-
/1247620-2885312134_1e80bd8362_o.jpg)
Эксплорер ломится в сеть без команды
летет в сеть, обламывается и тормозит комп в процессеТеги:
au
Винда ХР СП3. Стоит ЗонеАларм. Вирусов нет. Эксплорер и svchost.exe при каждом подключении к сети ломятся на сомнительный штатовский адрес, стенка их обламывает, и на этом всё. Но пока это происходит, эксплорер подвисает. Другие программы не подвисают, но напрягает. Есть какие-то народные средства для вразумления? Эксплорер для инета не используется, обновление отключено, не нужно ему туда лезть совсем.
Description Your computer was prevented from connecting to a restricted site (239.255.255.250).
Type Program Access
Program svchost.exe
Destination IP 239.255.255.250:1900 ***
Direction Outgoing (connect)
Action Taken Blocked
Count 5
Description Your computer was prevented from sending data to a restricted site (a restricted address (239.255.255.250)).
Type Program Access
Program explorer.exe
Direction (data)
Action Taken Blocked
Count 6
***
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US
Адрес этот руками заблокирован в стенке.
Description Your computer was prevented from connecting to a restricted site (239.255.255.250).
Type Program Access
Program svchost.exe
Destination IP 239.255.255.250:1900 ***
Direction Outgoing (connect)
Action Taken Blocked
Count 5
Description Your computer was prevented from sending data to a restricted site (a restricted address (239.255.255.250)).
Type Program Access
Program explorer.exe
Direction (data)
Action Taken Blocked
Count 6
***
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US
Адрес этот руками заблокирован в стенке.
Это сообщение редактировалось 02.12.2008 в 19:18
инфо
инструменты
Vale
Что говорит Reverse DNS lookup?
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Mishka
Ребят, это multicast address
NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Кто-то хочет к какой-то группе присоединится. ЕМНИП, если память мне не изменяет, то этот адрес и порт 1900 — это UPnP протокол. Иными словами, программки пытаются достучаться до раутера (обычно домашнего) и приоткрыть дырочку в нём для себя. Это случится, если на раутере выставлена поддержка этого протокола. В инет с такими адресами ходить бесполезно. Они не раутятся.
NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Кто-то хочет к какой-то группе присоединится. ЕМНИП, если память мне не изменяет, то этот адрес и порт 1900 — это UPnP протокол. Иными словами, программки пытаются достучаться до раутера (обычно домашнего) и приоткрыть дырочку в нём для себя. Это случится, если на раутере выставлена поддержка этого протокола. В инет с такими адресами ходить бесполезно. Они не раутятся.
Mishka> Кто-то хочет к какой-то группе присоединится. ... В инет с такими адресами ходить бесполезно. Они не раутятся.
"Кто-то"
Народ на эту тему (винда-адрес-порт) пишет что у них туда платный траффик идёт (в инет т.е.), хотя вроде и не должен и не роутится.
"Кто-то"
Народ на эту тему (винда-адрес-порт) пишет что у них туда платный траффик идёт (в инет т.е.), хотя вроде и не должен и не роутится.
au> "Кто-то"
Это всё-таки UPnP и любая программа может ломиться. Тот же мул или торрент. Через svchost можно много чего назапускать.
au> Народ на эту тему (винда-адрес-порт) пишет что у них туда платный траффик идёт (в инет т.е.), хотя вроде и не должен и не роутится.
Я думаю, что прова можно за это пинать. Дальше он не пропускает, наверняка, а вот считает, наверняка, на входном интерфейсе. Т.е., что на него попало, то и считает, даже, если и режет потом.
Если есть свой раутер, то он не должен пропускать. Но, если есть UPnP на раутере и он открыт, то программка подправит firewall-ные установки на раутере для себя, чтобы пропускали в инет (может, чтобы и с инета могли конектится), и может начать пихать и получать трафик, которые уже будет платным на законных основаниях.
Это всё-таки UPnP и любая программа может ломиться. Тот же мул или торрент. Через svchost можно много чего назапускать.
au> Народ на эту тему (винда-адрес-порт) пишет что у них туда платный траффик идёт (в инет т.е.), хотя вроде и не должен и не роутится.
Я думаю, что прова можно за это пинать. Дальше он не пропускает, наверняка, а вот считает, наверняка, на входном интерфейсе. Т.е., что на него попало, то и считает, даже, если и режет потом.
Если есть свой раутер, то он не должен пропускать. Но, если есть UPnP на раутере и он открыт, то программка подправит firewall-ные установки на раутере для себя, чтобы пропускали в инет (может, чтобы и с инета могли конектится), и может начать пихать и получать трафик, которые уже будет платным на законных основаниях.
au>> "Кто-то"
Mishka> Это всё-таки UPnP и любая программа может ломиться. Тот же мул или торрент. Через svchost можно много чего назапускать.
Стенка указывает на эксплорер, который туда данные слать хочет. свцхост только открывать соединение пытается. Так парами эти события и пишутся в лог. Ну и оболочка подвисает в эти моменты — эксплорер.
Mishka> Я думаю, что прова можно за это пинать. Дальше он не пропускает, наверняка
Ясно. Спасибо
Mishka> Это всё-таки UPnP и любая программа может ломиться. Тот же мул или торрент. Через svchost можно много чего назапускать.
Стенка указывает на эксплорер, который туда данные слать хочет. свцхост только открывать соединение пытается. Так парами эти события и пишутся в лог. Ну и оболочка подвисает в эти моменты — эксплорер.
Mishka> Я думаю, что прова можно за это пинать. Дальше он не пропускает, наверняка
Ясно. Спасибо
au> Стенка указывает на эксплорер, который туда данные слать хочет. свцхост только открывать соединение пытается. Так парами эти события и пишутся в лог. Ну и оболочка подвисает в эти моменты — эксплорер.
Дык, нет разницы между explorer и internet explorer, а данные он должен хотеть слать — как же он по UPnP настроит PNAT и firewall, если не будет данные слать?
Дык, нет разницы между explorer и internet explorer, а данные он должен хотеть слать — как же он по UPnP настроит PNAT и firewall, если не будет данные слать?
Спокойный_Тип
глупый и банальный вопрос - насколько точно что нет вирусов?
не должна система сама лезть
не должна система сама лезть
Спокойный_Тип> глупый и банальный вопрос - насколько точно что нет вирусов?
Спокойный_Тип> не должна система сама лезть
Больше похоже даже не на вирус, а на бэкдор.
Спокойный_Тип> не должна система сама лезть
Больше похоже даже не на вирус, а на бэкдор.
Спокойный_Тип> глупый и банальный вопрос - насколько точно что нет вирусов?
Спокойный_Тип> не должна система сама лезть
Это enterprise edition не должна лезть. А другие лезут проверять подлинность всегда.
Спокойный_Тип> не должна система сама лезть
Это enterprise edition не должна лезть. А другие лезут проверять подлинность всегда.
Спокойный_Тип>> глупый и банальный вопрос - насколько точно что нет вирусов?
Спокойный_Тип>> не должна система сама лезть
Mishka> Это enterprise edition не должна лезть. А другие лезут проверять подлинность всегда.
хм, каждый день?
я же так понимаю что это на стабильно работающей системе началось а не во время активации свежепоставленной
Спокойный_Тип>> не должна система сама лезть
Mishka> Это enterprise edition не должна лезть. А другие лезут проверять подлинность всегда.
хм, каждый день?
я же так понимаю что это на стабильно работающей системе началось а не во время активации свежепоставленной
Mishka, в AVZ расширения проводника смотрел?
Но вы там держитесь!
Спокойный_Тип> хм, каждый день?
В общем-то, да.
Спокойный_Тип> я же так понимаю что это на стабильно работающей системе началось а не во время активации свежепоставленной
Дык, если ставишь патчи, то там политика и меняется. ЕМНИП, был небольшой скандальчик, когда проверки, чуть не каждый час делались.
Alexandrc> Mishka, в AVZ расширения проводника смотрел?
В смысле? К кому он привязан?
В общем-то, да.
Спокойный_Тип> я же так понимаю что это на стабильно работающей системе началось а не во время активации свежепоставленной
Дык, если ставишь патчи, то там политика и меняется. ЕМНИП, был небольшой скандальчик, когда проверки, чуть не каждый час делались.
Alexandrc> Mishka, в AVZ расширения проводника смотрел?
В смысле? К кому он привязан?
Alexandrc>> Mishka, в AVZ расширения проводника смотрел?
Mishka> В смысле? К кому он привязан?
Нет, не расширение, как часть имени файла , а как расширение возможностей експлорера. Это всевозможные примочки к эксплореру, например, вызываемые по правому клику мышки, такие как архивирование, проверка антивирусом и т.д. и т.п. Может чего лишнего есть.
Mishka> В смысле? К кому он привязан?
Нет, не расширение, как часть имени файла
, а как расширение возможностей експлорера. Это всевозможные примочки к эксплореру, например, вызываемые по правому клику мышки, такие как архивирование, проверка антивирусом и т.д. и т.п. Может чего лишнего есть.
Но вы там держитесь!
Alexandrc> Нет, не расширение, как часть имени файла , а как расширение возможностей експлорера. Это всевозможные примочки к эксплореру, например, вызываемые по правому клику мышки, такие как архивирование, проверка антивирусом и т.д. и т.п. Может чего лишнего есть.
Это к au тогда. Но вирусы, трояны и бэкдоры любят встраиваться в цепочку эксплорера (там не только расширение, там есть какая-то многослойная архитектура с чем-то похожим на провайдеров в TCP/IP стеке). Как туда встроился, так тебя и не выманить просто так, DLL не убрать, и т.д.
Но ты прав, au должен проверить и это.
, а как расширение возможностей експлорера. Это всевозможные примочки к эксплореру, например, вызываемые по правому клику мышки, такие как архивирование, проверка антивирусом и т.д. и т.п. Может чего лишнего есть.Это к au тогда. Но вирусы, трояны и бэкдоры любят встраиваться в цепочку эксплорера (там не только расширение, там есть какая-то многослойная архитектура с чем-то похожим на провайдеров в TCP/IP стеке). Как туда встроился, так тебя и не выманить просто так, DLL не убрать, и т.д.
Но ты прав, au должен проверить и это.
стеке). Как туда встроился, так тебя и не выманить просто так, DLL не убрать, и т.д.
Mishka> Но ты прав, au должен проверить и это.
Проверил. Нету там ничего, просканировано с пристрастием. Машина новая, всё только поставлено, просто пользуясь случаем поставлен вариант SP3, в котором "улучшена активация" среди прочего. Может это оно, улучшение это, домой стучится.
Mishka> Но ты прав, au должен проверить и это.
Проверил. Нету там ничего, просканировано с пристрастием. Машина новая, всё только поставлено, просто пользуясь случаем поставлен вариант SP3, в котором "улучшена активация" среди прочего. Может это оно, улучшение это, домой стучится.
Там не сканировать надо, а открываешь список и смотришь, чего какая dll делает и нужна ли она тебе.
Прикреплённые файлы:
Но вы там держитесь!
Copyright © Balancer 1997..2018
Создано 02.12.2008
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 02.12.2008
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
