Показать полную графическую версию : Порты 1900, 5000
За что на компьютере отвечают порты 1900 UDP и 5000 TCP?
это нестандартные порты. так называемая свободная зона. их может использовать любая программа. узнакть какая именно можно либо фаерволом либо снифером.
О.к спасибо, тогда вопрос поставим маленько по другому, какие данные можно утянуть через эти порты, у меня их открывает все начиная от бреда и заканчивая программами не имеющими названия и пути (т.е в файерволе вместо названия программы стоит что то типа *&&#@#@$ и прочая нечитаемая дрянь, а при попытке выяснить путь виндовс пишет, что оный не возможно установить.
Slimka
1. имхо ваша машина инфицирована каким-то трояном. потому как текстовый редактор "Bred" (если о нем идет речь) однозначно не должен открывать никаких сетевых соединений.
настоятельно рекомендую сейчас отключиться от сети и обратиться к вашему знакомому "венерологу" (любой у кого есть опыт борьбы с компьютерными вирусами), если самому сложно избавиться от нечисти.
2. программный фаервол (если он есть) сейчас тоже под угрозой, так как при следующей перезагрузке может быть инфицирован и он.
3. данные с компьютера унесутся те, которые захочет человек, сконфигурировший трояна и заславшего его вам.
Большой сэнк, в принципе я так и думал, ну что ж, венерологом в данной ситуации буду выступать я :) троян, троян.... да имел ввиду текстовый редактор бред, посмотрел всю машину AVP, и Ad-Aware 5.3 и 6, ничего похожего на троян не нашел, у меня стоит Outpost Firewall 2 и в принципе он показывает такую фигню уже давно, в списке открытых портов, но в активных сетевых соединениях данные программы не разу пойманы не были. Вроде порты еще можно слушать сниффером, но в данной теме я ничего не знаю, может что нибудь посоветуете?
Да кстати это могут быть так называемые эксполиты?
1. вероятность экспойта в данном конктретном случае низка. так как правильно сконфигурированный фаервол не должен их пропустить к тебе.
2. AVP может не ловить трояна (запрос исходящее соединение) или червей и эксплойтов (запрос на входящее соединение) к примеру если у него базы старые или троян уже отключил защиту. так что наиболее правильно будет загрузить систему с внешнего носителя и проверить систему
3. слушай, а если это не троянчик, то может быть Бред лезет на сайт производителя, чтобы проверить обновления? к примеру PuntoSwitcher (переключатель клавиатуры) в установке по умолчанию проверяет наличие обновление. Отучается он от этого дела соответствующей галочкой в настройках.
Те эксполиты, про которые я думаю попасть ко не должны были, т.к использование актив-х у меня отключено, но всякое бывает :(
Базы AVP новые, постоянно обновляю, операционка Win XP HE полностью пропатченная, сейчас попробую еще поискать, известными мне методами :)
Насчет бреда не знаю, может и за обновлениями, у меня эти порты открывали абсолютно разные программы, но в основном это чудики названия которых нечитаемы (типа как в не тех кодировках) все эти программы я блокировал фаерволом, но чем черт не шутит, вот решил, спросить, а тут оказывается :) так что еще посмотрим.
Slimka
по информации с страницы "Port Assignments for Well Known Ports (http://www.infinity-net.ru/~riksha/FW-DOC/port-num.shtml.html)"
5000- 5001 - tcp udp - trojans - Bubbel, Back Door Setup, Sockets De Troie, Blazer 5 Torjan Horses
5000 - tcp udp - UPnP - UPnP Universal Plug & Play microsoft.com
1900 - tcp udp - UPnP - UPnP Universal Plug & Play microsoft.com
так что может не все и так страшно и тебя одолевает параноя ;)
но "даже если ты и параноик - это совсем не значит что за тобой не следят" (с) мне неизвестен
ArtemD спасибо, посмотрим еще, но пока вроде машина от троянов чиста, заметил еще особенность, все программы которые открывают эти порты, их названия, в основном, начинается на 4.
--
так что может не все и так страшно и тебя одолевает параноя *
но "даже если ты и параноик - это совсем не значит что за тобой не следят" (с) мне неизвестен
It's cool :lol:
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.