеса

Исправлено: Игорь 15 января 2004 года, 23:34
Èãîðü

 
Сообщения: 27
Зарегистрирован: Чт май 23, 2002 3:02 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Masm » Пт янв 16, 2004 2:41 am

Ха-ха. Msblast=teekids - это знаменитый сетевой червь! Кстати microsoft объявила награду за поимку чела, его написавшего.
Тебе поможет прога фиксбласт (поищи в инете), а затем нужно заплатку на винду ставить.
Masm

 

Сообщение Èãîðü » Пт янв 16, 2004 2:43 am

Ура! Решил проблемы. Пришлось их (службы эти) остановить через "Диспетчер задач", затем из реестра удалить ключи запуска этих файлов.
Да, да, да. Это оказался "Win32.HLLW.LoveSan.11296". Теперь припоминаю откуда он попал ко мне. На несколько минут был отключил PfireWoll для получения некоторых файлов по ICQ. У того чела был и есть этот вирус в компе.
Так что проблема снята и ветку завтра закрою, а пока может кто ещё даст всем дельный совет.
Сейчас никакого трафикалишнег онет, лишь обработка моих запросов.
Спасибо принявшим участие.


Исправлено: Игорь 15 января 2004 года, 23:49
Èãîðü

 
Сообщения: 27
Зарегистрирован: Чт май 23, 2002 3:02 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Операционные системы

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18