Че делать с этим процессом?
У тебя веселый firewall. Я так и не понял, что за "локальный адрес" такой хитрый.
инет от МТУ-Интел?
Ага, Стрим. Фаервол Аутпост.
тогда имхо можно разрешать
блокируй, это троян
почему ты так решил?
Ну, вот и тут мнения разошлись, блин. 
Сообщение вылазит часто.
Сообщение вылазит часто.если это троян, то почему к нему коннектятся с 195.34.32.116?
$ whois 195.34.32.116
...
% Information related to '195.34.32.0 - 195.34.32.127'
inetnum: 195.34.32.0 - 195.34.32.127
netname: MTU-Servers
descr: ZAO MTU-Intel
descr: Smolenskaya-Sennaya Sq., 27-29
descr: P.O. BOX 38 119121
descr: Moscow, Russia
country: RU
admin-c: MTU1-RIPE
tech-c: MTU1-RIPE
status: ASSIGNED PA
mnt-by: MTU-NOC
source: RIPE # Filtered
...
да уж, фаерволл жжет. вообще не понятно что за "локальный адрес" такой.
А че странного с айпишником? Я не из локалки.
Скорее это некая инертность.
1. для меня локальный адрес в первую очередь из подсетей 192.168.0.0, 172.16.0.0, 10.0.0.0.
2. я привык что двоеточием отделяют номер tcp порта от ip-адреса.
Вот и сбивает столку, то что у тебя на скриншоте.
1. для меня локальный адрес в первую очередь из подсетей 192.168.0.0, 172.16.0.0, 10.0.0.0.
2. я привык что двоеточием отделяют номер tcp порта от ip-адреса.
Вот и сбивает столку, то что у тебя на скриншоте.
А че странного с айпишником?Адрес "local:85.140.155.180" не может быть правильным локальным адресом. действительно, в подавляющем большинстве случаев после : идет порт.
Это обращение к DNS, скорее всего. Разрешай.
Можешь проверить, попробовав зайти на сайт по ip, если файрвол не ругнется, значит DNS.
Можешь проверить, попробовав зайти на сайт по ip, если файрвол не ругнется, значит DNS.
Вообще-то, насколько я понимаю, на скриншоте из первого поста сказано, что какое-то приложение (точнее, svchost.exe) хочет начать слушать 1049 udp-порт. Как это может относиться к днсам (конечно, если автор треда на своём компе не держит днс-сервер) - хз.
Как это может относиться к днсамПосылает DNS запрос и слушает на этом порту ответ от ДНС-сервера, в данный момент, например, у меня svchost для этого использует порт 2991.
чем все закончилось? а то интересно 
Если честно, я не особо разбираюсь в tcp/ip, и не знаю, на каком уровне происходит общение с dns-серверами.
Но UDP - слой такого же уровня, что и tcp.
Но разве нельзя просто установить tcp-соединение с dns-сервером, задать ему вопрос и получить ответ? Зачем отправлять вопрос и начинать слушать какой-то порт, чтобы по udp получить ответ?
Но UDP - слой такого же уровня, что и tcp.
Но разве нельзя просто установить tcp-соединение с dns-сервером, задать ему вопрос и получить ответ? Зачем отправлять вопрос и начинать слушать какой-то порт, чтобы по udp получить ответ?
так заведено
Either TCP or UDP can be used to transport DNS protocol messages, connecting to server port 53 for either. Ordinary DNS requests can be made with TCP, though convention dictates the use of UDP for normal operation. TCP must be used for zone transfers, however, because of the danger of dropping records with an unreliable delivery protocol such as UDP.
Глянь тут
Глянь тутРеспект!
Оставить комментарий
Elena74
При выходе в инет, файервол выдает сообщение:Погуглил, кто-то пишет, что это вирус, а кто-то что системный процесс. Если заблокировать, то инет не работает. Разрешить ему полный доступ?