x0r
27-08-2013, 01:57
Здрасте уважаемый ALL!
недавно получил геморой... ну мне так кажется. Откуда - неуверен, сам виноват. Но могет быть и паранойя, очень сомневаюсь.
Короче имею сейчас постоянные исходящие пакеты по UDP на различные IP . Размер пакетов ~ 60 bytes, смотрел в Wireshark. Зарезал пока в файрволе. картинка вот
http://s2.ipicture.ru/uploads/20130827/thumbs/UrV7lRcK.jpg (http://s2.ipicture.ru/Gallery/Viewfull/30104896.html)
вот то что забеленным это исходящие с моего IP. Постояннные , исходящие по UDP. пробовал закрывать отдельно порты, через время порт меняется и тоже самое.
Может кто знает что это такое наставьте на путь истинный. Сейчас то Я зарезал на фаерволе его, но хотелось бы избавиться и главное понять.
Симптомы такие:
- исходящие пакеты по UDP на разные IP от svchost.exe размером 60bytes. изначально исходящий порт 1027.
- закрытие порта 1027 приводит к тому что генерится другой порт и сценарий повторяется, был 1027 стал 3550 или 4180 и тд...
- на файере зарезал все что не разрешено, пакеты блокируются , но посылаются процессом svchost.exe как видно на картинке.
это все на домашнем компе, все работает как нада, и торрент и браузер, все норм. Раньше этих исходящих небыло 100% , Я слежу.
Если у кого есть мысли приз вэлкам.
недавно получил геморой... ну мне так кажется. Откуда - неуверен, сам виноват. Но могет быть и паранойя, очень сомневаюсь.
Короче имею сейчас постоянные исходящие пакеты по UDP на различные IP . Размер пакетов ~ 60 bytes, смотрел в Wireshark. Зарезал пока в файрволе. картинка вот
http://s2.ipicture.ru/uploads/20130827/thumbs/UrV7lRcK.jpg (http://s2.ipicture.ru/Gallery/Viewfull/30104896.html)
вот то что забеленным это исходящие с моего IP. Постояннные , исходящие по UDP. пробовал закрывать отдельно порты, через время порт меняется и тоже самое.
Может кто знает что это такое наставьте на путь истинный. Сейчас то Я зарезал на фаерволе его, но хотелось бы избавиться и главное понять.
Симптомы такие:
- исходящие пакеты по UDP на разные IP от svchost.exe размером 60bytes. изначально исходящий порт 1027.
- закрытие порта 1027 приводит к тому что генерится другой порт и сценарий повторяется, был 1027 стал 3550 или 4180 и тд...
- на файере зарезал все что не разрешено, пакеты блокируются , но посылаются процессом svchost.exe как видно на картинке.
это все на домашнем компе, все работает как нада, и торрент и браузер, все норм. Раньше этих исходящих небыло 100% , Я слежу.
Если у кого есть мысли приз вэлкам.