что-то жрет VPN трафик
просто посмотри кто ломится. нетстат по идее должен помочь.
gek.relax.ru:5222 вирус?
порт закрой и не парься
жаббер, не?
а, скажем, в икспи это как сделать? стандартным брандмауэром?
да, конечно
Точнее, найти, кто юзает конкретно его и отключить из доверенных портов.
Если, конечно, он вообще включен
Точнее, найти, кто юзает конкретно его и отключить из доверенных портов.
Если, конечно, он вообще включен
угу, похоже на то
telnet gek.relax.ru 5222
Trying 195.68.160.88...
Connected to gek.relax.ru.
Escape character is '^]'.
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='none' from='my.relax.ru' version='1.0'><stream:error><xml-not-well-formed xmlns='urn:ietf:params:xml:ns:xmpp-streams'/></stream:error></stream:stream>Connection closed by foreign host.
Это, кстати, не гарантирует, что это не вирус.
я знаю, но про вирусы, управляющиеся по xmpp я пока не слышал - только по IRC.
а какая хрен разница - это же открытое ПО - любой может сделать все что хочет.
Вот вам и линуксы
Вот вам и линуксы
xmpp - это не ПО, чудик.
обновленный 9й касперский ничего не находит. Какой фаервол поставить лучше?
pf,iptables
iptablesУ тебя есть под винду? Дай слить!
для них нужна отдельная железка.
Под винду есть wipfw, это конечно не полноценный ipfw, но allow/y умеет
При прямых руках можно встроенный настроить нормально.
Я понимаю
это было в ответ на сарказм посвященный винде и iptables, pf
это было в ответ на сарказм посвященный винде и iptables, pf
Это был свежачок Net-Worm.Win32.Kido.ih, фаервол от него будучи зараженным не помог бы. Стандартный касперский 2009 червя не лечит.
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=217...
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=217...
QIP и полу-порнушный relax.ru (он же smotri.com) принадлежат одной и той же фирме. Судя по whois-информации, это некий "Media World", находящийся физически в офисе РБК (RosBusinessConsulting).
http://forum.qip.ru/showthread.php?t=31323
Это был свежачок Net-Worm.Win32.Kido.ih, фаервол от него будучи зараженным не помог бы.ты о чём? Как антивирус не помог бы - вирус уже инсталлирован, а защиту от левого трафика, свою основную функцию, он выполнил бы на ура
>QIP и полу-порнушный relax.ru (он же smotri.com) принадлежат одной и той же фирме. Судя по whois-информации, это некий "Media World", находящийся физически в офисе РБК (RosBusinessConsulting).
давать в качестве доказательств этого whois ip-блока - бред.
а вот whois qip.ru, который говорит что днс-ки кипа находятся на relax.ru уже о чем-то говорит.
давать в качестве доказательств этого whois ip-блока - бред.
а вот whois qip.ru, который говорит что днс-ки кипа находятся на relax.ru уже о чем-то говорит.
Оставить комментарий
Alexeja23
как узнать какое приложение в WinXP жрет интернет трафик? можно ли это сделать стандартными средствами WinXP?