[ArtemD]

это нестандартные порты. так называемая свободная зона. их может использовать любая программа. узнакть какая именно можно либо фаерволом либо снифером.

[Slimka]

О.к спасибо, тогда вопрос поставим маленько по другому, какие данные можно утянуть через эти порты, у меня их открывает все начиная от бреда и заканчивая программами не имеющими названия и пути (т.е в файерволе вместо названия программы стоит что то типа *&&#@#@$ и прочая нечитаемая дрянь, а при попытке выяснить путь виндовс пишет, что оный не возможно установить.

[ArtemD]

Slimka
1. имхо ваша машина инфицирована каким-то трояном. потому как текстовый редактор "Bred" (если о нем идет речь) однозначно не должен открывать никаких сетевых соединений.
настоятельно рекомендую сейчас отключиться от сети и обратиться к вашему знакомому "венерологу" (любой у кого есть опыт борьбы с компьютерными вирусами), если самому сложно избавиться от нечисти.
2. программный фаервол (если он есть) сейчас тоже под угрозой, так как при следующей перезагрузке может быть инфицирован и он.
3. данные с компьютера унесутся те, которые захочет человек, сконфигурировший трояна и заславшего его вам.

[Slimka]

Большой сэнк, в принципе я так и думал, ну что ж, венерологом в данной ситуации буду выступать я троян, троян.... да имел ввиду текстовый редактор бред, посмотрел всю машину AVP, и Ad-Aware 5.3 и 6, ничего похожего на троян не нашел, у меня стоит Outpost Firewall 2 и в принципе он показывает такую фигню уже давно,  в списке открытых портов, но в активных сетевых соединениях данные программы не разу пойманы не были. Вроде порты еще можно слушать сниффером, но в данной теме я ничего не знаю, может что нибудь посоветуете?
Да кстати это могут быть так называемые эксполиты?

[ArtemD]

1. вероятность экспойта в данном конктретном случае низка. так как правильно сконфигурированный фаервол не должен их пропустить к тебе.
2. AVP может не ловить трояна (запрос исходящее соединение) или червей и эксплойтов (запрос на входящее соединение) к примеру если у него базы старые или троян уже отключил защиту. так что наиболее правильно будет загрузить систему с внешнего носителя и проверить систему
3. слушай, а если это не троянчик, то может быть Бред лезет на сайт производителя, чтобы проверить обновления? к примеру PuntoSwitcher (переключатель клавиатуры) в установке по умолчанию проверяет наличие обновление. Отучается он от этого дела соответствующей галочкой в настройках.

[Slimka]

Те эксполиты, про которые я думаю попасть ко не должны были, т.к использование актив-х у меня отключено, но всякое бывает
Базы AVP новые, постоянно обновляю, операционка Win XP HE полностью пропатченная, сейчас попробую еще поискать, известными мне методами
Насчет бреда не знаю, может и за обновлениями, у меня эти порты открывали абсолютно разные программы, но в основном это чудики названия которых нечитаемы (типа как в не тех кодировках) все эти программы  я блокировал фаерволом, но чем черт не шутит, вот решил, спросить, а тут оказывается так что еще посмотрим.

[ArtemD]

Slimka

по информации с страницы "Port Assignments for Well Known Ports"

5000- 5001 - tcp udp - trojans - Bubbel, Back Door Setup, Sockets De Troie, Blazer 5 Torjan Horses

5000 - tcp udp - UPnP - UPnP Universal Plug & Play microsoft.com

1900 - tcp udp - UPnP - UPnP Universal Plug & Play microsoft.com

так что может не все и так страшно и тебя одолевает параноя
но "даже если ты и параноик - это совсем не значит что за тобой не следят" (с) мне неизвестен

[Slimka]

ArtemD спасибо, посмотрим еще, но пока вроде машина от троянов чиста, заметил еще особенность, все программы которые открывают эти порты, их названия, в основном, начинается на 4.

--
так что может не все и так страшно и тебя одолевает параноя *
но "даже если ты и параноик - это совсем не значит что за тобой не следят" (с) мне неизвестен
It's cool