это троян?
Какой коннект?
tcpview.exe попробуй
tcpview.exe попробуй
хм, большинство вирусов/червей по фтп вроде не лазят
зы. маза использовать тег [code]
зы. маза использовать тег [code]
TCP salo:1902 208.254.75.146:ftp ESTABLISHED
Инет выключен, говоришь?
Инет выключен, говоришь?
вот кусок IP Logger'a (NetWiew, так и не понял, как можно эту инфу из проге кроме как принт скрином вытащить)
to : не понял что ты имел ввиду про "лучше использовать.."
to : не понял что ты имел ввиду про "лучше использовать.."
слушай, я не пьян, virgin выключен
вот я и не догоняю, откуда такие коннекты
кстати, там SYN_SENT если ты не заметил, т.е. это не коннект, а только запрос на коннект
вот я и не догоняю, откуда такие коннекты
кстати, там SYN_SENT если ты не заметил, т.е. это не коннект, а только запрос на коннект
кхм, ты свой инет (vpn соединение) никому не расшаривал(там в свойствах можно галочку поставить - типа сделать доступным другим)? % хотя если впн отключён, я хз, отчего alg.exe ещё работает.
вообще, наверное маза вырубить службу Application Layer Gateway (Служба шлюза уровня приложения именно она afair отвечает за это дело, и именно от неё (alg.exe) у тебя идут коннекты, кто то мб качать через тебя пытаетцо
зы. про тег [code] - это когда ты результат из командной строки копируешь в форум, можно его этим тегом оформить.
вообще, наверное маза вырубить службу Application Layer Gateway (Служба шлюза уровня приложения именно она afair отвечает за это дело, и именно от неё (alg.exe) у тебя идут коннекты, кто то мб качать через тебя пытаетцо
зы. про тег [code] - это когда ты результат из командной строки копируешь в форум, можно его этим тегом оформить.
FTP-шник - Symantec LiveUpdate, кстати.
thx
Оставить комментарий
SVS111
инет выключен, в момент снятия netstat'a эксплорер не открыт, на шары никто не зашелчто это за странные подключения по фтп?
и что за хост zavulon?
откуда может быть такой коннект?
позавчера делал full system scan NAV 2005, windows firewall on
C:\Documents and Settings\s>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP salo:http salo.v.ru:0 LISTENING
TCP salo:epmap salo.v.ru:0 LISTENING
TCP salo:microsoft-ds salo.v.ru:0 LISTENING
TCP salo:3389 salo.v.ru:0 LISTENING
TCP salo:netbios-ssn salo.v.ru:0 LISTENING
TCP salo:1074 zavulon.local:microsoft-ds ESTABLISHED
TCP salo:1898 a193-45-3-6.deploy.akamaitechnologies.com:http
SYN_SENT
TCP salo:1901 unknown.Level3.net:ftp SYN_SENT
TCP salo:1902 208.254.75.146:ftp ESTABLISHED
TCP salo:1904 208.254.75.146:ftp SYN_SENT
TCP salo:http salo.v.ru:1894 TIME_WAIT
TCP salo:1026 salo.v.ru:0 LISTENING
TCP salo:1026 salo.v.ru:1902 ESTABLISHED
TCP salo:1028 salo.v.ru:0 LISTENING
UDP salo:microsoft-ds *:*
UDP salo:isakmp *:*
UDP salo:1025 *:*
UDP salo:1459 *:*
UDP salo:1461 *:*
UDP salo:4500 *:*
UDP salo:ntp *:*
UDP salo:netbios-ns *:*
UDP salo:netbios-dgm *:*
UDP salo:ntp *:*
UDP salo:1897 *:*