|
За что на компьютере отвечают порты 1900 UDP и 5000 TCP?
|
это нестандартные порты. так называемая свободная зона. их может использовать любая программа. узнакть какая именно можно либо фаерволом либо снифером.
|
О.к спасибо, тогда вопрос поставим маленько по другому, какие данные можно утянуть через эти порты, у меня их открывает все начиная от бреда и заканчивая программами не имеющими названия и пути (т.е в файерволе вместо названия программы стоит что то типа *&&#@#@$ и прочая нечитаемая дрянь, а при попытке выяснить путь виндовс пишет, что оный не возможно установить.
|
Slimka
1. имхо ваша машина инфицирована каким-то трояном. потому как текстовый редактор "Bred" (если о нем идет речь) однозначно не должен открывать никаких сетевых соединений. настоятельно рекомендую сейчас отключиться от сети и обратиться к вашему знакомому "венерологу" (любой у кого есть опыт борьбы с компьютерными вирусами), если самому сложно избавиться от нечисти. 2. программный фаервол (если он есть) сейчас тоже под угрозой, так как при следующей перезагрузке может быть инфицирован и он. 3. данные с компьютера унесутся те, которые захочет человек, сконфигурировший трояна и заславшего его вам. |
Большой сэнк, в принципе я так и думал, ну что ж, венерологом в данной ситуации буду выступать я :) троян, троян.... да имел ввиду текстовый редактор бред, посмотрел всю машину AVP, и Ad-Aware 5.3 и 6, ничего похожего на троян не нашел, у меня стоит Outpost Firewall 2 и в принципе он показывает такую фигню уже давно, в списке открытых портов, но в активных сетевых соединениях данные программы не разу пойманы не были. Вроде порты еще можно слушать сниффером, но в данной теме я ничего не знаю, может что нибудь посоветуете?
Да кстати это могут быть так называемые эксполиты? |
1. вероятность экспойта в данном конктретном случае низка. так как правильно сконфигурированный фаервол не должен их пропустить к тебе.
2. AVP может не ловить трояна (запрос исходящее соединение) или червей и эксплойтов (запрос на входящее соединение) к примеру если у него базы старые или троян уже отключил защиту. так что наиболее правильно будет загрузить систему с внешнего носителя и проверить систему 3. слушай, а если это не троянчик, то может быть Бред лезет на сайт производителя, чтобы проверить обновления? к примеру PuntoSwitcher (переключатель клавиатуры) в установке по умолчанию проверяет наличие обновление. Отучается он от этого дела соответствующей галочкой в настройках. |
Те эксполиты, про которые я думаю попасть ко не должны были, т.к использование актив-х у меня отключено, но всякое бывает :(
Базы AVP новые, постоянно обновляю, операционка Win XP HE полностью пропатченная, сейчас попробую еще поискать, известными мне методами :) Насчет бреда не знаю, может и за обновлениями, у меня эти порты открывали абсолютно разные программы, но в основном это чудики названия которых нечитаемы (типа как в не тех кодировках) все эти программы я блокировал фаерволом, но чем черт не шутит, вот решил, спросить, а тут оказывается :) так что еще посмотрим. |
Slimka
по информации с страницы "Port Assignments for Well Known Ports" 5000- 5001 - tcp udp - trojans - Bubbel, Back Door Setup, Sockets De Troie, Blazer 5 Torjan Horses 5000 - tcp udp - UPnP - UPnP Universal Plug & Play microsoft.com 1900 - tcp udp - UPnP - UPnP Universal Plug & Play microsoft.com так что может не все и так страшно и тебя одолевает параноя ;) но "даже если ты и параноик - это совсем не значит что за тобой не следят" (с) мне неизвестен |
ArtemD спасибо, посмотрим еще, но пока вроде машина от троянов чиста, заметил еще особенность, все программы которые открывают эти порты, их названия, в основном, начинается на 4.
-- так что может не все и так страшно и тебя одолевает параноя * но "даже если ты и параноик - это совсем не значит что за тобой не следят" (с) мне неизвестен It's cool :lol: |
| Время: 12:39. |
Время: 12:39.
© OSzone.net 2001-