Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Всякая хрень лезет из интернета и в интернет
RSS

Всякая хрень лезет из интернета и в интернет

Перевёл файрвол в ручной режим

<<Назад  Вперед>> Страницы: 1 2
Печать
 
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Как-то копаясь в настройках антивируса (точне Eset Smart Security - больше, чем антивирус), перевёл файрвол в ручной режим.
После этого он стал показывать, что всякая хрень лезет в интернет и из интернета. Обратите внимание, издатель майкрософт. На скринах внизу репутания недоступна, а были и "проверенные". Единственное, что никак не согласуется - какие-то абсолютно левые адреса. Естественно рублю. Несколько дней не было. Сегодня вот два раза вылезло. Что это может быть?
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Мало информации. Поставь что нибудь типа comodo файрвол и посмотри подробную карту.

IP - адреса российских провайдеров, кто то к тебе подключается и ворует информацию :)))
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Alex_Vac написал:
[q]
Мало информации. Поставь что нибудь типа comodo файрвол и посмотри подробную карту.
[/q]
Комодо можно доверять? Как-то устанавливал их браузер, он по умолчанию много не нужного установил.
Вот более подробно от Eset:

Сегодня что-то этот System никак не угомонится. Несколько дней вообще никто не ломился.
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Все равно информации ноль.

Какой то туннель.

А что это, вирусня или какая то программа, по этим данным не определишь

Может стоит какой нибудь анонимайзер, VPN-ка от игрушки, ускоритель или ещё что нибудь?
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Подключение по VPN к билайн. Остальные матерные;) слова я не знаю.
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Rio444 написал:
[q]
Подключение по VPN к билайн
[/q]
Уже достаточно. Билайн вставляет свои закладки в твой трафик. Я бы поменял провайдера и никогда к этой какашке не возвращался.
Fe-Restorator
Гость

Ссылка

Винда шпионит за тобой. :) У ФБР уже есть твои фотки, включая обнажёнку, полный отчёт об твоей работе и полная карта твоих знакомств, явок и подставных лиц.
Проверить whois-ом чьи айпишники - слабо?

PS. Нонче всякая прога (utorrent, kmplayer, и другие) имеет внутре встроенный прокси/vpn/сервак, автоматически лезущий как на собственный сайт, так и на рекламную крутилку. Зарабатывают не только на продаже софта, однако...
А с законом об авторизации публичных точек доступа, битлайн перевёл весь мобильный инет на авторизацию и её регулярное подтверждение. Мож, она и стучится наружу?

PS. Вирус/ботнет - это так банально...

PPS. Винда всегда шпионила, токма к 10-ке они признались в содеяном...
Сейчас на форуме
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
DrPass написал:
[q]
Уже достаточно. Билайн вставляет свои закладки в твой трафик. Я бы поменял провайдера и никогда к этой какашке не возвращался.
[/q]
На кого?
Ушёл от Спарка (был в Ростове такой провайдер, потом его кто-то купил), билайн показался мечтой.
Sergio
Advanced Member


Откуда: Ульяновск
Всего сообщений: 538
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 авг. 2014
А у Вас провайдер случайно не SkyNet? на втором скрине я вижу VPN до него :)

Если хотите посмотреть на траффик, забейте на файрволлы, это долго, нудно и малоэффективно. Ставьте сниффер, поработайте пару дней и, вооружившись ящиком пива и чипсами, открывайте логи :) Из Ваших скринов я пока ничего опасного не увидел.

Вообще же из-за любви M$'овских осей сливать непойми что непойми куда (тут особенно Windows Mobile рулил) вот уже несколько лет как ушел от них везде, где мог. Теперь вне работы разве что с DOS'ом, да Win95-98 сталкиваюсь :)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Sergio написал:
[q]
Если хотите посмотреть на траффик, забейте на файрволлы, это долго, нудно и малоэффективно. Ставьте сниффер, поработайте пару дней и, вооружившись ящиком пива и чипсами, открывайте логи Из Ваших скринов я пока ничего опасного не увидел.
[/q]
Круто! Но нииччо не понял...

Провайдер билайн. Который через Ethernet, VPN.
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3418
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 авг. 2013
У меня файрволл постоянно показывает атаки - по нескольку раз в день, каждый день.
*
Думается, пора Думе разработать штраф ( ну, например, 1000 руб. ) за содержание свинофермы на своем компе.
( А она, по некотрым данным, содержится на доброй половине компов с интернетом ).
*
В день выхода W10 у меня сам по себе полез обновляться медиапроигрыватель - несмотря на общее запрещение обновления.
Пришлось откатиться с резервных копий полностью, да турнуть этого шпийона.
Sergio
Advanced Member


Откуда: Ульяновск
Всего сообщений: 538
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 авг. 2014
Rio444 написал:
[q]
Круто! Но нииччо не понял...
[/q]
Поймите меня правильно, я ни в коем случае не хочу Вас обидеть, но тут одно из двух: либо Вы разбираетесь в протоколах передачи данных, имеете представление о том, какие службы работают на Вашей машине, какие порты по дефолту они слушают, куда в норме стучатся, знаете что такое сниффер и умеете им пользоваться, либо включаете автоматическую фильтрацию трафика и доверяетесь поставщику своего фаерволла. Третьего не дано :)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Sergio написал:
[q]
Поймите меня правильно, я ни в коем случае не хочу Вас обидеть, но тут одно из двух: либо Вы разбираетесь в протоколах передачи данных, имеете представление о том, какие службы работают на Вашей машине, какие порты по дефолту они слушают, куда в норме стучатся, знаете что такое сниффер и умеете им пользоваться, либо включаете автоматическую фильтрацию трафика и доверяетесь поставщику своего фаерволла. Третьего не дано
[/q]
Да я шучу. Я действительно не разбираюсь в этих вещах. И в ближайшем будущем не планирую разбираться. Жил же как-то раньше с файрволом на автомате. Секретов у меня не больше, чем у среднестатистического российского юзера.

Для меня удивительно, как легко этот файрвол обходится. И ещё более удивительно, что для людей в теме это обычная вещь.
Fe-Restorator
Гость

Ссылка

Rio444 написал:
[q]
Для меня удивительно, как легко этот файрвол обходится. И ещё более удивительно, что для людей в теме это обычная вещь.
[/q]
Шпиёнское по самой M$ как-то обходит эти огнестены, почему-б не последовать "верному курсу партии" и остальным вредоносам?
Сейчас на форуме
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
MM написал:
[q]
пора Думе разработать штраф ( ну, например, 1000 руб. ) за содержание свинофермы на своем компе.
( А она, по некотрым данным, содержится на доброй половине компов с интернетом ).
[/q]
Да боле, гораздо боле.
Alex_Vac
Advanced Member


Откуда: Ростов-на-Дону
Всего сообщений: 3000
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мар. 2009
Ром, установи нормальный Firewall, скачай например комоду, она на русском, запусти в режиме обучения, посмотри что лезет в сеть, обрежь/удали.
Но для начала скачай Live-CD версии других антивирусов, тех же drweb и каспера, загрузись с CD и проверь систему.
У тебя на самом деле хиреновый фаервол и антивирус, дырявый.

P.S. Например раньше, я ставил и настраивал любителям "полазить" связку Comodo Firewall Free + Avira Free, все бесплатно и с обновлениями.
Некоторые машины держатся годами, хотя народ кликает по всем банерам и ссылкам.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Лёш, большое спасибо! Попробую.
<<Назад  Вперед>> Страницы: 1 2
Печать
Полигон-2 »   Технический флейм »   Всякая хрень лезет из интернета и в интернет
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS