Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan? port 1027 udp

Ответить
Настройки темы
Trojan? port 1027 udp
x0r x0r вне форума

Забанен


Сообщения: 795
Благодарности: 137

Профиль | Цитировать

Здрасте уважаемый ALL!
недавно получил геморой... ну мне так кажется. Откуда - неуверен, сам виноват. Но могет быть и паранойя, очень сомневаюсь.
Короче имею сейчас постоянные исходящие пакеты по UDP на различные IP . Размер пакетов ~ 60 bytes, смотрел в Wireshark. Зарезал пока в файрволе. картинка вот

вот то что забеленным это исходящие с моего IP. Постояннные , исходящие по UDP. пробовал закрывать отдельно порты, через время порт меняется и тоже самое.
Может кто знает что это такое наставьте на путь истинный. Сейчас то Я зарезал на фаерволе его, но хотелось бы избавиться и главное понять.
Симптомы такие:
- исходящие пакеты по UDP на разные IP от svchost.exe размером 60bytes. изначально исходящий порт 1027.
- закрытие порта 1027 приводит к тому что генерится другой порт и сценарий повторяется, был 1027 стал 3550 или 4180 и тд...
- на файере зарезал все что не разрешено, пакеты блокируются , но посылаются процессом svchost.exe как видно на картинке.
это все на домашнем компе, все работает как нада, и торрент и браузер, все норм. Раньше этих исходящих небыло 100% , Я слежу.
Если у кого есть мысли приз вэлкам.

Отправлено: 01:57, 27-08-2013

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать

Ясновидящих тут нет. Будут логи будут мысли.

Выложите логи в соответствии с этими инструкциями.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 16:32, 27-08-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan? port 1027 udp

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Firewall - UDP over HTTP ilkman Тест-форум 0 03-11-2010 13:13
[решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy levss_09 Лечение систем от вредоносных программ 6 25-11-2009 23:00
trojan.pandex, trojan.horse, hacktool.proxy YDen Лечение систем от вредоносных программ 1 14-11-2008 21:22
Отсылка UDP пакетов Bobrenok7 Защита компьютерных систем 4 25-01-2005 13:59
Скорость по UDP протоколу Guest Сетевые технологии 4 22-04-2004 21:13


« Предыдущая тема | Следующая тема »


 
Переход