[El Scorpio]

Цитата Rostlv:

Так настройки то стандартные, IP - 172.17.X.X »

Тем более непонятно, зачем нужно шифровать серый IP

Ещё два вопроса
1. Как организован выход в интернет? Провайдер маршрутизирует данную сеть или же создаётся коммутируемое PPPoE (VPN) соединение?
2. Есть ли программы, создающие "виртуальную частную сеть"? (Hamachi и т.д.)

Цитата Rostlv:

так как ко мне на ПК недавно приходили "посетители" с внешней сети 172.17.X.X , »

Как было обнаружено вторжение?

[Rostlv]

Цитата El Scorpio:

1. Как организован выход в интернет? Провайдер маршрутизирует данную сеть или же создаётся коммутируемое PPPoE (VPN) соединение? 2. Есть ли программы, создающие "виртуальную частную сеть"? (Hamachi и т.д.) »

Никакого VPN, соединение static IP, со всеми вытекающими, соответственно доп. ПО нет.

Цитата El Scorpio:

Как было обнаружено вторжение?»

По уменьшению скорости закачки, в это время канал использовался на полную. Установлен NetWorx, там и увидел в "соединениях". Порт 80, как раз и был открыт, так как качал с файлообменника. SPI почему-то не сработал должным образом.
Кстати, недавно посещал WU, проверял только наличие обновлений, ничего не устанавливал, но каким-то образом, сервер WU подсоединился ко мне по UDP-порту. Брандмауэр DIR, по-моему - решето. Вот и консультируюсь, надо удостовериться в правоте, если так, то придётся ругаться с разработчиками прошивки.

[El Scorpio]

Цитата Rostlv:

Порт 80, как раз и был открыт, так как качал с файлообменника. »

Не понял? Локальный 80-й порт? На домашнем компьютере поднят HTTP-сервер?
А какое отношение он имеет к скачке чего-то с файлообменников?

Цитата Rostlv:

сервер WU подсоединился ко мне по UDP-порту »

Какой сервер - стандартный Мелкомягкий или провайдер экономии траффика ради предоставляет доступ к своему внутреннему "зеркалу"?
Отвечаю, ни один сайт из интернета не смог бы получить доступ даже к устройству с адресом 172.25.x.y , ибо это "серый" адрес, защищаемый маршрутизатором провайдера

[Rostlv]

Цитата El Scorpio:

Не понял? Локальный 80-й порт? На домашнем компьютере поднят HTTP-сервер? А какое отношение он имеет к скачке чего-то с файлообменников? »

Нет, на маршрутизаторе, локальный не помню какой был открыт.

Цитата El Scorpio:

Какой сервер - стандартный Мелкомягкий или провайдер экономии траффика ради предоставляет доступ к своему внутреннему "зеркалу"? »

Да стандартный, IP - 207.46.197.32, зеркала у провайдера нет.

Цитата El Scorpio:

ни один сайт из интернета не смог бы получить доступ даже к устройству с адресом 172.25.x.y , ибо это "серый" адрес, защищаемый маршрутизатором провайдера»

Как тогда объяснить первый скриншот?

[El Scorpio]

Цитата Rostlv:

Как тогда объяснить первый скриншот? »

Какой ещё "первый скриншот"?

В*конце-концов, хотелось бы видеть логи программы, обнаружившей "взлом".
Или хотя бы результаты netstat

[Rostlv]

Цитата El Scorpio:

Какой ещё "первый скриншот"? »

Тот, что над вторым. На нём отчётливо видно соединение моё и ко мне.

Цитата El Scorpio:

Или хотя бы результаты netstat »

В NetWorx, закладка "соединения" это и есть вариант netstat. Лог конечно не сохранял, своим глазам пока что доверяю.
В общем спасибо всем за помощь.

[Grabber2006]

Цитата Rostlv:

Тот, что над вторым. На нём отчётливо видно соединение моё и ко мне. »

Там отчётливо видно 13 соединений (1 UDP + 12 TCP). Входящие они или исходящие не написано.

[Rostlv]

Цитата Grabber2006:

Входящие они или исходящие не написано. »

Не написано. Но разве при проверке обновлений ПК подключается к серверам WU по UDP? И вообще, это первое соединение на DIR, когда появился IP из интернета, всегда только внутренние IP (не считая DNS). После этого случая специально пробовал воссоздать ситуацию, не получилось. Смотрел NetWorx, на WU соединения только по TCP, по UDP - нет.

[Grabber2006]

WU использует HTTP (80) и HTTPS (443).

На указанном адресе висит огромное число сайтов MS.
Любая MS программа могла отправить на него UDP пакет.

Для отслеживания активности приложений используется персональный файрвол.

[Rostlv]

Цитата Grabber2006:

Для отслеживания активности приложений используется персональный файрвол. »

Да, конечно. Но хочется ограничить количество брандмауэров, а так есть аппаратный, на все ПК. Но для полной безопасности приходится ставить ещё на каждый ПК софтовый. Зачем тогда аппаратный? Понимаю, что в DIR он не совсем полноценный, не может справиться даже с безопасностью внутренних сетей, пришлось настроить правила. Но на интернет правила в нём не настроить, разве что полностью запретить.