|
PORT1900
при каждом включении компа кто-то ломится на 1900порт. подскажите что ето за порт, надо ли закрыть его и какова опасноть вреда атаки чрез него?
|
zelka,
а этот "кто-то" это кто? И ломится он наружу или внутрь? В общем почитай здесь http://dsec.ru/articles/oz.php и здесь http://radeon2.ru/ubb/Forum14/HTML/000379.html и закрой порт, от греха подальше. |
Поставь стенку и посмотри куда ломится( если исходящий) .. возможно трой.. или кейлогер!
|
zelka
Что за порт - уже кучу раз спрашивали (разные порты, но вопрос по сути один и тот же) А вот почему он ломится? Я так понимаю, ломится локально? Тада посмотри что стенка (или проги для конроля TCP\UDP соединений) скажет: кто же это ломится |
люди, не паникуйте, виндоус еще не вирус
zelka два варианта 1. Сервис "Simple Service Discovery Protocol (SSDP)" пытается вылезти и посмотреть какие устройства установлены в локалке. Не используешь - отключи сервис 2. Мессенжер. Тогда Цитата:
|
спасибочки всем, во 1 локалки нет, во 2 месенжер не установлен. трафик входяший, керио пишет один и тот же IP постоянно. закрыл порт на всякий, пока никаких проблем.
|
zelka
Может, кто-то на машину из подсети трояна усадил на этот порт, а теперь ищет сканером где протрояненный :) |
Не обязательно троян... Может это чье-то хозяйство без файервола отвечает на твой броадкаст. Для чистоты эксперимента можно закрыть у себя посылку на 1900-й UDP и 5000-й порт TCP и посмотреть, пропадет эта беда или нет. Если пропала, значит SSDP.
|
dominos
Ясен пень, что не обязательно! Это я общему сведению сказал |
| Часовой пояс GMT +4, время: 10:15. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.