Как поступить со странным сетевым соединением?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by Bitcoin, 10 Jun 2012.

  1. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Привет всем!
    У мене оутпост в последнее время стал частенько выдавать такое сообщение:

    [​IMG]

    Я пробил IP к которому идет коннект - походу это британский сервер Microsoft, хотя автоматическое обновление системы естественно отключено: http://www.maxmind.com/

    Как поступить со странным сетевым соединением?
     
  2. xTANATOSx

    xTANATOSx New Member

    Joined:
    29 Oct 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Я бы прихлопнул, и посмотрел что будет.
    Если никаких плохих последствий не последует, то так и прихлопнутым оставил.
     
  3. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Последствий нет, значит хлопаем. Спасибо!
     
  4. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Интересный момент: я заблокировал сетевое соединение, но сообщения продожают вылетать. Создание правила не помогает, т.к коннект идет каждый раз на разный Ip. К тому же, не понятно, какой именно процесс инициирует сетевое соединение.

    Вот одно из новых сообщений:
    [​IMG]

    Посоветуйте, как быть?
     
  5. ssnn

    ssnn New Member

    Joined:
    13 Jun 2012
    Messages:
    72
    Likes Received:
    2
    Reputations:
    0
    Адресок-та внутренней сети. У тебя в сети походу бродит гадость. И, судя по всему у многих на компах в твоей сети этот трой. И к тебе пробует подлезть.
    Дай-ка адреса, с которых идет соединение. Интересно будет просмотреть. Может и посоветуем что делать.
     
  6. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Адреса с которых или на которые? А по поводу внутренней сети - локалка у меня не подключена, единственный выход в сеть - 3G модем.
     
  7. ssnn

    ssnn New Member

    Joined:
    13 Jun 2012
    Messages:
    72
    Likes Received:
    2
    Reputations:
    0
    С которых идёт сканирование.
     
  8. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Какое сканирование, не понял?
     
  9. IOResult

    IOResult New Member

    Joined:
    10 Mar 2012
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Отключи ipv6, если это тебя так сильно смущает. Насколько мне известно этот протокол создан для связи между ipv6 и ipv4.
     
  10. ssnn

    ssnn New Member

    Joined:
    13 Jun 2012
    Messages:
    72
    Likes Received:
    2
    Reputations:
    0
    Просто дай адреса, которые у тебя высвечиваются. У тебя же высвечиваются разные адреса? Ты же это сообщал выше. Вот и дай в виде небольшого списка. Размер списка на твоё усмотрение.
     
  11. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    178.133.68.180
    192.88.99.1
    77.244.33.103
     
  12. ssnn

    ssnn New Member

    Joined:
    13 Jun 2012
    Messages:
    72
    Likes Received:
    2
    Reputations:
    0
    Так, давай смотреть твои логи. Сюда http://www.trendmicro.com.ru/products/free-tools-and-services/index.html качаешь HijackThis - запускаешь - делаешь лог - на файлообменник - сюда ссылку. Посмотрим.
     
  13. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Прога не запускается, пишет "Невозможно открыть установочный пакет, обратитесь к поставщику"
     
  14. /Alex/

    /Alex/ Member

    Joined:
    7 Feb 2009
    Messages:
    60
    Likes Received:
    15
    Reputations:
    0
    Сканирование? пардон?
    адреса не внутренние.
    ТС, блочь. антивирь стоит?
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Bitcoin,
    скриншот процессов с Task Manager/Список задач пожалуйста.
     
  16. ssnn

    ssnn New Member

    Joined:
    13 Jun 2012
    Messages:
    72
    Likes Received:
    2
    Reputations:
    0
    Тогда попробуем другой прогой просмотреть автозагрузку
    http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx скачай AutoRuns - запусти - пусть отработает - лог с неё, только не в текстовом виде, а в её родном - на файлообменник - сюда ссылку.
     
  17. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Процессы:
    http://s015.radikal.ru/i333/1206/0c/83bb1ebbf42d.jpg

    Автозагрузка:
    http://s008.radikal.ru/i304/1206/7e/b6df87046072.jpg

    Лог с проги позже, возможно вечером, сейчас никак к сожалению. Антивирус стоит аваст, раньше стоял авира, но он стал после очередного обновления слишком часто выдавать рекламные сообщения и я его снес.
     
    #17 Bitcoin, 23 Jun 2012
    Last edited: 23 Jun 2012
  18. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    AirVPN ест 12 МБ оперативы. много.
    и скорее всего, в конфликте с openvpn.exe.
    как Опера отъедает память - другое.
    36 процессов - чересчур.

    Bitcoin, зачем антивирь, если знаком с VPN?
     
  19. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    AirVPN базируется на базе OpenVPN, не думаю чтобы они были в конфликте. Да, процессов многовато, в идеале должно быть 17, как на чистой винде, но у меня только самое необходимое для работы запущено. А антивирус - привычка, дань формальности. Мозги конечно - лучший антивирус.

    P.S
    Cсылка на лог программы AutoRuns: http://turbobit.net/0is09oberkhl.html
     
  20. /Alex/

    /Alex/ Member

    Joined:
    7 Feb 2009
    Messages:
    60
    Likes Received:
    15
    Reputations:
    0
    ТС,какие действия производишь при этом,попробуй заметить.
    какая-то херь лезит в инет. обновление мож,мож что-то еще.
    пообрубай процессы левые по очереди,узнаешь что такое. на мой взгляд самый не геморный путь.