Что это за атака?
 

Периодически появляется такая фигня, что это может быть

ну вообще-то 127.0.0.1 это твой адрес... всегда!!!
Чисть машину от вирусов, троянов и т.п.

Что мой адрес я в курсе. Троянов и вирей не нахожу, spyware тоже, что за
хрень ума не приложу?

Gerasim
Некоторые сервисы обрашаются локально. Посмотри точно ,кто стучится.

не правильно или не до конца настроенный фаерволл! ;) IMHO

Firewall zdes ne pri chem. Ni odin normalnij firewall obrasheniya na localhost ne filtruet i ne doljen.

helldomain

:yees:

helldomain
что значит не фильтрует? тогда откуда же эта картинка?

Gerasim
где появляется эта фигня?

qwebec
Это журнал Аутпоста, он отлавливает это, пишет, что
это атака "Мой адрес", вместо атакованых портов ставит прочерк

Bred eto sobachij. Packet logger srabotal ;-).

Вот опять, и в это время связи нет:mad:

heh v to vremya kak firewall rabotaet net svyazi ? i pokazivaet vot eto ?

ili ya ne tak ponyal?

DJLOVE
Когда появляется эта фигня, на пару минут все приостанавливается, и закачка
файлов, если качается что то, и загрузка страниц, и почтовик пишет что не
может соединиться

Skin swoi process list.

eto Outpost blokiruet sam seba :) vot i otrubaetsa vse ;)

SniFFeR
А зачем он сам себя блокирует:confused:

Gerasim
Не встречался еше с такими багами как блокировка самой себя программой...Хотя если логично рассуждать,то возможно.
Как тебе и сказал Хелл,кинь лист.

Имя образа PID Имя сессии ь сеанса Память
========================= ====== ================ ======== ============
System Idle Process 0 0 20 КБ
System 4 0 44 КБ
SMSS.EXE 424 0 44 КБ
CSRSS.EXE 488 0 760 КБ
WINLOGON.EXE 512 0 3004 КБ
SERVICES.EXE 556 0 1088 КБ
LSASS.EXE 568 0 1252 КБ
SVCHOST.EXE 728 0 1304 КБ
SVCHOST.EXE 772 0 7860 КБ
SVCHOST.EXE 828 0 852 КБ
OUTPOST.EXE 984 0 1640 КБ
EXPLORER.EXE 1216 0 15000 КБ
prkiller.exe 1376 0 304 КБ
KatMouse.exe 1396 0 856 КБ
PS.EXE 1420 0 1940 КБ
supervisor.exe 1428 0 1384 КБ
WinRamTurboXP.exe 1792 0 2000 КБ
VDialer3.exe 1800 0 3888 КБ
Opera7.exe 1872 0 31476 КБ
cmd.exe 464 0 568 КБ
B2.exe 976 0 10276 КБ
spiderml.exe 1076 0 4784 КБ
tasklist.exe 1104 0 2900 КБ
wmiprvse.exe 1164 0 3964 КБ

Gerasim
вроде всё чисто

KpNemo
То-то и оно :confused:

Neskolko woprosow:

1. Kto takoi PS.EXE?
2. Kto takoi B2.EXe
3. CMD.EXE - otkrito okno interpretatora ili chto-to DOS'owskoe wipolnyaetsya?

helldomain
Поидее PS.exe должен относится к миши.

PS.EXE-Punto Switcher
B2.EXE-Becky!
CMD.EXE- Tasklist делал, да закрыть забыл

Gerasim
Поставь на время другой фаирwолл,который ведет подробное логирование,да бы можно было посмотреть кто именно ломится.

Во время очередного заскока в процессах появилась такая вещь HelpSvc.exe,
что это?

Добавлено через 2 часа и 15 минут:
Оказалось, что это Центр справки и поддержки. Почему он запускается?
Сервис отключен, HelpAssistant удален, что такое?

Xmm... Naidi sam helpsvc.exe. Poprobui ego pereimenowat wo chto-nit. Posmotri kak ono budet rabotat esli ego net. Hotya mne kajetsya, chto on lish sledstwie problemi, a ne problema.

a ne loopback interface li eto? nekotorie progi ego ispol'zuyut chto bi smotret' gde oni stoyat ili posilat' messagy sebe. hotya loopback eto 127.0.0.0! hotya ya mogu oshibat'sya!

Xmm... Loopback eto network klassa C, kak i bilo skazanno, s adresom 127.0.0.0, a osnownoi host - eto 127.0.0.1. Nekotorie progi ispolzujut ego dlya wnutrennego obscheniya.

helldomain
Ты как учитель... :biggrin:

Добавлено через 4 минуты:
Loopback (возвратная петля, кольцо, шлейф)
Тип диагностического теста, при котором сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях.

Re: Что это за атака?
 

RST атака, это глюк Аутпоста, хотя, на офф сайте говорили что от него во второй версии избавились. У меня иногда тоже эта фигня бывает.

Gerasim

А мож, ты сам себя заDOS'ил?:cool: