!BONUSs! Свободен |
24-07-2007 - 17:44 У меня есть Инет , подключился недавно к другому провайдеру, скорость прикольная, есть всегда. Тут меня взломали (хотя Avast стоял) и стал я разносчиком спама, но всё енто я вылечил и поставил Outpost и вот он говорит что ко мне постоянно хотят подключица по UDP:1900 притом с разных ip-шников, если его заблокировать то инета нетю, можно ли что нить с ентим сделать? Систему проверял больше никакой заразы нет (Avp-шкой сканил и Avast-ом тоже). |
||||
do-do Свободен |
24-07-2007 - 19:12 Читаем
Вообщем порт связан с SSDP Discovery - в Оутпосте надо нафиг снести разрешительные правила на эту службу и запретить ее |
||||
!BONUSs! Свободен |
24-07-2007 - 20:29 Outpost пока в режиме обучения и он выводил предупреждения которые доставали... Но Вот тут с вашей подачи по поводу SSDP Discovery нашёл кое что и... аллилуя по ентому протоколу все подключения теперь херятся. После таких манипуляций считаешь себя гуру сетевых проблем . Спасибо большое. |
||||
Vertigo Женат |
24-07-2007 - 21:17
Оутпост всегда должен быть в режиме обучения. |
||||
barrakuda Свободен |
24-07-2007 - 22:25
Спорное утверждение. У меня файер в режиме блокировки, и ничего. А если переведу его на обучение, то задолбаюсь от окошек с вопросами разрешить или запретить, особенно по поводу всяких прог, которые лезут за обновлениями и пр. |
||||
Vertigo Женат |
24-07-2007 - 23:42
Первый день после установки нужно потерпеть. А блокировать всё всегда как-то... |
||||
!BONUSs! Свободен |
25-07-2007 - 18:36 Такс теперь новая проблемка теперь подключаюца по TCP:52869 и TCP:5678 при том Outpost пишет что предотврощена попытка изменить IE.exe и explorer.exe, просто если их заблокировать хуже от ентого не будет? Могу конечно заблочить и посмотреть что будет, но хотел спросить сначала. По поводу держать в блокировке или в режиме обучения, уже дней 10 в режиме обучения и как то не напрягает . |
||||
do-do Свободен |
25-07-2007 - 19:31 а у тебя модем случаем не в режиме роутера работает ? И Торрентом не балуешься ? Или синхронизируешь наладонник с помощью ActiveSync (его порт (один из) 5678) Это сообщение отредактировал do-do - 25-07-2007 - 19:37 |
||||
barrakuda Свободен |
25-07-2007 - 19:45
Блокируется ведь то, что не разрешено, нафик мне лишние вопросы. А то так ко мне регулярно и с mysql - сервером и с апачем коннектится хотят... хотя никто не ждёт этого |
||||
!BONUSs! Свободен |
25-07-2007 - 20:51
Модема никакого нет. Торентом не балуюсь Наладонника не имею. . Провайдер напрямую через сетевую карту предоставляет услуги, соответственно я получаюсь в сети и видимо админы не очень то беспокояца о её надёжности, а жаль провайдер хороший, вот и следую мудрости "Хочешь что бы было хорошо, сделай енто сам" |
||||
do-do Свободен |
25-07-2007 - 21:44 Сдуй такую прогу avz http://z-oleg.com/secur/avz/ Запусти, обнови базы и погляди какой сервис иль прожка прицепилась к этому порту (есть там такая фича) погляди там же автозагрузку...ну и просто прогони ее на своей системе (можно чем то и другим, но мне зайцевские проги нравятся) |