Че делать с этим процессом?

Elena74

При выходе в инет, файервол выдает сообщение:

Погуглил, кто-то пишет, что это вирус, а кто-то что системный процесс. Если заблокировать, то инет не работает. Разрешить ему полный доступ?

AlexV769

У тебя веселый firewall. Я так и не понял, что за "локальный адрес" такой хитрый.

disna

инет от МТУ-Интел?

Elena74

Ага, Стрим. Фаервол Аутпост.

disna

тогда имхо можно разрешать

12345

блокируй, это троян

disna

почему ты так решил?

Elena74

Ну, вот и тут мнения разошлись, блин. Сообщение вылазит часто.

disna

если это троян, то почему к нему коннектятся с 195.34.32.116?

$ whois 195.34.32.116
...
% Information related to '195.34.32.0 - 195.34.32.127'

inetnum: 195.34.32.0 - 195.34.32.127
netname: MTU-Servers
descr: ZAO MTU-Intel
descr: Smolenskaya-Sennaya Sq., 27-29
descr: P.O. BOX 38 119121
descr: Moscow, Russia
country: RU
admin-c: MTU1-RIPE
tech-c: MTU1-RIPE
status: ASSIGNED PA
mnt-by: MTU-NOC
source: RIPE # Filtered
...

darin06

да уж, фаерволл жжет. вообще не понятно что за "локальный адрес" такой.

Elena74

А че странного с айпишником? Я не из локалки.

darin06

Скорее это некая инертность.
1. для меня локальный адрес в первую очередь из подсетей 192.168.0.0, 172.16.0.0, 10.0.0.0.
2. я привык что двоеточием отделяют номер tcp порта от ip-адреса.
Вот и сбивает столку, то что у тебя на скриншоте.

AlexV769

А че странного с айпишником?
Адрес "local:85.140.155.180" не может быть правильным локальным адресом. действительно, в подавляющем большинстве случаев после : идет порт.

Trofimovyoa

Это обращение к DNS, скорее всего. Разрешай.
Можешь проверить, попробовав зайти на сайт по ip, если файрвол не ругнется, значит DNS.

kruzer25

Вообще-то, насколько я понимаю, на скриншоте из первого поста сказано, что какое-то приложение (точнее, svchost.exe) хочет начать слушать 1049 udp-порт. Как это может относиться к днсам (конечно, если автор треда на своём компе не держит днс-сервер) - хз.

Trofimovyoa

Как это может относиться к днсам
Посылает DNS запрос и слушает на этом порту ответ от ДНС-сервера, в данный момент, например, у меня svchost для этого использует порт 2991.

disna

чем все закончилось? а то интересно

kruzer25

Если честно, я не особо разбираюсь в tcp/ip, и не знаю, на каком уровне происходит общение с dns-серверами.
Но UDP - слой такого же уровня, что и tcp.
Но разве нельзя просто установить tcp-соединение с dns-сервером, задать ему вопрос и получить ответ? Зачем отправлять вопрос и начинать слушать какой-то порт, чтобы по udp получить ответ?

Trofimovyoa


Either TCP or UDP can be used to transport DNS protocol messages, connecting to server port 53 for either. Ordinary DNS requests can be made with TCP, though convention dictates the use of UDP for normal operation. TCP must be used for zone transfers, however, because of the danger of dropping records with an unreliable delivery protocol such as UDP.
так заведено

oleg701

Глянь тут

Elena74

Глянь тут
Респект!
Оставить комментарий
Имя или ник:
Комментарий: