Войти

Показать полную графическую версию : комп.получил пакет...


Igemon
29-09-2016, 00:49
Здравствуйте! Получаю сообщение от фаервола "... получил пакет... "(см.вложение) - что то мне не нравится все это и адрес и т.д
Что это может быть? Обновление отключено.

Nerdy
29-09-2016, 21:55
Что это может быть? »
Проверьте адрес (http://www.checkip.com/ip/95.213.250.98) и узнаете.

Igemon
01-10-2016, 22:01
Проверьте адрес и узнаете. »

Ну и что ? причем тут Осло? и я при чем? Я Осло не просил и не заказывал.
Вам что-то говорит этот адрес? я думаю что то я установил/П.О/не то. Какой- то шпиён у меня.

iskander-k
01-10-2016, 22:35
Даже если вы ничего не делаете в сети , но вы подключены, ваш комн постоянно получает и отправляет пакеты информации. И не обязательно у вас должны быть вирусы (зависит от объёма трафика). Обычная служебная инфо.

x0r
02-10-2016, 00:35
Тебеж все написал Симантек, осталось только одно усилие - понять что написано и прочитать. протокол ICMP (https://ru.wikipedia.org/wiki/ICMP)
... вот только кернел, насколько знаю, в сеть сам посылать ничего не должен.

User001
03-10-2016, 18:27
А локальный адрес ТС никого не заинтересовал?

gannet
04-10-2016, 09:34
User001, вы про inetnum: 95.213.250.0 - 95.213.250.255
netname: SELECTEL-NET
descr: Selectel SPb
country: RU
admin-c: CMH-RIPE
admin-c: KORS
tech-c: SA32710-RIPE
status: ASSIGNED PA
remarks:
mnt-by: MNT-SELECTEL
created: 2016-05-23T13:09:55Z
last-modified: 2016-08-16T18:12:38Z
source: RIPE

role: SELECTEL-NOC
address: Russia, Saint-Petersburg, Cvetochnaya st. 21
nic-hdl: SA32710-RIPE
mnt-by: mnt-selectel
created: 2015-01-19T15:40:16Z
last-modified: 2015-01-19T15:40:16Z
source: RIPE # Filtered

person: Cyrill Malevanov
address: Selectel Ltd
address: Cvetochnaya st. 21
address: 190000, Saint-Petersburg
address: Russia
phone: +78126778036
fax-no: +78126778036
nic-hdl: CMH-RIPE
mnt-by: mnt-selectel
created: 2005-10-24T12:00:08Z
last-modified: 2015-01-19T15:37:28Z
source: RIPE # Filtered

person: Pavel Korsakov
address: Cvetochnaya 21
phone: +78126778036
nic-hdl: KORS
mnt-by: MNT-SELECTEL
created: 2013-05-30T15:10:41Z
last-modified: 2016-02-27T10:24:19Z
source: RIPE

route: 95.213.128.0/17
descr: SELECTEL-NET
origin: AS49505
mnt-by: MNT-SELECTEL
created: 2013-11-18T07:44:37Z
last-modified: 2013-11-18T07:44:37Z
source: RIPE
Так это, наверное провайдер (если это действительно провайдер, позвонить им)
Igemon, А у вас какая-нибудь программа от провайдера есть типа EMule?

Igemon
04-10-2016, 13:51
Так это, наверное провайдер (если это действительно провайдер, позвонить им)
Igemon, А у вас какая-нибудь программа от провайдера есть типа EMule? »

От провайдера/Мегафон/ ничего не нет,кроме симки. Стоит коннект-менеджер от Кулибина на Мегафон,Билайн.МТС

diagnoz_
05-10-2016, 11:25
Igemon,
Это работа политик фаервола SEP. сообщения выводится, когда какой-либо пакет\запрос, полученный Вами как клиента SEP от какого-либо адреса, срабатывает из-за включенного правила в политиках NTP, SNMP и т.д. самого SEP.
Выполните для отключения (нежелательно):
-в диспетчере Symantec Endpoint Protection, найдите там соответствующую политику брандмауэра и нажмите "Изменить политику". Выберите вкладку "Правила". Ищите соответствующее правило :
"Не регистрировать широковещательный и групповой трафик" для SEP 11.x"
или
"Блокировать широковещательный и групповой трафик для SEP 12.1"
Установите флажок Включено. в столбце Действие должно быть установлено значение "Блокировать".
Нажмите кнопку OK.
Подобное сделать и для других протоколов можно.

Примерно так :)

Igemon
14-10-2016, 19:16
Igemon,
Это работа политик фаервола SEP. сообщения выводится, когда какой-либо пакет\запрос, полученный Вами как клиента SEP от какого-либо адреса, срабатывает из-за включенного правила в политиках NTP, SNMP и т.д. самого SEP »
Честно говоря не понял.Если запрос был,(NTOSKRNL.EXE) - то возникает вопрос, а это нормально,так должно быть?
хотелось бы знать NT Kernel Sistem должен ходить в инет?
и как я понял - инициатор - удаленный источник,т.е кто-то по своей инициативе шлет мне пакет .

diagnoz_
17-10-2016, 11:25
Igemon,
широковещательные запросы блокируются SEP изначально по умолчанию. так задано политиками. для изменения политик нужно их изменять и создавать правила. такова особенность безопасности SEP. грубо говоря блочится все и вся.

то есть
это нормально,так должно быть? »
да.

diagnoz_
17-10-2016, 11:47
NT Kernel Sistem должен ходить в инет? »
да он то как раз и не пытается туда идти :) . это его "заставляет" удаленный инициатор выполнить обработку запроса. а на ядро множество "функций" возложено.

mwz
29-10-2017, 11:57
Что это может быть? »

Это SEP напоминает, что вы не зря за неё деньги платили. Реклама — двигатель торговли.
Выводя сообщения, которые не несут никакой полезной для обычного пользователя информации, чтобы напомнить о себе: "О как я стараюсь!".




© OSzone.net 2001-2012