PORT1900

[zelka]

при каждом включении компа кто-то ломится на 1900порт. подскажите что ето за порт, надо ли закрыть его и какова опасноть вреда атаки чрез него?

[FantomIL]

zelka,
а этот "кто-то" это кто? И ломится он наружу или внутрь?
В общем почитай здесь http://dsec.ru/articles/oz.php и здесь http://radeon2.ru/ubb/Forum14/HTML/000379.html и закрой порт, от греха подальше.

[Псих]

Поставь стенку и посмотри куда ломится( если исходящий) .. возможно трой.. или кейлогер!

[Interceptor]

zelka
Что за порт - уже кучу раз спрашивали (разные порты, но вопрос по сути один и тот же)
А вот почему он ломится? Я так понимаю, ломится локально? Тада посмотри что стенка (или проги для конроля TCP\UDP соединений) скажет: кто же это ломится

[dominos]

люди, не паникуйте, виндоус еще не вирус

zelka
два варианта
1. Сервис "Simple Service Discovery Protocol (SSDP)" пытается вылезти и посмотреть какие устройства установлены в локалке. Не используешь - отключи сервис
2. Мессенжер. Тогда

Цитата:

Hive: HKEY_LOCAL_MACHINE
Key: Software\Microsoft\DirectPlayNATHelp\DPNHUPnP
Name: UPnPMode
Type: REG_DWORD
Value: 2 disabled
With UPnPMode=2, Universal Plug and Play Network Address Translation (NAT) traversal discovery does not occur.

[zelka]

спасибочки всем, во 1 локалки нет, во 2 месенжер не установлен. трафик входяший, керио пишет один и тот же IP постоянно. закрыл порт на всякий, пока никаких проблем.

[Interceptor]

zelka
Может, кто-то на машину из подсети трояна усадил на этот порт, а теперь ищет сканером где протрояненный

[dominos]

Не обязательно троян... Может это чье-то хозяйство без файервола отвечает на твой броадкаст. Для чистоты эксперимента можно закрыть у себя посылку на 1900-й UDP и 5000-й порт TCP и посмотреть, пропадет эта беда или нет. Если пропала, значит SSDP.

[Interceptor]

dominos
Ясен пень, что не обязательно! Это я общему сведению сказал